La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello strato di applicazione, le applicazioni che usano il protocollo riceveranno uno o più servizi di sicurezza, come segretezza, autenticazione, integrità.(es. PGP ) Quando la sicurezza è fornita per uno protocollo dello strato di trasporto, tutte le applicazioni che usano quel protocollo riceveranno i servizi di sicurezza del protocollo (es. SSL) Quando la sicurezza è fornita a livello di rete da host ad host, tutti i segmenti dello strato di trasporto (e quindi tutti i dati dello strato di applicazione) riceveranno i servizi sicuri dello strato di rete. Inoltre è possibile lautenticazione degli indirizzi IP.
Application level security ( ) security aspects to be considered: -data confidentialy - sender authentication - data integrity Application specific security services are embedded within the particular application (data are encrypted at the application level). The packets sent on the network are not more encrypted. In fact they can be decrypted only at the destination of the communication. The advantage of this approach is that the service can be tailored to the specific needs of a given application.
Session level security ( SSL) SSL (Secure Socket Layer). It guarantees the server and client authebtication and the encryption of all the data sent on the channel. (secure channel). Può essere considerato come uno strato che giace tra lo strato di applicazione e quello di trasporto. Dal lato che spedisce SSL riceve i dati (es. messaggio HTTP) da unapplicazione, li cifra e li spedisce ad una socket TCP. Dal lato che riceve, SSL legge dal socket TCP, decifra i dati e li indirizza allapplicazione..
HTTPS. Web sicuro.Uso del protocollo HTTP su un canale reso sicuro da SSL. Creazione di un canale virtuale sicuro tra due nodi della rete sul quale viene fatta passare una specifica transazione o sessione di comunicazione. Le informazioni vengano cifrate al momento di lasciare il nodo e decodificate al loro ricevimento sullaltro nodo. Loperazione è trasparente alle applicazioni
Sicurezza a livello di rete Obiettivi: Confidenzialità allo strato di rete. Un host che vuole inviare un datagramma deve cifrarne il campo dati prima di inviarlo nella rete. Autenticazione della sorgente. Lhost di destinazione deve garantirsi che lIP associato al datagramma corrisponde a quello dellhost che ha inviato il datagramma
La sicurezza a livello di rete non fornisce la sicurezza a livello di utente. Esempio: un sito commerciale non può affidarsi della sicurezza dello strato IP per autenticare un cliente che sta comprando beni dal sito. Quindi cè la necessità di una funzionalità di sicurezza agli strati più alti rispetto alla sola copertura degli strati più bassi.
VPN VPN permanent to connect sites of a corporation. VPN temporary to remotely connect to the site of the corporation mobile computers. In both cases a software must be installed (in the routers belonging to the sites and/or in the personal computer of the user.) called VPN terminator. The VPN terminator encrypts the data and send them to VPN terminator of the different site The keys needed to encrypt and decrypt are known only to the terminator software.