Seguridad IP
Descargar como PPTX, PDF0 recomendaciones168 vistas
Este documento resume los conceptos clave de IPsec, incluyendo sus modos de funcionamiento (transporte y túnel), ventajas (autenticación, confidencialidad e integridad del tráfico IP) y el propósito de las directivas y certificados de seguridad. Explica que IPsec es un conjunto de protocolos que aseguran las comunicaciones IP mediante autenticación, integridad y confidencialidad del tráfico.
Seguridad IP
- 3. ¿Qué ES IPSEC? Es un conjunto de protocolos cuyo objetivo es asegurar las comunicacione s IP: Autenticación Integridad Confidencialidad Protección frente ataques de Replay Trabaja a nivel 3, por lo que puede usarse para proteger tráfico de cualquier aplicación.
- 4. MODOS DE FUNCIONAMIENTO DEL IPSEC -Existen 2 tipos de funcionamiento el modo de transporte y el modo de tunel aquí les mostrare que funciones nos muestran:
- 5. MODO DE TRANSPORTE En modo transporte, sólo la carga útil (los datos que se transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidaría el hash. Las capas de transporte y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los números de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones ordenador a ordenador.
- 6. El propósito de este modo es establecer una comunicación segura punto a punto, entre dos hosts y sobre un canal inseguro. Este ejemplo ilustra esto:
- 7. MODO TUNEL En el modo túnel, todo el paquete IP (datos más cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El modo túnel se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet. El propósito de este modo es establecer una comunicación segura entre dos redes remotas sobre un canal inseguro. Este ejemplo ilustra esto:
- 8. VENTAJAS DE IPSEC: *Autenticacion mutua antes y despues de las comunicaciones *Confidencialidad mediante el cifrado del trafico IP *Integridad del trafico IP mediante el rechazo del trafico modificado
- 9. QUE ES UNA DIRECTIVA DE SEGURIDAD IPSEC *Ipsec utiliza reglas y directivas para proteger el trafico de red *Las reglas constan de los siguientes elementos -Un filtro -Una accion de filtrado -Un metodo de autenticacion *Hay disponibles las siguientes directivas predeterminadas: -Cliente (solo responder) -Servidor (solicita seguridad) -Servidor seguro (requerir seguridad)
- 10. QUE ES UN CERTIFICADO *Los certificados son credenciales electronicos que autentican a un usuario en Internet y las Intranets. CERTIFICADOS: *Estan firmadas digitalmente por la entidad emisora de certificados (CA). *Comprueban la indentidad de un usuario, equipo o servicio que presente el certificado. *Contienen detalles relativos al emisor y al sujeto.
- 11. USOS COMUNES DE LOS CERTIFICADOS