Ha senso avere qualcosa di simile a IPSec al livello di collegamento dati?

0

Al momento disponiamo di protocolli di sicurezza per il livello applicazione (ad esempio S-HTTP, DNSSec, PGP, ecc.), il livello di trasporto (ad esempio SSH, TLS, SSL, ecc.) e il livello di rete (ad esempio IPSec).

Ha senso creare un protocollo di sicurezza per il livello di collegamento dati?

    
posta Thomas Vanhelden 06.06.2017 - 10:36
fonte

1 risposta

0

Ci sono buone ragioni per aggiungere sicurezza ai livelli inferiori ed è stato fatto in pratica (vedere i protocolli WLAN). Fornire servizi di riservatezza e autenticazione dei dati a livello di collegamento dati è una soluzione semplice. È interessante perché il collegamento wireless è in genere la parte più vulnerabile della connessione e si deve gestire solo la tecnologia di rete. Inoltre, quando uno strato inferiore è fissato, anche tutti gli strati superiori sono protetti. Quindi protegge tutte le informazioni sul protocollo dagli strati superiori. Inoltre non soffre dei problemi di interoperabilità che la protezione a livello di rete o trasporto porta con sé.

Ha lo svantaggio (piuttosto grande) che l'informazione non è protetta nei nodi di rete intermedi. Ciò rende impossibile realizzare una protezione end-to-end.

Per le applicazioni sensibili, la protezione a livello di collegamento dati può essere combinata con la protezione a un livello superiore.

    
risposta data 08.06.2017 - 10:17
fonte

Leggi altre domande sui tag