IPSec es un conjunto de protocolos que aseguran las comunicaciones IP mediante autenticación, integridad y confidencialidad. Funciona a nivel 3 de red y puede proteger el tráfico de cualquier aplicación. Existen dos modos de funcionamiento: modo de transporte, que cifra solo la carga útil, y modo túnel, que cifra todo el paquete IP. Las ventajas de IPSec incluyen autenticación mutua, confidencialidad a través del cifrado y protección contra modificaciones del tráfico.

1. IPSEC
Expositor:
Daniel Gutiérrez Campos

2. ¿Qué ES IPSEC?

3. Es un conjunto de protocolos cuyo objetivo es asegurar
las comunicaciones IP:
Autenticación
Integridad
Confidencialidad
Protección frente ataques de Replay
Trabaja a nivel 3, por lo que puede usarse para proteger tráfico de
cualquier aplicación.

4. MODOS DE FUNCIONAMIENTO DEL
IPSEC
-Existen 2 tipos de funcionamiento el modo de transporte y el modo de tunel
aquí les mostrare que funciones nos muestran:

5. MODO DE TRANSPORTE
En modo transporte, sólo la carga útil (los datos que se transfieren) del
paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto,
ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se
utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser
traducidas, ya que eso invalidaría el hash. Las capas de transporte y
aplicación están siempre aseguradas por un hash, de forma que no pueden
ser modificadas de ninguna manera (por ejemplo traduciendo los números
de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones
ordenador a ordenador.

6. El propósito de este modo es establecer una comunicación segura
punto a punto, entre dos hosts y sobre un canal inseguro. Este ejemplo
ilustra esto:

7. MODO TUNEL
En el modo túnel, todo el paquete IP (datos más cabeceras del mensaje) es
cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo
paquete IP para que funcione el enrutamiento. El modo túnel se utiliza para
comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o
comunicaciones ordenador a red u ordenador a ordenador sobre Internet.
El propósito de este modo es establecer una comunicación segura entre
dos redes remotas sobre un canal inseguro.
Este ejemplo ilustra esto:

8. VENTAJAS DE IPSEC:

9. *Autenticacion mutua antes y despues de las
comunicaciones
*Confidencialidad mediante el cifrado del trafico IP
*Integridad del trafico IP mediante el rechazo del
trafico modificado

10. QUE ES UNA DIRECTIVA DE
SEGURIDAD IPSEC
*Ipsec utiliza reglas y directivas para proteger el trafico de red
*Las reglas constan de los siguientes elementos
-Un filtro
-Una accion de filtrado
-Un metodo de autenticacion
*Hay disponibles las siguientes directivas predeterminadas:
-Cliente (solo responder)
-Servidor (solicita seguridad)
-Servidor seguro (requerir seguridad)

11. COMO FUNCIONAN CONJUNTAMENTE
LAS DIRECTIVAS IPSEC

12. CERTIFICADOS

13. QUE ES UN CERTIFICADO
*Los certificados son credenciales electrónicas que autentican a un
usuario en Internet y las Intranets.
CERTIFICADOS:
*Están firmadas digitalmente por la entidad emisora de certificados
(CA).
*Comprueban la identidad de un usuario, equipo o servicio que
presente el certificado.
*Contienen detalles relativos al emisor y al sujeto.

14. USOS COMUNES DE LOS
CERTIFICADOS