2. ¿Qué es IPSec?
IPsec (abreviatura de Internet Protocol
security).
IPSec es un conjunto de estándares industriales
que comprueba, autentica y cifra los datos en
los paquetes IP. IPSec se emplea para proteger
los datos en las transmisiones de red.
3. IPSec tiene 2 modos de funcionamiento los cuales
son los siguientes:
Modo transporte.
Modo túnel.
4. En modo transporte, sólo la carga útil (los datos que se
transfieren) del paquete IP es cifrada y/o autenticada.
El enrutamiento permanece intacto, ya que no se
modifica ni se cifra la cabecera IP; sin embargo, cuando
se utiliza la cabecera de autenticación (AH), las
direcciones IP no pueden ser traducidas, ya que eso
invalidaría el hash.
Las capas de transporte y aplicación están siempre
aseguradas por un hash, de forma que no pueden ser
modificadas de ninguna manera (por ejemplo
traduciendo los números de puerto TCP y UDP).
El modo transporte se utiliza para comunicaciones
ordenador a ordenador.
5. En el modo túnel, todo el paquete IP (datos más
cabeceras del mensaje) es cifrado y/o autenticado.
Debe ser entonces encapsulado en un nuevo
paquete IP para que funcione el enrutamiento.
El modo túnel se utiliza para comunicaciones red a
red (túneles seguros entre routers, p.e. para VPNs)
o comunicaciones ordenador a red u ordenador a
ordenador sobre Internet.
El propósito de este modo es establecer una
comunicación segura entre dos redes remotas
sobre un canal inseguro. Este ejemplo ilustra esto:
6. Autenticación mutua antes y después de las
comunicaciones
Confidencialidad mediante el cifrado del
tráfico IP
Integridad del tráfico IP mediante el rechazo
del tráfico modificado
Prevención contra ataques de reproducción
7.
8. IPSec utiliza reglas y directivas para proteger
el tráfico de red
Las reglas constan de los siguientes elementos:
Un filtro
Una acción de filtrado
Un método de autenticación
Hay disponibles las siguientes directivas
predeterminadas:
Cliente (sólo responder)
Servidor (solicitar seguridad)
Servidor seguro (requerir seguridad)
9.
10. ¿Qué es un certificado?
Los certificados son credenciales electrónicas que
autentican
a un usuario en Internet y en las intranets
Los certificados de seguridad brindan confianza en
línea, al obtener un certificado, su cliente podrá
conocer la información sobre su empresa. Al
ofrecer seguridad, aumentará el número de
clientes y usuarios, realizando más compras en su
sitio web y así tener una experiencia en internet
más rentable.
11. Enlazan de forma segura una clave pública a la
entidad que posee la clave privada
correspondiente
Están firmadas digitalmente por la entidad
emisora
de certificados (CA)
Comprueban la identidad de un
usuario, equipo
o servicio que presente el certificado
Contienen detalles relativos al emisor
y al sujeto