3.  IPsec
(abreviatura de Internet
Protocol security).
 IPSeces un conjunto de estándares
industriales que comprueba,
autentica y cifra los datos en los
paquetes IP. IPSec se emplea para
proteger los datos en las transmisiones
de red.

4.  Modo transporte.
 Modo tunel.

5.  En modo transporte, sólo la carga útil (los datos que
se transfieren) del paquete IP es cifrada y/o
autenticada. El enrutamiento permanece intacto, ya
que no se modifica ni se cifra la cabecera IP; sin
embargo, cuando se utiliza la cabecera de
autenticación (AH), las direcciones IP no pueden ser
traducidas, ya que eso invalidaría el hash. Las capas
de transporte y aplicación están siempre aseguradas
por un hash, de forma que no pueden ser
modificadas de ninguna manera (por ejemplo
traduciendo los números de puerto TCP y UDP). El
modo transporte se utiliza para comunicaciones
ordenador a ordenador.

6.  En el modo túnel, todo el paquete IP (datos
más cabeceras del mensaje) es cifrado y/o
autenticado. Debe ser entonces encapsulado
en un nuevo paquete IP para que funcione el
enrutamiento. El modo túnel se utiliza para
comunicaciones red a red (túneles seguros
entre routers, p.e. para VPNs) o
comunicaciones ordenador a red u ordenador
a ordenador sobre Internet. El propósito de
este modo es establecer una comunicación
segura entre dos redes remotas sobre un canal
inseguro. Este ejemplo ilustra esto:

7. Autenticación mutua antes y después
de las comunicaciones
Confidencialidad mediante el cifrado
del tráfico IP
Integridad del tráfico IP mediante el
rechazo
del tráfico modificado
Prevención contra ataques de
reproducción

8. Active Directory
1
Directiva Directiva
IPSec IPSec
Negociación de
asociaciones de
seguridad (ISAKMP)
2
Capa TCP Capa TCP
Controlador Controlador
IPSec IPSec
3 Paquetes IP cifrados

9. IPSec utiliza reglas y directivas para proteger
el tráfico de red
Las reglas constan de los siguientes elementos:
Un filtro
Una acción de filtrado
Un método de autenticación
Hay disponibles las siguientes directivas
predeterminadas:
Cliente (sólo responder)
Servidor (solicitar seguridad)
Servidor seguro (requerir seguridad)

12.  Loscertificados son credenciales
electrónicas que autentican
a un usuario en Internet y en las
intranets

13. Enlazan de forma segura una clave pública a
la entidad que posee la clave privada
correspondiente
Están firmadas digitalmente por la entidad
emisora
de certificados (CA)
Comprueban la identidad de un usuario,
equipo
o servicio que presente el certificado
Contienen detalles relativos al emisor
y al sujeto

14. Autenticaci
ón de Sistema de
Internet archivos de
cifrado
Firmas
digitales Correo
Seguridad IP electrónico
seguro
Inicio de
sesión con Firma de
tarjeta código de
inteligente software