\select@language {italian}
\select@language {italian}
\contentsline {part}{I\hspace {1em}Nozioni teoriche}{1}
\contentsline {chapter}{\numberline {1}Soluzioni di sicurezza a livello IP: IPSEC}{2}
\contentsline {section}{\numberline {1.1}Obiettivi}{2}
\contentsline {section}{\numberline {1.2}Architettura}{2}
\contentsline {subsection}{\numberline {1.2.1}Protocollo AH}{4}
\contentsline {subsection}{\numberline {1.2.2}Protocollo ESP}{4}
\contentsline {subsection}{\numberline {1.2.3}Protocollo IKE}{6}
\contentsline {section}{\numberline {1.3}Funzionalit{\`a}}{8}
\contentsline {section}{\numberline {1.4}Estensioni multicast/broadcast}{8}
\contentsline {subsection}{\numberline {1.4.1}Group Security Policy Database - GSPD}{9}
\contentsline {subsection}{\numberline {1.4.2}Group Controller Key Server - GCKS}{9}
\contentsline {subsection}{\numberline {1.4.3}Security Association Database - SAD}{9}
\contentsline {subsection}{\numberline {1.4.4}Peer Authorization Database - PAD}{9}
\contentsline {subsection}{\numberline {1.4.5}Modalit{\`a} tunnel con protezione di indirizzo}{10}
\contentsline {section}{\numberline {1.5}Problemi di sicurezza IPsec}{11}
\contentsline {subsection}{\numberline {1.5.1}Problematiche di sicurezza risolte dalle estensioni IPsec di tipo multicast}{11}
\contentsline {subsection}{\numberline {1.5.2}Problematiche di sicurezza non risolte dalle estensioni IPsec di tipo multicast}{11}
\contentsline {subsection}{\numberline {1.5.3}Problematiche di implementazione o installazione che impattano la sicurezza}{13}
\contentsline {chapter}{\numberline {2}Implementazioni opensource per Linux}{14}
\contentsline {section}{\numberline {2.1}Storia}{14}
\contentsline {section}{\numberline {2.2}Implementazioni disponibili}{14}
\contentsline {subsection}{\numberline {2.2.1}Racoon}{14}
\contentsline {subsection}{\numberline {2.2.2}FreeSWAN}{14}
\contentsline {subsection}{\numberline {2.2.3}OpenSWAN}{14}
\contentsline {subsection}{\numberline {2.2.4}StrongSWAN}{15}
\contentsline {section}{\numberline {2.3}Confronto funzionale}{15}
\contentsline {part}{II\hspace {1em}Applicazioni in ambiente Linux}{16}
\contentsline {chapter}{\numberline {3}OpenSWAN}{17}
\contentsline {section}{\numberline {3.1}Descrizione architettura}{17}
\contentsline {section}{\numberline {3.2}Descrizione funzionalit{\`a}}{17}
\contentsline {section}{\numberline {3.3}Installazione}{17}
\contentsline {subsection}{\numberline {3.3.1}Setup}{17}
\contentsline {subsection}{\numberline {3.3.2}Configurazione di base}{17}
\contentsline {chapter}{\numberline {4}Piattaforma di test}{18}
\contentsline {section}{\numberline {4.1}Descrizione}{18}
\contentsline {section}{\numberline {4.2}Configurazione}{18}
\contentsline {section}{\numberline {4.3}Strumenti di misura}{18}
\contentsline {subsection}{\numberline {4.3.1}Tcpdump}{18}
\contentsline {subsection}{\numberline {4.3.2}Wireshark}{18}
\contentsline {section}{\numberline {4.4}Misura diretta di tempi di trasferimento di file}{18}
\contentsline {subsection}{\numberline {4.4.1}Wget}{18}
\contentsline {subsection}{\numberline {4.4.2}Curl}{18}
\contentsline {chapter}{\numberline {5}Test}{19}
\contentsline {section}{\numberline {5.1}Formati IPSEC}{20}
\contentsline {subsection}{\numberline {5.1.1}AH}{20}
\contentsline {subsection}{\numberline {5.1.2}ESP}{20}
\contentsline {subsection}{\numberline {5.1.3}Combinazioni AH ed ESP}{20}
\contentsline {subsection}{\numberline {5.1.4}Transport}{20}
\contentsline {subsection}{\numberline {5.1.5}Tunnel}{20}
\contentsline {section}{\numberline {5.2}Algoritmi supportati}{20}
\contentsline {section}{\numberline {5.3}IKE con chiavi statiche}{20}
\contentsline {section}{\numberline {5.4}IKE con certificati}{20}
\contentsline {section}{\numberline {5.5}Broadcast IPV4}{20}
\contentsline {section}{\numberline {5.6}Misura di prestazioni}{20}
\contentsline {section}{\numberline {5.7}Interoperabilit{\`a} OpenSWAN / Windows XP}{20}
\contentsline {chapter}{Bibliografia}{21}