IPSEC INTERNET PROTOCOL SECURITY Conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Ip autenticando y/o cifrando cada paquete IP en un flujo de datos. IPSec también incluye protocolos para el establecimiento de claves de cifrado. COMPONENTES • • •
Arquitectura descrita en el RFC 2401. Un conjunto de protocolos. Una serie de mecanismos de autenticación y encriptación.
OFRECE ➢ Seguridad al protocolo IPv4. ➢ Los principios de seguridad a protocolos de capa superior. ○ No repudio. ○ Autenticidad. ○ Confidencialidad. ○ Integridad. PROTOCOLOS 1. AHAuthentication Header (Cabecera de Autenticación). Firma el paquete IP, garantizando: ➢ Autenticidad. ➢ Integridad. ➢ No Repudio Usa los protocolos SHA y mD5 2. ESPEncapsulating Security Payload. Cifra el paquete IP, garantizando: ➢ ➢ ➢ ➢
Autenticidad. Integridad. No Repudio. Confidencialidad.
Usa los protocolos 3DES, AES y Blowfish. 3. IKE Internet Key Exchange. ➢ Negociación inicial. ○ Autentica los participantes. ○ Negocea las AS. ○ Escoge las claves simétricas. SPPoliticas de Seguridad Que queremos proteger. Almacenan: ➢ Protocolos a proteger.
➢ IPs de los participantes. ➢ La SA asociada. SPD base de datos de las políticas de seguridad. AS Asociaciones de SeguridadComo vamos a proteger, es unidireccional. Almacenan: ➢ Claves secretas. ➢ Algoritmos. ➢ IPs de los participantes. SAD base de datos de las asociaciones de seguridad. MODOS DE IPSEC ✔ Transporte ○ Comunicación punto a punto. ○ Ambos sistemas remotos deben implementar IPSec. ○ Trabaja solo con el Payload (carga útil). ✔ Túnel ○ Comunicación entre redes. ○ El intermediario entre redes tiene que implementar IPSec, los que pasan a través de él no. ○ Trabaja con el Payload y el encabezado IP.