Una specifica ratificata dallÆIEEE nel 1992 per garantire integrità e
confidenzialità dei dati su reti LAN/MAN attraverso metodi di cifratura e
di autenticazione. Lo stesso metodo è stato successivamente impiegato, con
qualche modifica, per costruire LAN virtuali (VLAN). Si aggiunge un campo
di marcatura (tag) a ciascun pacchetto, campo che viene poi letto dagli
switch prima di far proseguire il pacchetto.
Il campo di marcatura si divide in due parti. La prima, chiamata Clear
Header (intestazione trasmessa in chiaro), non viene mai cifrata e la
seconda, chiamata Protected Header, può essere cifrata. Il Protected
Header contiene semplicemente una replica dellÆindirizzo fisico di chi ha
trasmesso la trama. Viene cifrato per impedire a qualche altra stazione
dÆinsinuarsi nella VLAN e presentarsi come autrice del pacchetto. Il suo
contenuto, una volta decifrato, deve essere identico allÆindirizzo di
provenienza indicato nella trama originale. Non è obbligatorio e serve
unicamente in quelle reti dove si vogliono impostare filtri di sicurezza
rigorosi. Il Clear Header è invece indispensabile al rapido smistamento
del pacchetto. Al suo interno troviamo tre campi. Il Security Association
Identifier (SAID) contiene lÆetichetta che definisce a quale VLAN il
pacchetto appartiene. Questa etichetta viene tecnicamente definita VLAN ID
(identità di LAN virtuale) e costituisce la parte essenziale della trama
802.10. Leggendo semplicemente il contenuto di questo campo, lo switch
riconosce immediatamente a quale VLAN appartiene.
Il campo LSAP (Link Service Access Point) indica semplicemente che si
tratta di una trama 802.10, mentre il campo MDF (Management Data Field)
contiene informazioni facoltative che possono sveltire lÆelaborazione del
trama. LÆultimo campo aggiunto in fondo (ICV - Integrity Check Value)
viene usato anchÆesso a fini di sicurezza e serve a verificare che i dati
interni non siano stati modificati da qualche agente esterno. Anche questo
è facoltativo.
|