Una specifica ratificata dall'IEEE nel 1992 per garantire integrità e confidenzialità dei dati su reti LAN/MAN attraverso metodi di cifratura e di autenticazione. Lo stesso metodo è stato successivamente impiegato, con qualche modifica, per costruire LAN virtuali (VLAN). Si aggiunge un campo di marcatura (tag) a ciascun pacchetto, campo che viene poi letto dagli switch prima di far proseguire il pacchetto.Il campo di marcatura si divide in due parti. La prima, chiamata Clear Header (intestazione trasmessa in chiaro), non viene mai cifrata e la seconda, chiamata Protected Header, può essere cifrata. Il Protected Header contiene semplicemente una replica dell'indirizzo fisico di chi ha trasmesso la trama. Viene cifrato per impedire a qualche altra stazione d'insinuarsi nella VLAN e presentarsi come autrice del pacchetto. Il suo contenuto, una volta decifrato, deve essere identico all'indirizzo di provenienza indicato nella trama originale. Non è obbligatorio e serve unicamente in quelle reti dove si vogliono impostare filtri di sicurezza rigorosi. Il Clear Header è invece indispensabile al rapido smistamento del pacchetto. Al suo interno troviamo tre campi. Il Security Association Identifier (SAID) contiene l'etichetta che definisce a quale VLAN il pacchetto appartiene. Questa etichetta viene tecnicamente definita VLAN ID (identità di LAN virtuale) e costituisce la parte essenziale della trama 802.10. Leggendo semplicemente il contenuto di questo campo, lo switch riconosce immediatamente a quale VLAN appartiene.Il campo LSAP (Link Service Access Point) indica semplicemente che si tratta di una trama 802.10, mentre il campo MDF (Management Data Field) contiene informazioni facoltative che possono sveltire l'elaborazione del trama. L'ultimo campo aggiunto in fondo (ICV - Integrity Check Value) viene usato anch'esso a fini di sicurezza e serve a verificare che i dati interni non siano stati modificati da qualche agente esterno. Anche questo è facoltativo.�
|