ipSec

Qu es ipsec?
IPSec (Internet Protocol Security) es un desarrollo standard
para seguridad en la red en el proceso del envo de paquetes
en la capa de comunicacin de red.

IPSec: seguridad en Internet

Un protocolo de seguridad desarrollado por

cientos de profesionales del rea cambia el
panorama de la seguridad en la Web

Ante las necesidades de un mecanismo de

seguridad en la red por parte de las empresas, el
IETF (Internet Engineering Task Force) desarroll el
IPSec (Internet Protocol Security). Este protocolo de
seguridad proporciona servicios a nivel de IP,
permite definir los protocolos de seguridad, los
algoritmos criptogrficos y las claves manejadas
entre los sistemas que se comunican.

Ipsec Oscar Narvez 05-2000

ipSec
Este protocolo es compatible con las redes IP
actuales. Su meta es garantizar la confidencialidad,
integridad y autenticidad en el nivel de red, por lo
que las aplicaciones no necesitan ser modificadas
para obtener estos servicios y, por tanto, resulta
totalmente transparente al usuario final. Entre otras
ventajas, el IPSec cuenta con una gran
escalabilidad, hasta el punto de ofrecer seguridad a
redes de cualquier tamao.

Los mecanismos criptogrficos que emplea IPSec

son intercambio de claves basado en el algoritmo
Diffie-Hellman, criptografa de clave pblica,
algoritmos simtricos de cifrado de datos (como
DES, IDEA...), algoritmos hash con clave (HMAC, por
ejemplo), junto con otros ms tradicionales (como
MD5 y SHA), para proporcionar autenticacin de
paquetes y manejo de certificados digitales.

Ipsec Oscar Narvez 05-2000

ipSec
Ipsec se plantea para actuar en tres capas:

- La capa fsica, que consta de las estructuras fsicas

y protocolos de enlace.

- La capa de la red.

- La capa de la aplicacin, que contiene al usuario une

y protocolos del transporte (TCP, UDP).

Ninguna materia lo que se usa aplicacin, toda comunicacin debe viajar

por la capa de la red, donde IP es el nico protocolo en us0.
Por afianzar esta capa de la red, la red mismo ser asegurada.
Y se garantiza la seguridad por consiguiente de cualquier aplicacin
usada en la red.
Ipsec es tan transparente al usuario final como el mismo IP.

Ipsec Oscar Narvez 05-2000

ipSec
Dnde se Requiere seguridad?

Los tres requerimientos para la seguridad son:

Autenticacin.
confidencialidad.
Integridad.

Ipsec rene los tres requerimientos y lo soporta con

tres tecnologas:

Authentication Hender (AH) protocol.

Encapsulating Security Payload (ESP) protocol.

ISAKMP/Oakley, the Internet Security Association

and Key Management Protocol combinado con
Oakley key exchange protocol.

Ipsec Oscar Narvez 05-2000

ipSec
Authentication Header (AH) asegura la integridad deun paquete IP
(AH) proporciona autenticacin], pero no proporciona confidencialidad

Se emplea el AH en dos direcciones --modo de Transporte o modo Tnel.

Se usa slo en aplicaciones del host por modo del transporte.

Proporciona proteccin para las capas superiores de
protocolos, adems de selecciona las cabeceras IP.
En modo del transporte se inserta el AH despus del
encabezado IP encabezado y antes de los protocolos de la capa superior
(tal como TCP, UDP, e ICMP), o antes de
cualquier otro encabezado Ipsec insertado.

En modo del tnel AH protege el interior del paquete IP, incluso

el encabezado interno IP. La posicin del AH en modo del tnel,
depende del encabezado exterior IP, es el mismo en cuanto a AH en
modo del transporte.

El algoritmo de autenticacin usado se especifica por el SA.

Suitable authentication algorithms include keyed Message
Authentication Codes (MACs) basado en symmetric encryption
algorithms (for example, DES)

Ipsec Oscar Narvez 05-2000

ipSec

Ipsec Oscar Narvez 05-2000

ipSec
Encapsulating Security Payload (ESP)

ESP proporciona encripcin, integridad y autenticacin.

Se puede emplear en transporte o modo del tnel.

Modo del transporte puede usar slo en aplicaciones del host.

Proporciona proteccin para capa superior de protocolos, pero no por el
encabezado IP . esto significa que se inserta despus del encabezado IP
y antes de un protocolo del superior-capa o cualquier otro encabezado IPsec.
Con IPv4 ste significa el ESP se pone despus del encabezado IP (y cualquier
opciones que contiene), y antes de la capa superior protocolo.
ste hace ESP compatible con non-IPsec-compliant routers.

Modo del tnel que emplea ESP se ahce en hosts o getways seguros.

ESP usa una variedad de algoritmos de encripcin proporcionar su

seguridad, incluye 3DES, DES, CAST128, y Blowfish.

Ipsec Oscar Narvez 05-2000

ipSec

Ipsec Oscar Narvez 05-2000

ipSec
Introduccin a IKE

Manejo e Intercambio de Claves

Para comenzar comunicacin, se debe hacer:

Negociar con todas las partes que estn e la

comunicacin a partir de los protocolos,
algoritmos del encrypsin y uso de claves.
Intercambio de claves
Guardar testimonio de los acuerdos

Logrando estas tareas, IPsec se hace de acuerdo a (SAs).

Ipsec Oscar Narvez 05-2000

ipSec

Asociacin de la seguridad (SA)

Asociaciones.
Una asociacin de la seguridad consta de:

Un Parmetro de la seguridad (SPI)

Una direccin IP designada
Un protocolo identificador de seguridad (AH o ESP)

Parmetro de la seguridad pone en un ndice (SPI)

Base de datos de normas de seguridad (SPD)

Autoridades que certifican

Ipsec Oscar Narvez 05-2000

ipSec

Certificaciones
Qu es una certificacin X.509?

Revocar un X.509 Certificado

Certificados en F-Secure VPN+

Ipsec Oscar Narvez 05-2000

Redes de comunicaciones II

Trabajo final
Tema: Ipsec

Por: Oscar Javier Narvez Mora

Cod: 9315044

Profesor: Gonzalo Ulloa

Universidad del Valle Mayo 24 de 2000.