Protocolo gestor claves
0 recomendaciones239 vistas
ISAKMP es un protocolo criptográfico que define los procedimientos para la autenticación, creación y gestión de asociaciones de seguridad, así como técnicas de generación de claves e intercambio de claves a través de IKE. ISAKMP proporciona un marco común para la negociación, modificación y eliminación de asociaciones de seguridad independientemente de la técnica criptográfica utilizada. ISAKMP puede aplicarse sobre cualquier protocolo de transporte siempre que se implemente sobre UDP en los puertos 500 y 4500.
![Internet Security Association and Key Management Protocol 1
Internet Security Association and Key
Management Protocol
Internet Security Association and Key Management Protocol (ISAKMP) es un protocolo criptográfico que
constituye la base del protocolo de intercambio de claves IKE. Está definido en el RFC 2408.
ISAKMP define los procedimientos para la autenticación entre pares, creación y gestión de asociaciones de
seguridad, técnicas de generación de claves, y la mitigación de la amenaza (por ejemplo, ataques de denegación de
servicio o ataques de repetición). ISAKMP normalmente utiliza IKE para el intercambio de claves aunque pueden
ser implementados otros métodos.
ISAKMP define los procedimientos y formatos de paquetes para establecer, negociar, modificar y eliminar las SA
(asociaciones de seguridad). Una Asociación de Seguridad contiene toda la información necesaria para la ejecución
de diversos servicios de seguridad de red, como a nivel IP ( IPsec AH o ESP) , transporte o servicios de la capa de
aplicación. ISAKMP define el formato para el intercambio de generación de claves y datos de autenticación.
Proporciona un marco coherente para la transferencia de claves y datos de autenticación, que es independiente de la
técnica de generación de claves, el algoritmo de cifrado y el mecanismo de autenticación.
ISAKMP se distingue del protocolo IKE de intercambio de claves para separar los detalles de la seguridad de
administración de la asociación (y de gestión de claves) de los detalles de intercambio de claves.
Puede haber muchas diferentes protocolos de intercambio de claves, cada una con propiedades de seguridad
diferentes. Sin embargo, un marco común que es necesario para acordar el formato de atributos, SA, y para la
negociación, la modificación y borrado de SAs. ISAKMP proporciona de este marco común.
ISAKMP puede aplicarse sobre cualquier protocolo de transporte. Todas las implementaciones de ISAKMP deben
incluir la capacidad de enviar y recibir en el puerto UDP 500. Además, Se debe permitir en el destino el puerto UDP
4500, si el origen de la conexion atraviesa un NAT.
Enlaces externos
• RFC — Internet Security Association and Key Management Protocol [1]
• RFC — The Internet IP Security Domain of Interpretation for ISAKMP [2]
Referencias
[1] http:/ / www. ietf. org/ rfc/ rfc2408. txt
[2] http:/ / www. ietf. org/ rfc/ rfc2407. txt](https://image.slidesharecdn.com/protocologestorclaves-120626141057-phpapp01/85/Protocolo-gestor-claves-1-320.jpg)
Protocolo gestor claves
- 1. Internet Security Association and Key Management Protocol 1 Internet Security Association and Key Management Protocol Internet Security Association and Key Management Protocol (ISAKMP) es un protocolo criptográfico que constituye la base del protocolo de intercambio de claves IKE. Está definido en el RFC 2408. ISAKMP define los procedimientos para la autenticación entre pares, creación y gestión de asociaciones de seguridad, técnicas de generación de claves, y la mitigación de la amenaza (por ejemplo, ataques de denegación de servicio o ataques de repetición). ISAKMP normalmente utiliza IKE para el intercambio de claves aunque pueden ser implementados otros métodos. ISAKMP define los procedimientos y formatos de paquetes para establecer, negociar, modificar y eliminar las SA (asociaciones de seguridad). Una Asociación de Seguridad contiene toda la información necesaria para la ejecución de diversos servicios de seguridad de red, como a nivel IP ( IPsec AH o ESP) , transporte o servicios de la capa de aplicación. ISAKMP define el formato para el intercambio de generación de claves y datos de autenticación. Proporciona un marco coherente para la transferencia de claves y datos de autenticación, que es independiente de la técnica de generación de claves, el algoritmo de cifrado y el mecanismo de autenticación. ISAKMP se distingue del protocolo IKE de intercambio de claves para separar los detalles de la seguridad de administración de la asociación (y de gestión de claves) de los detalles de intercambio de claves. Puede haber muchas diferentes protocolos de intercambio de claves, cada una con propiedades de seguridad diferentes. Sin embargo, un marco común que es necesario para acordar el formato de atributos, SA, y para la negociación, la modificación y borrado de SAs. ISAKMP proporciona de este marco común. ISAKMP puede aplicarse sobre cualquier protocolo de transporte. Todas las implementaciones de ISAKMP deben incluir la capacidad de enviar y recibir en el puerto UDP 500. Además, Se debe permitir en el destino el puerto UDP 4500, si el origen de la conexion atraviesa un NAT. Enlaces externos • RFC — Internet Security Association and Key Management Protocol [1] • RFC — The Internet IP Security Domain of Interpretation for ISAKMP [2] Referencias [1] http:/ / www. ietf. org/ rfc/ rfc2408. txt [2] http:/ / www. ietf. org/ rfc/ rfc2407. txt
- 2. Fuentes y contribuyentes del artículo 2 Fuentes y contribuyentes del artículo Internet Security Association and Key Management Protocol Fuente: http://es.wikipedia.org/w/index.php?oldid=33577433 Contribuyentes: Garaizar, Ninovolador, 1 ediciones anónimas Licencia Creative Commons Attribution-Share Alike 3.0 Unported http:/ / creativecommons. org/ licenses/ by-sa/ 3. 0/