5 L'instaurazione della connessione IPsec

IPsec è un protocollo versatile ed è parte integrante della nuova versione del protocollo IP (IPv6), per cui si può considerare come la soluzione più generale per la protezione (cifratura/integrità/autenticazione) dei dati in transito su Internet. Tuttavia, come già detto nel capitolo 2, attualmente IPsec è utilizzato più che altro per costruire reti private virtuali, con configurazioni essenzialmente statiche. È importante notare che parlando di connessioni configurate staticamente non ci si riferisce qui ad un'impostazione manuale delle chiavi segrete usate da AH ed ESP (senza quindi alcun bisogno di un handshake), ma al caso in cui viene preimpostata la connessione (tipicamente un tunnel) tra due macchine, configurando su ciascuna di esse l'indirizzo IP (o il nome) e la chiave pubblica dell'interlocutore (dopo di che si utilizza IKE per effettuare l'handshake e negoziare le chiavi segrete). IKE è un protocollo versatile e offre molte possibilità e opzioni, tuttavia è anche un protocollo molto complesso, e forse poco adatto a situazioni in cui le connessioni devono essere create in maniera dinamica.

Il problema dell'instaurazione della connessione IPsec è quindi ancora aperto, per cui si analizzeranno di seguito alcune proposte che lo affrontano in diversi scenari di utilizzo: uno che coinvolge un server centrale ed uno peer-to-peer; nell'ultimo paragrafo verrà poi descritto un approccio diverso e molto più ampio al problema, ovvero il protocollo HIP (Host Identity Payload). Per prima cosa si descriveranno però brevemente le estensioni di sicurezza del DNS (DNSSEC), che hanno un ruolo importante in alcuni delle proposte di seguito analizzate.