Please enable JavaScript.
Coggle requires JavaScript to display documents.
Net security - Coggle Diagram
Net security
Contromisure
ipsec
standard:RFC
cifreatura con chiave privata
AES - CBC
protocolli
AH
Authentication Header
per autenticazione del pacchetto
ESP
Encapsulated Secure Payload
fa sia encryption che autenticazione
è implementto ormai in ongi RCF
2 modalità:
Transport Mode
Tunnel Mode
SA
Security association: una connessione virtuale con parametri (keys, algos) definita da due hosts
ha SPI
Security Parameters Index
stringa 3dbit che identifica l'SA
SECURITY ASSOCIATION
sfrutta protocollo IKE
Internet Key Exchange
usato sia per scambio chiavi che per implementare una Security Association
ssl/tls
firewall
IDS
Intrusion Detection System
IPS
Intrusion prevention system
Attacchi
passivi
intercettazione/eavesdropping
packet sniffing
spoofing
attivi
tcp hijacking
dos - ddos
smurf attack
syn flood