IPSec VPNs




                   Jesús Moreno León
                 Alberto Molina Coballes

                   Redes de ...
¿Qué es IPSec?

    Es un conjunto de protocolos cuyo objetivo es asegurar 
     las comunicaciones IP:
      ●   Autentic...
Los bloques que componen IPSec

    ●   Protocolo de negociación: 
        ●   ISAKMP/IKE
    ●   Protocolo de seguridad:
...
Modos de funcionamiento

    ●   Modo Transporte
        Sólo se cifra y autentica el payload (los datos que se 
         ...
Autenticación de dispositivos en IPSec VPN

    ●   PreShared­Key
    ●   Certificados
    ●   Usuario/Contraseña. Biometr...
Tipos de claves criptográficas

    Simétricas




    Asimétricas




                             
¿Seguridad en una red pública? ¿Es posible?

    Combinación de ambas técnicas:




    Intercambiando las claves públicas...
Algoritmos de cifrado

    ●   DES
        Creado por IBM. 56­bit key.
    ●   3DES
        Ampliamente utilizado. Usa 3DE...
Integridad




    Algoritmos de Hash
    ●   MD5
    ●   SHA­1
                          
IKE Fase 1

    IKE: Internet Key Exchange, es el protocolo que se usa para 
      establecer una Asociación de Seguridad ...
IKE Fase 2

    Las claves simétricas IPSec son negociadas e 
      intercambiadas.
    Ya tenemos formada la Asociación d...
IKE Fase 1.5

    XAuth – Extended Authentication
      RADIUS, Controlador de Dominio
    Mode Config
      Configuración...
Próxima SlideShare
Cargando en…5
×

IPSec VPNs

7.651 visualizaciones

Publicado el

IPSec VPNs

- ¿Qué es IPSec?
- Los bloques que componen IPSec
- Modos de funcionamiento
- Autenticación de dispositivos en IPSec VPNs
- Tipos de claves criptográficas
- ¿Seguridad en una red pública? ¿Es posible?
- Algoritmos de cifrado
- Integridad
- IKE Fase 1
- IKE Fase 2
- IKE Fase 1.5

Publicado en: Educación
0 comentarios
3 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
7.651
En SlideShare
0
De insertados
0
Número de insertados
455
Acciones
Compartido
0
Descargas
267
Comentarios
0
Recomendaciones
3
Insertados 0
No insertados

No hay notas en la diapositiva.

IPSec VPNs

  1. 1. IPSec VPNs Jesús Moreno León Alberto Molina Coballes Redes de Área Local Junio 2009    
  2. 2. ¿Qué es IPSec? Es un conjunto de protocolos cuyo objetivo es asegurar  las comunicaciones IP: ● Autenticación ● Integridad ● Confidencialidad ● Protección frente ataques de Replay Trabaja a nivel 3, por lo que puede usarse para proteger  tráfico de cualquier aplicación. Las aplicaciones no necesitan ser diseñadas para usar  IPSec.    
  3. 3. Los bloques que componen IPSec ● Protocolo de negociación:  ● ISAKMP/IKE ● Protocolo de seguridad: ● AH, ESP – Cifrado:  ● DES, 3DES, AES – Hash:  ● MD5, SHA1 – Protección:  ● DH, DH2, DH5...    
  4. 4. Modos de funcionamiento ● Modo Transporte Sólo se cifra y autentica el payload (los datos que se  transmiten), dejando la cabecera IP intacta. Se usa en  comunicaciones host­to­host ● Modo Túnel Todo el datagrama IP es cifrado y autenticado, y se encapsula  dentro de un nuevo datagrama IP con su nueva cabecera.  Se usa para crear VPNs site­to­site o de acceso remoto.    
  5. 5. Autenticación de dispositivos en IPSec VPN ● PreShared­Key ● Certificados ● Usuario/Contraseña. Biometría. ● Contraseñas de un sólo uso    
  6. 6. Tipos de claves criptográficas Simétricas Asimétricas    
  7. 7. ¿Seguridad en una red pública? ¿Es posible? Combinación de ambas técnicas: Intercambiando las claves públicas, los dispositivos pueden  generar e intercambiar una clave simétrica con la que  cifrar toda la comunicación de esa sesión.    
  8. 8. Algoritmos de cifrado ● DES Creado por IBM. 56­bit key. ● 3DES Ampliamente utilizado. Usa 3DES keys sobre cada bloque de  datos. 168­bit key. ● AES Más moderno y eficiente. 128, 192 y 256­bit key. ● RSA Rivest, Shamir and Adleman. Primer algoritmo capaz de cifrar  y firmar. Gran avance para la criptografía de clave    pública.512, 1024 .... bit key.  
  9. 9. Integridad Algoritmos de Hash ● MD5 ● SHA­1    
  10. 10. IKE Fase 1 IKE: Internet Key Exchange, es el protocolo que se usa para  establecer una Asociación de Seguridad (SA). El objetivo de la Fase 1 es establecer un canal seguro de  comunicaciones para poder intercambiar una clave  simétrica con la que cifrar la sesión. Mensaje 1: Negociación de la política Mensaje 2: Intercambio de DH Keys (RSA). Mensaje 3: Verificación de la identidad (shared secret o    certificados)  
  11. 11. IKE Fase 2 Las claves simétricas IPSec son negociadas e  intercambiadas. Ya tenemos formada la Asociación de Seguridad (SA).    
  12. 12. IKE Fase 1.5 XAuth – Extended Authentication RADIUS, Controlador de Dominio Mode Config Configuración IP...    

×