3. IPsec
(abreviatura de Internet
Protocol security).
IPSeces un conjunto de estándares
industriales que comprueba,
autentica y cifra los datos en los
paquetes IP. IPSec se emplea para
proteger los datos en las transmisiones
de red.
5. En modo transporte, sólo la carga útil (los datos que
se transfieren) del paquete IP es cifrada y/o
autenticada. El enrutamiento permanece intacto, ya
que no se modifica ni se cifra la cabecera IP; sin
embargo, cuando se utiliza la cabecera de
autenticación (AH), las direcciones IP no pueden ser
traducidas, ya que eso invalidaría el hash. Las capas
de transporte y aplicación están siempre aseguradas
por un hash, de forma que no pueden ser
modificadas de ninguna manera (por ejemplo
traduciendo los números de puerto TCP y UDP). El
modo transporte se utiliza para comunicaciones
ordenador a ordenador.
6. En el modo túnel, todo el paquete IP (datos
más cabeceras del mensaje) es cifrado y/o
autenticado. Debe ser entonces encapsulado
en un nuevo paquete IP para que funcione el
enrutamiento. El modo túnel se utiliza para
comunicaciones red a red (túneles seguros
entre routers, p.e. para VPNs) o
comunicaciones ordenador a red u ordenador
a ordenador sobre Internet. El propósito de
este modo es establecer una comunicación
segura entre dos redes remotas sobre un canal
inseguro. Este ejemplo ilustra esto:
7. Autenticación mutua antes y después
de las comunicaciones
Confidencialidad mediante el cifrado
del tráfico IP
Integridad del tráfico IP mediante el
rechazo
del tráfico modificado
Prevención contra ataques de
reproducción
8. Active Directory
1
Directiva Directiva
IPSec IPSec
Negociación de
asociaciones de
seguridad (ISAKMP)
2
Capa TCP Capa TCP
Controlador Controlador
IPSec IPSec
3 Paquetes IP cifrados
9. IPSec utiliza reglas y directivas para proteger
el tráfico de red
Las reglas constan de los siguientes elementos:
Un filtro
Una acción de filtrado
Un método de autenticación
Hay disponibles las siguientes directivas
predeterminadas:
Cliente (sólo responder)
Servidor (solicitar seguridad)
Servidor seguro (requerir seguridad)
10.
11.
12. Loscertificados son credenciales
electrónicas que autentican
a un usuario en Internet y en las
intranets
13. Enlazan de forma segura una clave pública a
la entidad que posee la clave privada
correspondiente
Están firmadas digitalmente por la entidad
emisora
de certificados (CA)
Comprueban la identidad de un usuario,
equipo
o servicio que presente el certificado
Contienen detalles relativos al emisor
y al sujeto
14. Autenticaci
ón de Sistema de
Internet archivos de
cifrado
Firmas
digitales Correo
Seguridad IP electrónico
seguro
Inicio de
sesión con Firma de
tarjeta código de
inteligente software