SM_0045 - Connessione GPRS/VPN di un ... - Schneider Electric
12.01.2015 Views
Share Embed Flag

SM_0045 - Connessione GPRS/VPN di un ... - Schneider Electric

SM_0045 - Connessione GPRS/VPN di un ... - Schneider Electric

SM_0045 - Connessione GPRS/VPN di un ... - Schneider Electric

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
schneider.electric.it

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />

<strong>VPN</strong> - IPSEC<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

●<br />

IPSec fornisce <strong>un</strong> metodo robusto e facilmente espan<strong>di</strong>bile a garanzia della sicurezza del protocollo IP, sia<br />

esso versione 4 che 6, e dei protocolli <strong>di</strong> livello superiore (come ad esempio UDP e TCP), proteggendo i<br />

pacchetti che viaggiano tra due sistemi host, tra due security gateway (ad esempio router o firewall) oppure<br />

tra <strong>un</strong> sistema host ed <strong>un</strong> security gateway.<br />

L'architettura IPSec offre:<br />

· Controllo degli accessi;<br />

· Integrità dei datagrammi;<br />

· Autenticazione dell'origine dei dati;<br />

· Rifiuto dei pacchetti introdotti nuovamente in rete (<strong>un</strong>a forma parziale <strong>di</strong> verifica dell'integrità <strong>di</strong><br />

sequenza);<br />

· Riservatezza (me<strong>di</strong>ante l'uso della crittografia);<br />

· Limitata riservatezza del flusso del traffico.<br />

grazie all'utilizzo <strong>di</strong>:<br />

· <strong>un</strong>a coppia <strong>di</strong> archivi per ogni interfaccia IPSec: <strong>un</strong>o per la gestione delle politiche <strong>di</strong> sicurezza<br />

(Security Policy Database), l'altro per la raccolta dei parametri <strong>di</strong> ogni singola associazione <strong>di</strong><br />

sicurezza attiva (Security Association Database);<br />

· due protocolli per la sicurezza del traffico: AH (Authentication Header) ed ESP (Encapsulating<br />

Security Payload);<br />

· <strong>un</strong> protocollo per la gestione del materiale chiave: IKE (Internet Key Exchange).<br />

e <strong>di</strong>verse modalità <strong>di</strong> f<strong>un</strong>zionamento:<br />

· Modalità Trasporto (Transport Mode): quando, tra due sistemi terminali <strong>di</strong> <strong>un</strong>a connessione<br />

IPSec, viene ad essere garantita la sicurezza dei protocolli <strong>di</strong> livello superiore ad IP;<br />

· Modalità T<strong>un</strong>nel (T<strong>un</strong>nel Mode): quando gli attori vengono ad essere i security gateway e la<br />

sicurezza è data a tutto il pacchetto IP.<br />

Ve<strong>di</strong>amo adesso in modo più approfon<strong>di</strong>to i singoli componenti dell'architettura per poi passare alle <strong>di</strong>verse<br />

modalità <strong>di</strong> f<strong>un</strong>zionamento.<br />

<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 3

logo

Prodotti

Risorse

Aziende

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!