IPSec VPNs

•

5 recomendaciones•4,894 vistas

IPSec VPNs es un conjunto de protocolos que proporcionan autenticación, integridad y confidencialidad a las comunicaciones IP a través de la negociación de claves criptográficas mediante IKE e implementación de algoritmos como AES, SHA y DH. Puede funcionar en modo túnel para crear VPNs sitio a sitio o en modo transporte para comunicaciones host a host de forma segura.

Educación

IPSec VPNs

Jesús Moreno León
Alberto Molina Coballes

Redes de Área Local

Junio 2009

¿Qué es IPSec?

Es un conjunto de protocolos cuyo objetivo es asegurar
las comunicaciones IP:
● Autenticación
● Integridad
● Confidencialidad
● Protección frente ataques de Replay
Trabaja a nivel 3, por lo que puede usarse para proteger
tráfico de cualquier aplicación.
Las aplicaciones no necesitan ser diseñadas para usar
IPSec.

Los bloques que componen IPSec

● Protocolo de negociación:
● ISAKMP/IKE
● Protocolo de seguridad:
● AH, ESP
– Cifrado:
● DES, 3DES, AES
– Hash:
● MD5, SHA1
– Protección:
● DH, DH2, DH5...

Modos de funcionamiento

● Modo Transporte
Sólo se cifra y autentica el payload (los datos que se
transmiten), dejando la cabecera IP intacta. Se usa en
comunicaciones hosttohost
● Modo Túnel
Todo el datagrama IP es cifrado y autenticado, y se encapsula
dentro de un nuevo datagrama IP con su nueva cabecera.
Se usa para crear VPNs sitetosite o de acceso remoto.

Autenticación de dispositivos en IPSec VPN

● PreSharedKey
● Certificados
● Usuario/Contraseña. Biometría.
● Contraseñas de un sólo uso

Tipos de claves criptográficas

Simétricas

Asimétricas

¿Seguridad en una red pública? ¿Es posible?

Combinación de ambas técnicas:

Intercambiando las claves públicas, los dispositivos pueden
generar e intercambiar una clave simétrica con la que
cifrar toda la comunicación de esa sesión.

Algoritmos de cifrado

● DES
Creado por IBM. 56bit key.
● 3DES
Ampliamente utilizado. Usa 3DES keys sobre cada bloque de
datos. 168bit key.
● AES
Más moderno y eficiente. 128, 192 y 256bit key.
● RSA
Rivest, Shamir and Adleman. Primer algoritmo capaz de cifrar
y firmar. Gran avance para la criptografía de clave
pública.512, 1024 .... bit key.

Integridad

Algoritmos de Hash
● MD5
● SHA1

IKE Fase 1

IKE: Internet Key Exchange, es el protocolo que se usa para
establecer una Asociación de Seguridad (SA).
El objetivo de la Fase 1 es establecer un canal seguro de
comunicaciones para poder intercambiar una clave
simétrica con la que cifrar la sesión.

Mensaje 1: Negociación de la política
Mensaje 2: Intercambio de DH Keys (RSA).
Mensaje 3: Verificación de la identidad (shared secret o
certificados)

IKE Fase 2

Las claves simétricas IPSec son negociadas e
intercambiadas.
Ya tenemos formada la Asociación de Seguridad (SA).

IKE Fase 1.5

XAuth – Extended Authentication
RADIUS, Controlador de Dominio
Mode Config
Configuración IP...

Más contenido relacionado

La actualidad más candente

Network Security and CryptographyAdam Reagan

Kerberos protocolAjit Dadresa

End to End Encryption in 10 minutes - Thomas Seropian

Transport layer security (tls)Kalpesh Kalekar

Intrusion Detection Systems and Intrusion Prevention Systems Cleverence Kombe

RSA Algorithm - Public Key CryptographyMd. Shafiul Alam Sagor

IP security Part 1CAS

SSH - Secure ShellPeter R. Egli

Aes (advance encryption standard) Sina Manavi

Information and data security cryptographic hash functionsMazin Alwaaly

Pretty good privacyPushkar Dutt

Secure Socket Layer (SSL)Samip jain

Enrutamiento dinamico rip y newYinaGarzon

Transport Layer SecurityChhatra Thapa

RC4&RC5Mohamed El-Serngawy

Secure shell pptsravya raju

Digital certificatesSimmi Kamra

Intrusion prevention system(ips)Papun Papun

Transport Layer Security (TLS)Arun Shukla

Pgpprecy02

La actualidad más candente (20)

Network Security and Cryptography

Kerberos protocol

End to End Encryption in 10 minutes -

Transport layer security (tls)

Intrusion Detection Systems and Intrusion Prevention Systems

RSA Algorithm - Public Key Cryptography

IP security Part 1

SSH - Secure Shell

Aes (advance encryption standard)

Information and data security cryptographic hash functions

Pretty good privacy

Secure Socket Layer (SSL)

Enrutamiento dinamico rip y new

Transport Layer Security

RC4&RC5

Secure shell ppt

Digital certificates

Intrusion prevention system(ips)

Transport Layer Security (TLS)

Pgp

Similar a IPSec VPNs

Métodos de encriptación en las redes privadas virtualesESPE

Vpnpaulguachamin

Trabajo isakmp i psecJairo Rosas

IPSec - Conceptos básicosSergio Rodríguez Martínez

Ip sec exposicionmaurprem

I psecOmar Chirinos Garcia

Isakmpmaurprem

Métodos encriptación en vpnsbryan_azr

Resumen capitulo 6.3Isabel Yepes

I psecpotrita

Ipsecpotrita

Metodos de encriptacionESPE

EncriptacióN Para El Cifrado De Claves PúBlicas Y PrivadasEvy

Similar a IPSec VPNs (20)

Métodos de encriptación en las redes privadas virtuales

Vpn

Trabajo isakmp i psec

IPSec - Conceptos básicos

Ip sec exposicion

I psec

Isakmp

Métodos encriptación en vpns

Resumen capitulo 6.3

I psec

Ipsec

Metodos de encriptacion

EncriptacióN Para El Cifrado De Claves PúBlicas Y Privadas

Más de Jesús Moreno León

Pensamiento computacional e inteligencia artificial en la educaciónJesús Moreno León

Investigación sobre el desarrollo del pensamiento computacional en la escuelaJesús Moreno León

Tecnología educativa en infantilJesús Moreno León

Programación y robótica en la escuela. ¿Un juego de niños pasajero?Jesús Moreno León

On the development of computational thinking skills in schools through comput...Jesús Moreno León

Assessing computational thinking with tools in the classroomJesús Moreno León

On the quest for assessing computational thinkingJesús Moreno León

Can we Measure Computational Thinking with Tools? Present and Future of Dr. S...Jesús Moreno León

El repositorio de proyectos Scratch. Nuevas oportunidades de investigación y ...Jesús Moreno León

Code to learn in k-12?Jesús Moreno León

How social are Scratch learners? A comprehensive analysis of the Scratch plat...Jesús Moreno León

Code to Learn with Scratch? A systematic literature reviewJesús Moreno León

La programación informática como vía de emprendimiento. Programamos.Jesús Moreno León

Dr. Scratch, una herramienta de asistencia al docente en la evaluación de pro...Jesús Moreno León

Developing Mathematical Thinking with Scratch: An Experiment with 6th Grade S...Jesús Moreno León

Analyze your Scratch projects with Dr. Scratch and assess your Computational ...Jesús Moreno León

La programación informática y el desarrollo del pensamiento computacional en ...Jesús Moreno León

Dr. Scratch, Análisis de proyectos Scratch para medir el desarrollo del a Pen...Jesús Moreno León

The Europe Code Week (CodeEU) initiativeJesús Moreno León

Computer Programming as an Educational Tool in the English Classroom: a preli...Jesús Moreno León

Más de Jesús Moreno León (20)

Pensamiento computacional e inteligencia artificial en la educación

Investigación sobre el desarrollo del pensamiento computacional en la escuela

Tecnología educativa en infantil

Programación y robótica en la escuela. ¿Un juego de niños pasajero?

On the development of computational thinking skills in schools through comput...

Assessing computational thinking with tools in the classroom

On the quest for assessing computational thinking

Can we Measure Computational Thinking with Tools? Present and Future of Dr. S...

El repositorio de proyectos Scratch. Nuevas oportunidades de investigación y ...

Code to learn in k-12?

How social are Scratch learners? A comprehensive analysis of the Scratch plat...

Code to Learn with Scratch? A systematic literature review

La programación informática como vía de emprendimiento. Programamos.

Dr. Scratch, una herramienta de asistencia al docente en la evaluación de pro...

Developing Mathematical Thinking with Scratch: An Experiment with 6th Grade S...

Analyze your Scratch projects with Dr. Scratch and assess your Computational ...

La programación informática y el desarrollo del pensamiento computacional en ...

Dr. Scratch, Análisis de proyectos Scratch para medir el desarrollo del a Pen...

The Europe Code Week (CodeEU) initiative

Computer Programming as an Educational Tool in the English Classroom: a preli...

Último

La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1

ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxnandoapperscabanilla

Unidad 3 | Metodología de la InvestigaciónMaestría en Comunicación Digital Interactiva - UNR

Sesión de clase: Fe contra todo pronósticohttps://gramadal.wordpress.com/

PIAR v 015. 2024 Plan Individual de ajustes razonablesYanirisBarcelDelaHoz

MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga

Qué es la Inteligencia artificial generativaDecaunlz

Power Point: Fe contra todo pronóstico.pptxhttps://gramadal.wordpress.com/

AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIIsauraImbrondone

Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia

BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICAÁngel Encinas

proyecto de mayo inicial 5 añitos aprender es bueno para tu niñotapirjackluis

ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA

Valoración Crítica de EEEM Feco2023 FFUCVGiustinoAdesso1

CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte

Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfFrancisco158360

OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSYadi Campos

GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfPaolaRopero2

La triple Naturaleza del Hombre estudio.amayarogel

Criterios ESG: fundamentos, aplicaciones y beneficiosJonathanCovena1

IPSec VPNs

1. IPSec VPNs Jesús Moreno León Alberto Molina Coballes Redes de Área Local Junio 2009

2. ¿Qué es IPSec? Es un conjunto de protocolos cuyo objetivo es asegurar las comunicaciones IP: ● Autenticación ● Integridad ● Confidencialidad ● Protección frente ataques de Replay Trabaja a nivel 3, por lo que puede usarse para proteger tráfico de cualquier aplicación. Las aplicaciones no necesitan ser diseñadas para usar IPSec.

3. Los bloques que componen IPSec ● Protocolo de negociación: ● ISAKMP/IKE ● Protocolo de seguridad: ● AH, ESP – Cifrado: ● DES, 3DES, AES – Hash: ● MD5, SHA1 – Protección: ● DH, DH2, DH5...

4. Modos de funcionamiento ● Modo Transporte Sólo se cifra y autentica el payload (los datos que se transmiten), dejando la cabecera IP intacta. Se usa en comunicaciones hosttohost ● Modo Túnel Todo el datagrama IP es cifrado y autenticado, y se encapsula dentro de un nuevo datagrama IP con su nueva cabecera. Se usa para crear VPNs sitetosite o de acceso remoto.

5. Autenticación de dispositivos en IPSec VPN ● PreSharedKey ● Certificados ● Usuario/Contraseña. Biometría. ● Contraseñas de un sólo uso

6. Tipos de claves criptográficas Simétricas Asimétricas

7. ¿Seguridad en una red pública? ¿Es posible? Combinación de ambas técnicas: Intercambiando las claves públicas, los dispositivos pueden generar e intercambiar una clave simétrica con la que cifrar toda la comunicación de esa sesión.

8. Algoritmos de cifrado ● DES Creado por IBM. 56bit key. ● 3DES Ampliamente utilizado. Usa 3DES keys sobre cada bloque de datos. 168bit key. ● AES Más moderno y eficiente. 128, 192 y 256bit key. ● RSA Rivest, Shamir and Adleman. Primer algoritmo capaz de cifrar y firmar. Gran avance para la criptografía de clave pública.512, 1024 .... bit key.

9. Integridad Algoritmos de Hash ● MD5 ● SHA1

10. IKE Fase 1 IKE: Internet Key Exchange, es el protocolo que se usa para establecer una Asociación de Seguridad (SA). El objetivo de la Fase 1 es establecer un canal seguro de comunicaciones para poder intercambiar una clave simétrica con la que cifrar la sesión. Mensaje 1: Negociación de la política Mensaje 2: Intercambio de DH Keys (RSA). Mensaje 3: Verificación de la identidad (shared secret o certificados)

11. IKE Fase 2 Las claves simétricas IPSec son negociadas e intercambiadas. Ya tenemos formada la Asociación de Seguridad (SA).

12. IKE Fase 1.5 XAuth – Extended Authentication RADIUS, Controlador de Dominio Mode Config Configuración IP...

IPSec VPNs

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a IPSec VPNs

Similar a IPSec VPNs (20)

Más de Jesús Moreno León

Más de Jesús Moreno León (20)

Último

Último (20)

IPSec VPNs