Ipsec
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Ipsec as PDF for free.
More details
- Words: 271
- Pages: 2
IPSEC INTERNET PROTOCOL SECURITY Conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Ip autenticando y/o cifrando cada paquete IP en un flujo de datos. IPSec también incluye protocolos para el establecimiento de claves de cifrado. COMPONENTES • • •
Arquitectura descrita en el RFC 2401. Un conjunto de protocolos. Una serie de mecanismos de autenticación y encriptación.
OFRECE ➢ Seguridad al protocolo IPv4. ➢ Los principios de seguridad a protocolos de capa superior. ○ No repudio. ○ Autenticidad. ○ Confidencialidad. ○ Integridad. PROTOCOLOS 1. AHAuthentication Header (Cabecera de Autenticación). Firma el paquete IP, garantizando: ➢ Autenticidad. ➢ Integridad. ➢ No Repudio Usa los protocolos SHA y mD5 2. ESPEncapsulating Security Payload. Cifra el paquete IP, garantizando: ➢ ➢ ➢ ➢
Autenticidad. Integridad. No Repudio. Confidencialidad.
Usa los protocolos 3DES, AES y Blowfish. 3. IKE Internet Key Exchange. ➢ Negociación inicial. ○ Autentica los participantes. ○ Negocea las AS. ○ Escoge las claves simétricas. SPPoliticas de Seguridad Que queremos proteger. Almacenan: ➢ Protocolos a proteger.
➢ IPs de los participantes. ➢ La SA asociada. SPD base de datos de las políticas de seguridad. AS Asociaciones de SeguridadComo vamos a proteger, es unidireccional. Almacenan: ➢ Claves secretas. ➢ Algoritmos. ➢ IPs de los participantes. SAD base de datos de las asociaciones de seguridad. MODOS DE IPSEC ✔ Transporte ○ Comunicación punto a punto. ○ Ambos sistemas remotos deben implementar IPSec. ○ Trabaja solo con el Payload (carga útil). ✔ Túnel ○ Comunicación entre redes. ○ El intermediario entre redes tiene que implementar IPSec, los que pasan a través de él no. ○ Trabaja con el Payload y el encabezado IP.
Arquitectura descrita en el RFC 2401. Un conjunto de protocolos. Una serie de mecanismos de autenticación y encriptación.
OFRECE ➢ Seguridad al protocolo IPv4. ➢ Los principios de seguridad a protocolos de capa superior. ○ No repudio. ○ Autenticidad. ○ Confidencialidad. ○ Integridad. PROTOCOLOS 1. AHAuthentication Header (Cabecera de Autenticación). Firma el paquete IP, garantizando: ➢ Autenticidad. ➢ Integridad. ➢ No Repudio Usa los protocolos SHA y mD5 2. ESPEncapsulating Security Payload. Cifra el paquete IP, garantizando: ➢ ➢ ➢ ➢
Autenticidad. Integridad. No Repudio. Confidencialidad.
Usa los protocolos 3DES, AES y Blowfish. 3. IKE Internet Key Exchange. ➢ Negociación inicial. ○ Autentica los participantes. ○ Negocea las AS. ○ Escoge las claves simétricas. SPPoliticas de Seguridad Que queremos proteger. Almacenan: ➢ Protocolos a proteger.
➢ IPs de los participantes. ➢ La SA asociada. SPD base de datos de las políticas de seguridad. AS Asociaciones de SeguridadComo vamos a proteger, es unidireccional. Almacenan: ➢ Claves secretas. ➢ Algoritmos. ➢ IPs de los participantes. SAD base de datos de las asociaciones de seguridad. MODOS DE IPSEC ✔ Transporte ○ Comunicación punto a punto. ○ Ambos sistemas remotos deben implementar IPSec. ○ Trabaja solo con el Payload (carga útil). ✔ Túnel ○ Comunicación entre redes. ○ El intermediario entre redes tiene que implementar IPSec, los que pasan a través de él no. ○ Trabaja con el Payload y el encabezado IP.
