Ipsec
Páginas: 25 (6197 palabras)
Publicado: 1 de junio de 2011
IPsec
Tabla de contenido
1.INTRODUCCIÓN 3
2.EL PROTOCOLO IPSEC 5
2.1 El protocolo AH 8
2.2 El protocolo ESP 11
2.3 Protocolo de control, IKE 14
2.3.1 Integración de IPSec con una PKI 17
2.4 Modos de Transporte y túnel 19
2.4.1 Modo de Transporte 19
2.4.2 Modo Túnel 19
3.SERVICIOS DE SEGURIDAD OFRECIDOS 21
3.1Integridad yautenticación del origen de los datos 21
3.2 Confidencialidad 21
3.3 Detección de Repeticiones 22
3.4 Autenticación y Autorización 22
3.5 No Repudio 23
4.VENTAJAS E INCONVENIENTES 24
1. INTRODUCCIÓN
IPSec (Internet Protocol Security) es un conjunto de extensiones al protocolo IP. Es un estándar de la IETF (Internet Engineering Task Force) definido en el RFC 2401. Provee serviciosde seguridad como autenticación, integridad, control de acceso y confidencialidad. Es implementado en la capa de Red, de tal forma que su funcionamiento es completamente transparente al nivel de aplicaciones, y es mucho más poderoso. IPSec establece un mecanismo estándar, robusto y con posibilidades de expansión, para dotar de seguridad al protocolo IP y protocolos de capas superiores.
Elprotocolo IPSEC ayuda con las seguridades en Internet, mediante la autenticación y encriptación de cada paquete IP que se transmita por la red, es decir, ayuda a mantener la confidencialidad de nuestra información.
Debido al gran avance tecnológico de la última década, en donde la globalización y la necesidad de tener comunicaciones más seguras a lo largo del mundo, han sido las razones principalespara el desarrollo de protocolos que ayuden a garantizar la fiabilidad de la información y restringir el acceso a usuarios no autorizados a datos privados para una empresa u organización.
Las redes que enlazan la información en las empresas ya no son simplemente locales y cada vez la comunicación por medios públicos es más frecuente, la información se necesita tenerla en tiempo real y sin que seaadulterada o interceptada por personas ajenas a la empresa, es por ello que el cifrado de la información que viaja a través de estos medios es indispensable. IPSec aumenta la seguridad de los datos de la red mediante la autenticación mutua de los equipos antes del intercambio de datos, estableciendo una asociación de seguridad entre los dos equipos. Es decir IPSec está basado en un modelo deseguridad de extremo a extremo, en donde los únicos hosts que tienen que conocer la protección de IPSec son los que envía y los que reciben la información. Cada equipo controla la seguridad por sí mismo en su extremo, bajo la hipótesis de que el medio por el que se establece la comunicación no es seguro.
Hasta la aparición de IPSec, el tema de la seguridad era extremadamente complejo, ya que lassoluciones eran propietarias, y por lo tanto terminaban dificultando la comunicación entre las distintas redes, ante la ausencia de una plataforma común. Esto se traducía en un muy alto grado de interoperabilidad, impidiendo la transmisión de comunicaciones seguras entre los distintos interesados.
Una de las grandes ventajas de este protocolo es su independencia de las tecnologías físicasutilizadas. Este protocolo, se integra en IPv4, y como veremos más adelante está integrado completamente en el protocolo IPv6.
IPSec puede funcionar en modo anfitrión a anfitrión, anfitrión a red y red a red.
Las carencias de seguridad de IPv4, que no puede garantizar ni siquiera que quien remite el mensaje sea quien dice ser, intentan ser salvadas en parte con IPSec, proveyendo:
*Confidencialidad, necesaria para garantizar que los datos enviados sean de difícil comprensión para todos, excepto para el receptor, así como evitar quelas contraseñas sean leídas por un intruso cuando se accede a una máquina desde un terminal o PC remota.
* Integridad: de manera de garantizar que los datos no sean modificados durante el trayecto. Por ejemplo que los datos sobre una línea que transporta...
Tabla de contenido
1.INTRODUCCIÓN 3
2.EL PROTOCOLO IPSEC 5
2.1 El protocolo AH 8
2.2 El protocolo ESP 11
2.3 Protocolo de control, IKE 14
2.3.1 Integración de IPSec con una PKI 17
2.4 Modos de Transporte y túnel 19
2.4.1 Modo de Transporte 19
2.4.2 Modo Túnel 19
3.SERVICIOS DE SEGURIDAD OFRECIDOS 21
3.1Integridad yautenticación del origen de los datos 21
3.2 Confidencialidad 21
3.3 Detección de Repeticiones 22
3.4 Autenticación y Autorización 22
3.5 No Repudio 23
4.VENTAJAS E INCONVENIENTES 24
1. INTRODUCCIÓN
IPSec (Internet Protocol Security) es un conjunto de extensiones al protocolo IP. Es un estándar de la IETF (Internet Engineering Task Force) definido en el RFC 2401. Provee serviciosde seguridad como autenticación, integridad, control de acceso y confidencialidad. Es implementado en la capa de Red, de tal forma que su funcionamiento es completamente transparente al nivel de aplicaciones, y es mucho más poderoso. IPSec establece un mecanismo estándar, robusto y con posibilidades de expansión, para dotar de seguridad al protocolo IP y protocolos de capas superiores.
Elprotocolo IPSEC ayuda con las seguridades en Internet, mediante la autenticación y encriptación de cada paquete IP que se transmita por la red, es decir, ayuda a mantener la confidencialidad de nuestra información.
Debido al gran avance tecnológico de la última década, en donde la globalización y la necesidad de tener comunicaciones más seguras a lo largo del mundo, han sido las razones principalespara el desarrollo de protocolos que ayuden a garantizar la fiabilidad de la información y restringir el acceso a usuarios no autorizados a datos privados para una empresa u organización.
Las redes que enlazan la información en las empresas ya no son simplemente locales y cada vez la comunicación por medios públicos es más frecuente, la información se necesita tenerla en tiempo real y sin que seaadulterada o interceptada por personas ajenas a la empresa, es por ello que el cifrado de la información que viaja a través de estos medios es indispensable. IPSec aumenta la seguridad de los datos de la red mediante la autenticación mutua de los equipos antes del intercambio de datos, estableciendo una asociación de seguridad entre los dos equipos. Es decir IPSec está basado en un modelo deseguridad de extremo a extremo, en donde los únicos hosts que tienen que conocer la protección de IPSec son los que envía y los que reciben la información. Cada equipo controla la seguridad por sí mismo en su extremo, bajo la hipótesis de que el medio por el que se establece la comunicación no es seguro.
Hasta la aparición de IPSec, el tema de la seguridad era extremadamente complejo, ya que lassoluciones eran propietarias, y por lo tanto terminaban dificultando la comunicación entre las distintas redes, ante la ausencia de una plataforma común. Esto se traducía en un muy alto grado de interoperabilidad, impidiendo la transmisión de comunicaciones seguras entre los distintos interesados.
Una de las grandes ventajas de este protocolo es su independencia de las tecnologías físicasutilizadas. Este protocolo, se integra en IPv4, y como veremos más adelante está integrado completamente en el protocolo IPv6.
IPSec puede funcionar en modo anfitrión a anfitrión, anfitrión a red y red a red.
Las carencias de seguridad de IPv4, que no puede garantizar ni siquiera que quien remite el mensaje sea quien dice ser, intentan ser salvadas en parte con IPSec, proveyendo:
*Confidencialidad, necesaria para garantizar que los datos enviados sean de difícil comprensión para todos, excepto para el receptor, así como evitar quelas contraseñas sean leídas por un intruso cuando se accede a una máquina desde un terminal o PC remota.
* Integridad: de manera de garantizar que los datos no sean modificados durante el trayecto. Por ejemplo que los datos sobre una línea que transporta...
Leer documento completo
Regístrate para leer el documento completo.