SlideShare una empresa de Scribd logo

Ipsec y certificados

Descargar como PPTX, PDF
Ricardo Sava
Ricardo Sava
1 de 29
Sava Díaz Ricardo
¿Qué es IPSec?  IPsec (abreviatura de Internet Protocol security).  IPSec es un conjunto de estándares industriales que comprueba, autentica y cifra los datos en los paquetes IP. IPSec se emplea para proteger los datos en las transmisiones de red.
IPSec tiene 2 modos de funcionamiento los cuales son los siguientes:  Modo transporte.  Modo túnel.
 En modo transporte, sólo la carga útil (los datos que se transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidaría el hash.  Las capas de transporte y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los números de puerto TCP y UDP).  El modo transporte se utiliza para comunicaciones ordenador a ordenador.
 En el modo túnel, todo el paquete IP (datos más cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento.  El modo túnel se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet.  El propósito de este modo es establecer una comunicación segura entre dos redes remotas sobre un canal inseguro. Este ejemplo ilustra esto:
 Autenticación mutua antes y después de las comunicaciones  Confidencialidad mediante el cifrado del tráfico IP  Integridad del tráfico IP mediante el rechazo del tráfico modificado  Prevención contra ataques de reproducción
 IPSec utiliza reglas y directivas para proteger el tráfico de red  Las reglas constan de los siguientes elementos:  Un filtro  Una acción de filtrado  Un método de autenticación  Hay disponibles las siguientes directivas predeterminadas:  Cliente (sólo responder)  Servidor (solicitar seguridad)  Servidor seguro (requerir seguridad)
¿Qué es un certificado?  Los certificados son credenciales electrónicas que autentican a un usuario en Internet y en las intranets  Los certificados de seguridad brindan confianza en línea, al obtener un certificado, su cliente podrá conocer la información sobre su empresa. Al ofrecer seguridad, aumentará el número de clientes y usuarios, realizando más compras en su sitio web y así tener una experiencia en internet más rentable.
 Enlazan de forma segura una clave pública a la entidad que posee la clave privada correspondiente  Están firmadas digitalmente por la entidad emisora de certificados (CA)  Comprueban la identidad de un usuario, equipo o servicio que presente el certificado  Contienen detalles relativos al emisor y al sujeto
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados
Ipsec y certificados

Recomendados

Internet Protocol Secure (IPSec)
Internet Protocol Secure (IPSec)Internet Protocol Secure (IPSec)
Internet Protocol Secure (IPSec)
Saúl Vázquez
 
TCP/IP Ağlarda Parçalanmış Paketler ve Etkileri
TCP/IP Ağlarda Parçalanmış Paketler ve EtkileriTCP/IP Ağlarda Parçalanmış Paketler ve Etkileri
TCP/IP Ağlarda Parçalanmış Paketler ve Etkileri
BGA Cyber Security
 
IPSec (Internet Protocol Security) - PART 1
IPSec (Internet Protocol Security) - PART 1IPSec (Internet Protocol Security) - PART 1
IPSec (Internet Protocol Security) - PART 1
Shobhit Sharma
 
CCNA Routing Fundamentals - EIGRP, OSPF and RIP
CCNA Routing Fundamentals - EIGRP, OSPF and RIPCCNA Routing Fundamentals - EIGRP, OSPF and RIP
CCNA Routing Fundamentals - EIGRP, OSPF and RIP
sushmil123
 
IPSec Overview
IPSec OverviewIPSec Overview
IPSec Overview
davisli
 
IPSec VPNs
IPSec VPNsIPSec VPNs
IPSec VPNs
Jesús Moreno León
 
Ipsec
IpsecIpsec
Ipsec
Rupesh Mishra
 
CCNP Security-Firewall
CCNP Security-FirewallCCNP Security-Firewall
CCNP Security-Firewall
mohannadalhanahnah
 

Recomendados

Internet Protocol Secure (IPSec)
Internet Protocol Secure (IPSec)Internet Protocol Secure (IPSec)
Internet Protocol Secure (IPSec)
Saúl Vázquez
 
TCP/IP Ağlarda Parçalanmış Paketler ve Etkileri
TCP/IP Ağlarda Parçalanmış Paketler ve EtkileriTCP/IP Ağlarda Parçalanmış Paketler ve Etkileri
TCP/IP Ağlarda Parçalanmış Paketler ve Etkileri
BGA Cyber Security
 
IPSec (Internet Protocol Security) - PART 1
IPSec (Internet Protocol Security) - PART 1IPSec (Internet Protocol Security) - PART 1
IPSec (Internet Protocol Security) - PART 1
Shobhit Sharma
 
CCNA Routing Fundamentals - EIGRP, OSPF and RIP
CCNA Routing Fundamentals - EIGRP, OSPF and RIPCCNA Routing Fundamentals - EIGRP, OSPF and RIP
CCNA Routing Fundamentals - EIGRP, OSPF and RIP
sushmil123
 
IPSec Overview
IPSec OverviewIPSec Overview
IPSec Overview
davisli
 
IPSec VPNs
IPSec VPNsIPSec VPNs
IPSec VPNs
Jesús Moreno León
 
Ipsec
IpsecIpsec
Ipsec
Rupesh Mishra
 
CCNP Security-Firewall
CCNP Security-FirewallCCNP Security-Firewall
CCNP Security-Firewall
mohannadalhanahnah
 
IPsec y Certificaciones
IPsec y CertificacionesIPsec y Certificaciones
IPsec y Certificaciones
Larry Ruiz Barcayola
 
Fhrp notes
Fhrp notesFhrp notes
Fhrp notes
Krunal Shah
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
BGA Cyber Security
 
Siber Güvenlik ve Etik Hacking Sunu - 10
Siber Güvenlik ve Etik Hacking Sunu - 10Siber Güvenlik ve Etik Hacking Sunu - 10
Siber Güvenlik ve Etik Hacking Sunu - 10
Murat KARA
 
Juniper mpls best practice part 2
Juniper mpls best practice part 2Juniper mpls best practice part 2
Juniper mpls best practice part 2
Febrian ‎
 
Integration and Interoperation of existing Nexus networks into an ACI Archite...
Integration and Interoperation of existing Nexus networks into an ACI Archite...Integration and Interoperation of existing Nexus networks into an ACI Archite...
Integration and Interoperation of existing Nexus networks into an ACI Archite...
Cisco Canada
 
Route Redistribution
Route RedistributionRoute Redistribution
Route Redistribution
Netwax Lab
 
EtherChannel Configuration
EtherChannel ConfigurationEtherChannel Configuration
EtherChannel Configuration
NetProtocol Xpert
 
Siber Güvenlik ve Etik Hacking Sunu - 12
Siber Güvenlik ve Etik Hacking Sunu - 12Siber Güvenlik ve Etik Hacking Sunu - 12
Siber Güvenlik ve Etik Hacking Sunu - 12
Murat KARA
 
Ipsec
IpsecIpsec
Ipsec
Gabriel Alfredo Martinez Ochoa
 
Sızma Testlerinde Parola Kırma Saldırıları
Sızma Testlerinde Parola Kırma SaldırılarıSızma Testlerinde Parola Kırma Saldırıları
Sızma Testlerinde Parola Kırma Saldırıları
BGA Cyber Security
 
Igrp
IgrpIgrp
Igrp
1 2d
 
VPN Network
VPN NetworkVPN Network
VPN Network
Wani Zahoor
 
IPSec VPN Basics
IPSec VPN BasicsIPSec VPN Basics
IPSec VPN Basics
Martin Bratina
 
Vpn site to site
Vpn site to siteVpn site to site
Vpn site to site
IT Tech
 
13. eigrp and ospf
13. eigrp and ospf13. eigrp and ospf
13. eigrp and ospf
Swarndeep Singh
 
Aes Kriptoanaliz
Aes KriptoanalizAes Kriptoanaliz
Aes Kriptoanaliz
AyenUSLU
 
IPSec VPN tunnel
IPSec VPN tunnelIPSec VPN tunnel
IPSec VPN tunnel
ArunKumar Subbiah
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
BGA Cyber Security
 
IPSec VPN & IPSec Protocols
IPSec VPN & IPSec Protocols IPSec VPN & IPSec Protocols
IPSec VPN & IPSec Protocols
NetProtocol Xpert
 
Ipsec y certificados
Ipsec y certificadosIpsec y certificados
Ipsec y certificados
Kevinn Lino
 
Seguridad IP
Seguridad IPSeguridad IP
Seguridad IP
Alvarito Arancibia Baldivieso
 

Más contenido relacionado

La actualidad más candente

Igrp
IgrpIgrp
Igrp
1 2d
 

La actualidad más candente (20)

IPsec y Certificaciones
IPsec y CertificacionesIPsec y Certificaciones
IPsec y Certificaciones
 
Fhrp notes
Fhrp notesFhrp notes
Fhrp notes
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
 
Siber Güvenlik ve Etik Hacking Sunu - 10
Siber Güvenlik ve Etik Hacking Sunu - 10Siber Güvenlik ve Etik Hacking Sunu - 10
Siber Güvenlik ve Etik Hacking Sunu - 10
 
Juniper mpls best practice part 2
Juniper mpls best practice part 2Juniper mpls best practice part 2
Juniper mpls best practice part 2
 
Integration and Interoperation of existing Nexus networks into an ACI Archite...
Integration and Interoperation of existing Nexus networks into an ACI Archite...Integration and Interoperation of existing Nexus networks into an ACI Archite...
Integration and Interoperation of existing Nexus networks into an ACI Archite...
 
Route Redistribution
Route RedistributionRoute Redistribution
Route Redistribution
 
EtherChannel Configuration
EtherChannel ConfigurationEtherChannel Configuration
EtherChannel Configuration
 
Siber Güvenlik ve Etik Hacking Sunu - 12
Siber Güvenlik ve Etik Hacking Sunu - 12Siber Güvenlik ve Etik Hacking Sunu - 12
Siber Güvenlik ve Etik Hacking Sunu - 12
 
Ipsec
IpsecIpsec
Ipsec
 
Sızma Testlerinde Parola Kırma Saldırıları
Sızma Testlerinde Parola Kırma SaldırılarıSızma Testlerinde Parola Kırma Saldırıları
Sızma Testlerinde Parola Kırma Saldırıları
 
Igrp
IgrpIgrp
Igrp
 
VPN Network
VPN NetworkVPN Network
VPN Network
 
IPSec VPN Basics
IPSec VPN BasicsIPSec VPN Basics
IPSec VPN Basics
 
Vpn site to site
Vpn site to siteVpn site to site
Vpn site to site
 
13. eigrp and ospf
13. eigrp and ospf13. eigrp and ospf
13. eigrp and ospf
 
Aes Kriptoanaliz
Aes KriptoanalizAes Kriptoanaliz
Aes Kriptoanaliz
 
IPSec VPN tunnel
IPSec VPN tunnelIPSec VPN tunnel
IPSec VPN tunnel
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
 
IPSec VPN & IPSec Protocols
IPSec VPN & IPSec Protocols IPSec VPN & IPSec Protocols
IPSec VPN & IPSec Protocols
 

Similar a Ipsec y certificados

Ipsec y certificados
Ipsec y certificadosIpsec y certificados
Ipsec y certificados
Kevinn Lino
 
I psec y certificados
I psec y certificadosI psec y certificados
I psec y certificados
cesartg65
 
Ip sec exposicion
Ip sec exposicionIp sec exposicion
Ip sec exposicion
maurprem
 
Trabajo isakmp i psec
Trabajo isakmp i psecTrabajo isakmp i psec
Trabajo isakmp i psec
Jairo Rosas
 
Expo ipsec y certificado
Expo ipsec y certificadoExpo ipsec y certificado
Expo ipsec y certificado
Luis Asencio
 
Presentacion Protocolos
Presentacion ProtocolosPresentacion Protocolos
Presentacion Protocolos
astrologia
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
hectormi100
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
Erii Amaya
 
IPSec y Certificados Digitales en Windows 2003 Server (Definición y caracterí...
IPSec y Certificados Digitales en Windows 2003 Server (Definición y caracterí...IPSec y Certificados Digitales en Windows 2003 Server (Definición y caracterí...
IPSec y Certificados Digitales en Windows 2003 Server (Definición y caracterí...
yanora
 

Similar a Ipsec y certificados (20)

Ipsec y certificados
Ipsec y certificadosIpsec y certificados
Ipsec y certificados
 
Seguridad IP
Seguridad IPSeguridad IP
Seguridad IP
 
Ipsec daniel gc
Ipsec daniel gcIpsec daniel gc
Ipsec daniel gc
 
I psec
I psecI psec
I psec
 
Ipsec
IpsecIpsec
Ipsec
 
I psec y certificados
I psec y certificadosI psec y certificados
I psec y certificados
 
Ip sec exposicion
Ip sec exposicionIp sec exposicion
Ip sec exposicion
 
Trabajo isakmp i psec
Trabajo isakmp i psecTrabajo isakmp i psec
Trabajo isakmp i psec
 
VPNs
VPNsVPNs
VPNs
 
Isakmp
IsakmpIsakmp
Isakmp
 
IPSec - Conceptos básicos
IPSec - Conceptos básicosIPSec - Conceptos básicos
IPSec - Conceptos básicos
 
Expo ipsec y certificado
Expo ipsec y certificadoExpo ipsec y certificado
Expo ipsec y certificado
 
Presentacion Protocolos
Presentacion ProtocolosPresentacion Protocolos
Presentacion Protocolos
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
 
U.3 .- Seguridad en redes de comunicación.
U.3 .- Seguridad en redes de comunicación.U.3 .- Seguridad en redes de comunicación.
U.3 .- Seguridad en redes de comunicación.
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
 
Protocolo SSL
Protocolo SSLProtocolo SSL
Protocolo SSL
 
IPSec y Certificados Digitales en Windows 2003 Server (Definición y caracterí...
IPSec y Certificados Digitales en Windows 2003 Server (Definición y caracterí...IPSec y Certificados Digitales en Windows 2003 Server (Definición y caracterí...
IPSec y Certificados Digitales en Windows 2003 Server (Definición y caracterí...
 

Más de Ricardo Sava

Ambitos de grupo ad
Ambitos de grupo adAmbitos de grupo ad
Ambitos de grupo ad
Ricardo Sava
 
Mantener el software mediante software update services
Mantener el software mediante software update servicesMantener el software mediante software update services
Mantener el software mediante software update services
Ricardo Sava
 
Protocolos capa de red ricardo sava diaz
Protocolos capa de red ricardo sava diazProtocolos capa de red ricardo sava diaz
Protocolos capa de red ricardo sava diaz
Ricardo Sava
 
Temas de exposición protocolos de red i
Temas de exposición protocolos de red iTemas de exposición protocolos de red i
Temas de exposición protocolos de red i
Ricardo Sava
 

Más de Ricardo Sava (14)

Objetos de active directory
Objetos de active directoryObjetos de active directory
Objetos de active directory
 
Ambitos de grupo ad
Ambitos de grupo adAmbitos de grupo ad
Ambitos de grupo ad
 
Cuestionario
CuestionarioCuestionario
Cuestionario
 
Mantener el software mediante software update services
Mantener el software mediante software update servicesMantener el software mediante software update services
Mantener el software mediante software update services
 
Implementacion de antenas
Implementacion de antenasImplementacion de antenas
Implementacion de antenas
 
Implementación sise wifi
Implementación sise wifiImplementación sise wifi
Implementación sise wifi
 
Analisis del medio sava
Analisis del medio savaAnalisis del medio sava
Analisis del medio sava
 
Topologias inalambricas -sava diaz
Topologias inalambricas -sava diazTopologias inalambricas -sava diaz
Topologias inalambricas -sava diaz
 
Protocolos capa de red ricardo sava diaz
Protocolos capa de red ricardo sava diazProtocolos capa de red ricardo sava diaz
Protocolos capa de red ricardo sava diaz
 
Temas de exposición protocolos de red i
Temas de exposición protocolos de red iTemas de exposición protocolos de red i
Temas de exposición protocolos de red i
 
Protocolos arp, rarp y técnicas de multidifucion
Protocolos arp, rarp y técnicas de multidifucionProtocolos arp, rarp y técnicas de multidifucion
Protocolos arp, rarp y técnicas de multidifucion
 
Protocolos de la capa de transporte
Protocolos de la capa de transporteProtocolos de la capa de transporte
Protocolos de la capa de transporte
 
Protocolos capa enlace ricardo sava diaz
Protocolos capa enlace ricardo sava diazProtocolos capa enlace ricardo sava diaz
Protocolos capa enlace ricardo sava diaz
 
Conmutacion ethernet
Conmutacion ethernetConmutacion ethernet
Conmutacion ethernet
 

Ipsec y certificados

  • 2. ¿Qué es IPSec?  IPsec (abreviatura de Internet Protocol security).  IPSec es un conjunto de estándares industriales que comprueba, autentica y cifra los datos en los paquetes IP. IPSec se emplea para proteger los datos en las transmisiones de red.
  • 3. IPSec tiene 2 modos de funcionamiento los cuales son los siguientes:  Modo transporte.  Modo túnel.
  • 4.  En modo transporte, sólo la carga útil (los datos que se transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidaría el hash.  Las capas de transporte y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los números de puerto TCP y UDP).  El modo transporte se utiliza para comunicaciones ordenador a ordenador.
  • 5.  En el modo túnel, todo el paquete IP (datos más cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento.  El modo túnel se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet.  El propósito de este modo es establecer una comunicación segura entre dos redes remotas sobre un canal inseguro. Este ejemplo ilustra esto:
  • 6.  Autenticación mutua antes y después de las comunicaciones  Confidencialidad mediante el cifrado del tráfico IP  Integridad del tráfico IP mediante el rechazo del tráfico modificado  Prevención contra ataques de reproducción
  • 7.
  • 8.  IPSec utiliza reglas y directivas para proteger el tráfico de red  Las reglas constan de los siguientes elementos:  Un filtro  Una acción de filtrado  Un método de autenticación  Hay disponibles las siguientes directivas predeterminadas:  Cliente (sólo responder)  Servidor (solicitar seguridad)  Servidor seguro (requerir seguridad)
  • 9.
  • 10. ¿Qué es un certificado?  Los certificados son credenciales electrónicas que autentican a un usuario en Internet y en las intranets  Los certificados de seguridad brindan confianza en línea, al obtener un certificado, su cliente podrá conocer la información sobre su empresa. Al ofrecer seguridad, aumentará el número de clientes y usuarios, realizando más compras en su sitio web y así tener una experiencia en internet más rentable.
  • 11.  Enlazan de forma segura una clave pública a la entidad que posee la clave privada correspondiente  Están firmadas digitalmente por la entidad emisora de certificados (CA)  Comprueban la identidad de un usuario, equipo o servicio que presente el certificado  Contienen detalles relativos al emisor y al sujeto