2. Concepto de IPSEC
IPSec es un marco de estándares abiertos para la
encriptación de TCP / IP en redes de tráfico dentro de
entornos. IPSec funciona mediante la encriptación de
la información contenida en datagramas IP a través de
encapsular a proporcionar integridad de los
datos, confidencialidad de los datos, autenticación de
origen de datos, reproducción y protección. IPSec
utiliza criptografía para proporcionar
autenticación, integridad de datos y la confidencialidad
de datos de servicios. Autenticación se ocupa de
verificar la identidad del ordenador de enviar los
datos, o la identidad de la computadora recibe los
datos.
3. Modo transporte
• En modo transporte, sólo la carga útil (los datos que
se transfieren) del paquete IP es cifrada y/o
autenticada. El enrutamiento permanece intacto,
ya que no se modifica ni se cifra la cabecera IP; sin
embargo, cuando se utiliza la cabecera de
autenticación (AH), las direcciones IP no pueden
ser traducidas, ya que eso invalidaría el hash. Las
capas de transporte y aplicación están siempre
aseguradas por un hash, de forma que no pueden
ser modificadas de ninguna manera (por ejemplo
traduciendo los números de puerto TCP y UDP). El
modo transporte se utiliza para comunicaciones
ordenador a ordenador.
4. Modo tunel
• En el modo túnel, todo el paquete IP (datos más
cabeceras del mensaje) es cifrado y/o
autenticado. Debe ser entonces encapsulado en
un nuevo paquete IP para que funcione el
enrutamiento. El modo túnel se utiliza para
comunicaciones red a red (túneles seguros entre
routers, p.e. para VPNs) o comunicaciones
ordenador a red u ordenador a ordenador sobre
Internet. El propósito de este modo es establecer
una comunicación segura entre dos redes remotas
sobre un canal inseguro. Este ejemplo ilustra esto: