3 Implementazioni
IPsec può essere implementato in vari modi (questa classificazione è fornita
in [2]):
- tramite integrazione nell'implementazione nativa di IP. Questo richiede l'accesso
al codice sorgente di IP, ed è applicabile sia agli host che ai
security gateway.
- ``bump-in-the-stack'' (BITS), ovvero in mezzo
tra IP e i driver di rete. Questo approccio non richiede accesso
al codice sorgente di IP e può quindi essere utile per sistemi
legacy. È di solito utilizzato negli host.
- ``bump-in-the-wire'' (BITW), ovvero tramite un
dispositivo esterno che si occupi delle operazioni crittografiche,
in genere dotato di un proprio indirizzo IP. Questa soluzione è
utilizzata in particolare in ambienti militari.
IKE è un protocollo di livello applicazione,
generalmente implementato come un demone in ascolto sulla porta
UDP 500.
Subsections
©2001 Davide Cerri
