IPsec y Certificaciones
1 recomendación396 vistas
IPSec es un conjunto de estándares que proporciona servicios de seguridad a la capa de red mediante el cifrado y autenticación de paquetes IP. Puede utilizarse para cifrar directamente el tráfico entre dos equipos o para crear túneles virtuales entre redes, como las VPN. Ofrece beneficios como comunicaciones seguras entre empresas, eliminando la necesidad de líneas dedicadas.
IPsec y Certificaciones
- 1. Qué es IPsec IPSec es un conjunto de estándares del IETF para incorporar servicios de seguridad en IP y que responde a la necesidad creciente de garantizar un nivel de seguridad imprescindible para las comunicaciones entre empresas y comercio electrónico. IPsec puede utilizarse para cifrar directamente el tráfico entre dos equipos (conocido como modo de transporte) o para construir “túneles virtuales” entre dos subredes, que pueden usarse para comunicación segura entre dos redes corporativas (conocido como modo de túnel). Este último es muy conocido como una red privada virtual (Virtual Private Network, o VPN)
- 2. Entre los beneficios que aporta IPSec, cabe señalar que: Posibilita nuevas aplicaciones como el acceso seguro y transparente de un nodo IP remoto. Facilita el comercio electrónico de negocio a negocio, al proporcionar una infraestructura segura sobre la que realizar transacciones usando cualquier aplicación. Las extranets son un ejemplo. Permite construir una red corporativa segura sobre redes públicas, eliminando la gestión y el coste de líneas dedicadas. Ofrece al teletrabajador el mismo nivel de confidencialidad que dispondría en la red local de su empresa, no siendo necesaria la limitación de acceso a la información sensible por problemas de privacidad en tránsito.
- 3. Dentro de IPSec se distinguen los siguientes componentes: Dos protocolos de seguridad: IP AuthenticationHeader (AH) e IP Encapsulating Security Payload(ESP) que proporcionan mecanismos de seguridad para proteger tráfico IP. Un protocolo de gestión de claves Internet Key Exchange (IKE) que permite a dos nodos negociar las claves y todos los parámetros necesarios para establecer una conexión AH o ESP
- 4. Authentication Header (AH), Procedimiento previsto dentro de IPSec para garantizar la integridad y autenticación de los datagramas IP.
- 5. Encapsulated Security Payload (ESP), Proporcionar confidencialidad, para ello especifica el modo de cifrar los datos que se desean enviar y cómo este contenido cifrado se incluye en un datagrama IP.
- 6. Los modos transporte y túnel Tanto ESP como AH proporcionan dos modos de uso: El modo transporte. En este modo el contenido transportado dentro del datagrama AH o ESP son datos de la capa de transporte (por ejemplo, datos TCP o UDP). Por tanto, la cabecera IPSec se inserta inmediatamente a continuación de la cabecera IP y antes de los datos de los niveles superiores que se desean proteger. El modo transporte tiene la ventaja de que asegura la comunicación extremo a extremo, pero requiere que ambos extremos entiendan el protocolo IPSec. El modo túnel. En éste el contenido del datagrama AH o ESP es un datagrama IP completo, incluida la cabecera IP original. Así, se toma un datagrama IP al cual se añade inicialmente una cabecera AH o ESP, posteriormente se añade una nueva cabecera IP que es la que se utiliza para encaminar los paquetes a través de la red. El modo túnel se usa normalmente cuando el destino final de los datos no coincide con el dispositivo que realiza las funciones IPSec.
- 7. Qué es un certificado Los certificados son credenciales electrónicas que autentican a un usuario en Internet y en las intranets.
- 8. Certificados: Enlazan de forma segura una clave pública a la entidad que posee la clave privada correspondiente Están firmadas digitalmente por la entidad emisorade certificados (CA) Comprueban la identidad de un usuario, equipoo servicio que presente el certificado Contienen detalles relativos al emisor yal sujeto