Tipi di pacchetti comuni:
* ESP (incapsulando il payload di sicurezza): Questo è il nucleo della crittografia IPsec. Vedrai i pacchetti ESP nel livello di rete, sostituendo l'intestazione IP originale. L'intestazione ESP contiene informazioni sui parametri di sicurezza e il payload è i dati crittografati.
* AH (intestazione di autenticazione): Se l'autenticazione viene utilizzata insieme alla crittografia (che è comune), vedrai i pacchetti AH. AH fornisce integrità e autenticazione dei dati, ma non crittografa i dati stessi. Di solito precede ESP se entrambi vengono utilizzati.
* pacchetto IP (intestazione IP esterna): Nella modalità tunnel , il pacchetto IP originale è incapsulato in un pacchetto * Nuovo * IP. Vedrai questa intestazione IP esterna contenente gli indirizzi IP di origine e destinazione utilizzati per il tunnel IPSEC. Nella modalità di trasporto , non esiste un intestazione IP esterno; L'intestazione ESP sostituisce l'intestazione IP originale.
* UDP (protocollo utente Datagram) o TCP (Protocollo di controllo della trasmissione): A volte, a seconda della configurazione, IPSEC può essere implementato su UDP o TCP. Vedrai queste intestazioni a livello di trasporto solo se IPSEC non viene eseguito direttamente su IP, il che è meno comune. (Questo è più spesso visto con IPSEC su NAT-T).
Cosa * non * vedrai:
* Intestazioni originali sullo strato di applicazione: Questi sono nascosti all'interno del payload ESP e sono crittografati. Non sarai in grado di vedere le intestazioni HTTP, SMTP, FTP, ecc.
In sintesi: Il tipo di pacchetto dominante sarà ESP, probabilmente preceduto da AH in modalità tunnel. Vedrai anche l'intestazione IP esterna in modalità tunnel. L'assenza di protocolli identificabili sullo strato di applicazione conferma che il traffico è crittografato IPSEC.
networking © www.354353.com