Passa al contenuto principale

1. Introduzione (Introduction)

Questo documento specifica l'architettura di base per i sistemi conformi a IPsec. Descrive come fornire un insieme di servizi di sicurezza per il traffico al livello IP, sia in ambienti IPv4 [Pos81a] che IPv6 [DH98]. Questo documento descrive i requisiti per i sistemi che implementano IPsec, gli elementi fondamentali di tali sistemi e come gli elementi si adattano insieme e si inseriscono nell'ambiente IP. Descrive anche i servizi di sicurezza offerti dai protocolli IPsec e come questi servizi possono essere impiegati nell'ambiente IP. Questo documento non affronta tutti gli aspetti dell'architettura IPsec. Altri documenti affrontano ulteriori dettagli architetturali in ambienti specializzati, ad esempio, l'uso di IPsec in ambienti di Network Address Translation (NAT) e un supporto più completo per il multicast IP. I componenti fondamentali dell'architettura di sicurezza IPsec sono discussi in termini della loro funzionalità sottostante richiesta. RFC aggiuntivi (vedere la sezione 1.3 per i puntatori ad altri documenti) definiscono i protocolli in (a), (c) e (d).

  • a. Protocolli di sicurezza (Security Protocols) -- Authentication Header (AH) ed Encapsulating Security Payload (ESP)
  • b. Associazioni di sicurezza (Security Associations) -- cosa sono e come funzionano, come vengono gestite, elaborazione associata
  • c. Gestione delle chiavi (Key Management) -- manuale e automatizzata (The Internet Key Exchange (IKE))
  • d. Algoritmi crittografici per l'autenticazione e la crittografia (Cryptographic algorithms)

Questo documento non è un'architettura di sicurezza per Internet; affronta la sicurezza solo al livello IP, fornita attraverso l'uso di una combinazione di meccanismi di sicurezza crittografici e protocollo.

La grafia "IPsec" è preferita e utilizzata in questo e in tutti gli standard IPsec correlati. Tutte le altre capitalizzazioni di IPsec (ad esempio, IPSEC, IPSec, ipsec) sono deprecate. Tuttavia, qualsiasi capitalizzazione della sequenza di lettere "IPsec" dovrebbe essere intesa come riferita ai protocolli IPsec.

Le parole chiave MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD, SHOULD NOT, RECOMMENDED, MAY e OPTIONAL, quando appaiono in questo documento, devono essere interpretate come descritto in RFC 2119 [Bra97].

Sottosezioni

Ultimo aggiornamento il