In che modo IPSec protegge dallo spoofing IP?

Naviga le tue risposte
1

IPsec è un meccanismo di sicurezza che fornisce autenticazione peer-entity, origine dati autenticazione, integrità dei dati e opzionalmente riservatezza dei dati. Si basa su estensioni al layout dell'intestazione IP standard e un protocollo aggiuntivo.

I servizi di sicurezza che IPSec può fornire sono:

  • Controllo di autorizzazione-accesso;
  • Integrità dei dati senza connessione;
  • Autenticazione origine dati;
  • Autenticazione peer-entity;
  • Rifiuto dei pacchetti ripetuti;
  • Con fi dalità (crittografia); e
  • Limitazione del flusso limitato di traffico.

Non sono sicuro di come questo si riferisca alla protezione contro lo spoofing IP.

    
posta silver 03.12.2013 - 03:32
fonte

1 risposta

2

La risposta più semplice è che la negoziazione di una connessione IPSec richiede l'autenticazione reciproca, che è un modo per dimostrare l'identità dell'entità dietro l'indirizzo IP. Tutte le comunicazioni successive sono crittograficamente valide, in modo tale che non è possibile portare avanti tali comunicazioni a meno che non si sia passati alla fase di autenticazione reciproca. Un utente malintenzionato può falsificare l'IP, ma non può convincere la controparte a fidarsi di quell'IP a meno che non comprometta le credenziali utilizzate.

È più complesso di così, naturalmente, ma questo è il succo di ciò.

    
risposta data 03.12.2013 - 03:57
fonte

Leggi altre domande sui tag

memorizzando nome utente / email e password con un hash dell'hash dell'email / password? [duplicare] È un'azienda responsabile di uno spam che la menziona?