Ipsec

  • April 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Ipsec as PDF for free.

More details

  • Words: 271
  • Pages: 2
IPSEC INTERNET PROTOCOL SECURITY Conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Ip autenticando y/o cifrando cada paquete IP en un flujo de datos. IPSec también incluye protocolos para el establecimiento de claves de cifrado. COMPONENTES • • •

Arquitectura descrita en el RFC 2401. Un conjunto de protocolos. Una serie de mecanismos de autenticación y encriptación.

OFRECE ➢ Seguridad al protocolo IPv4. ➢ Los principios de seguridad a protocolos de capa superior. ○ No repudio. ○ Autenticidad. ○ Confidencialidad. ○ Integridad. PROTOCOLOS 1. AHAuthentication Header (Cabecera de Autenticación). Firma el paquete IP, garantizando: ➢ Autenticidad. ➢ Integridad. ➢ No Repudio Usa los protocolos SHA y mD5 2. ESPEncapsulating Security Payload. Cifra el paquete IP, garantizando: ➢ ➢ ➢ ➢

Autenticidad. Integridad. No Repudio. Confidencialidad.

Usa los protocolos 3DES, AES y Blowfish. 3. IKE Internet Key Exchange. ➢ Negociación inicial. ○ Autentica los participantes. ○ Negocea las AS. ○ Escoge las claves simétricas. SPPoliticas de Seguridad Que queremos proteger. Almacenan: ➢ Protocolos a proteger.

➢ IPs de los participantes. ➢ La SA asociada. SPD base de datos de las políticas de seguridad. AS Asociaciones de SeguridadComo vamos a proteger, es unidireccional. Almacenan: ➢ Claves secretas. ➢ Algoritmos. ➢ IPs de los participantes. SAD base de datos de las asociaciones de seguridad. MODOS DE IPSEC ✔ Transporte ○ Comunicación punto a punto. ○ Ambos sistemas remotos deben implementar IPSec. ○ Trabaja solo con el Payload (carga útil). ✔ Túnel ○ Comunicación entre redes. ○ El intermediario entre redes tiene que implementar IPSec, los que pasan a través de él no. ○ Trabaja con el Payload y el encabezado IP.

Related Documents

Ipsec
May 2020 9
Ipsec
April 2020 8
Ipsec
November 2019 19
Ipsec
December 2019 22
Ipsec
April 2020 24
Ipsec Howto
May 2020 5