Академический Документы
Профессиональный Документы
Культура Документы
IPSec
JOSE MANUEL ROMERO FLORES
ALBERTO SNCHEZ BAZN
Introduccin
IPSec (Internet Protocol Security)
: conjunto de protocolos cuya
funcin es asegurar las
comunicaciones sobre el
Protocolo IP.
Funciones: Autenticacin,
cifrado y gestin de claves.
Beneficios:
Protocolo acta sobre capa 3 (red) a diferencia de otros que actan sobre
capa 4, y esto permite que sea mas flexible ya que puede ser utilizado para
proteger protocolos superiores, incluso TCP y UDP.
En 1997 se confirmaron la
deteccin de 2500 ataques a la
seguridad que afectaron a 150000
sitios de internet. Debido a ello, en
la posterior versin de IP (IPv6) se
incluyo, como obligatoria, la
implementacin de seguridad.
Objetivos de IPSec
Como IP no provee ninguna capacidad de seguridad por
si misma , IPSec proporciona los siguientes servicios:
Cifrar el trfico.
Validacin de integridad.
Autenticar los extremos.
Anti-repeticin.
Las caractersticas de
seguridad se implementan
como extensiones de la
cabecera que se colocan
entre la cabecera principal
y el payload.
En el caso multicast, es
posible replicar la misma SA
o se pueden emplear SA
diferentes para cada nivel o
conjuntos de seguridad
dentro de un grupo (cada
remitente puede tener
mltiples SA).
Modo Transporte:
Cifrado o autenticado solo de la carga til.
Las capas de transporte y aplicacin estn siempre asegurada por un hash y, por
tanto, no pueden ser modificadas de ninguna manera.
Nmero de Secuencia