mi accingo a scrivere un piccolo documento su un argomento relativo la sicurezza e volevo chiarimi le idee sulla sicurezza applicata ai vari livelli dello stack tcp:
applicazione: possiamo inserire pgp, applicazioni di firma digitale etc.
tcp-applicazione: ssl e shttp
rete: ipsec, packet filtering e funzioni di natting routing etc.
è giusta come prima classificazione? questi esempi sono esatti?
l'autenticazione client-server (tipo kerberos) a quale livello la inseriamo?
spero di non aver scritto baggianate :quipy:
Rispondi quotando
