Hola

Solo disponible en BuenasTareas
  • Páginas : 11 (2534 palabras )
  • Descarga(s) : 0
  • Publicado : 27 de septiembre de 2010
Leer documento completo
Vista previa del texto
PROTOCOLO IPSEC

HANNIER CASTRO BASTIDAS

ALEXANDER BENAVIDES SARASTY

MANUEL VALLEJOS

CORPORACIÓN UNIVERSITARIA AUTÓNOMA DE NARIÑO
FACULTAD DE INGENIERÍA ELECTRÓNICA
SAN JUAN DE PASTO
2010

PROTOCOLO IPSEC

HANNIER CASTRO BASTIDAS

ALEXANDER BENAVIDES SARASTY

MANUEL VALLEJOS

Presentado a:
ING. EDGAR DULCE

CORPORACIÓN UNIVERSITARIA AUTÓNOMA DE NARIÑO
FACULTAD DEINGENIERÍA ELECTRÓNICA
SAN JUAN DE PASTO
2010

IPSEC

IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos.
Hasta hace poco tiempo se estaban poniendo en servicio diversos protocolos de tunelado IP. En los últimos tres años,sin embargo, IPSec ha sido el protocolo de tunelado IP predominante, y es actualmente la tecnología preferida a la hora de establecer conectividad de sitio a sitio por una red pública.

Los protocolos de IPsec actúan en la capa de red, la capa 3 del modelo OSI. Otros protocolos de seguridad para Internet de uso extendido, como SSL, TLS y SSH operan de la capa de transporte (capas OSI 4 a 7)hacia arriba. Esto hace que IPsec sea más flexible, ya que puede ser utilizado para proteger protocolos de la capa 4, incluyendo TCP y UDP, los protocolos de capa de transporte más usados.
IPsec está implementado por un conjunto de protocolos criptográficos para
1. asegurar el flujo de paquetes,
2 garantizar la autenticación mutua y
3 establecer parámetros criptográficos.

IPSec está compuestopor dos modos y dos protocolos principales:
• Modos de túnel y de transporte
• Protocolo de encabezado de autenticación (AH) para la autenticación y
Protocolo de carga de seguridad encapsulada (ESP) para la encriptación (y la autenticación)

Para decidir qué protección se va a proporcionar a un paquete saliente, IPsec utiliza el índice de parámetro de seguridad (SPI), un índicea la base de datos de asociaciones de seguridad (SADB), junto con la dirección de destino de la cabecera del paquete, que juntos identifican de forma única una asociación de seguridad para dicho paquete. Para un paquete entrante se realiza un procedimiento similar; en este caso IPsec coge las claves de verificación y descifrado de la base de datos de asociaciones de seguridad.

SPI  (delinglés Serial Peripheral Interface) El sistema SPI como ya indica su nombre, es un sistema de comunicación serie entre periféricos, usado principalmente para la transferencia de información entre circuitos integrados en equipos electrónicos. Es un sistema de bajo coste y baja velocidad para
Comunicaciones de corta distancia, como por ejemplo, entre pequeños
Procesadores y sus periféricos,el bus de interfase de periféricos serie o bus SPI es un estándar para controlar casi cualquier electrónica digital que acepte un flujo de bits serie regulado por un reloj.

En el caso de multicast, se proporciona una asociación de seguridad al grupo, y se duplica para todos los receptores autorizados del grupo. Puede haber más de una asociación de seguridad para un grupo, utilizando diferentes SPIs, y por ellopermitiendo múltiples niveles y conjuntos de seguridad dentro de un grupo. De hecho, cada remitente puede tener múltiples asociaciones de seguridad, permitiendo autenticación, ya que un receptor sólo puede saber que alguien que conoce las claves ha enviado los datos. Hay que observar que el estándar pertinente no describe cómo se elige y duplica la asociación a través del grupo; se asume que uninteresado responsable habrá hecho la elección.

Arquitectura IPSec

[pic]

Los protocolos IPsec

La familia de protocolos IPsec está formada por dos protocolos: el AH (Authentication Header - Cabecera de autenticación) y el ESP (Encapsulated Security Payload - Carga de seguridad encapsulada). Ambos son protocolos IP independientes. AH es el protocolo IP 51 y ESP el protocolo IP 50,...
tracking img