3. ¿Qué ES IPSEC?
Es un conjunto de protocolos cuyo objetivo es asegurar las comunicacione
s IP:
Autenticación
Integridad
Confidencialidad
Protección frente ataques de Replay
Trabaja a nivel 3, por lo que puede usarse para proteger tráfico de
cualquier aplicación.
4. MODOS DE FUNCIONAMIENTO DEL
IPSEC
-Existen 2 tipos de funcionamiento el modo de transporte y el modo de tunel aquí les
mostrare que funciones nos muestran:
5. MODO DE TRANSPORTE
En modo transporte, sólo la carga útil (los datos que se transfieren) del
paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto,
ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se
utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser
traducidas, ya que eso invalidaría el hash. Las capas de transporte y
aplicación están siempre aseguradas por un hash, de forma que no pueden
ser modificadas de ninguna manera (por ejemplo traduciendo los números
de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones
ordenador a ordenador.
6. El propósito de este modo es establecer una comunicación segura
punto a punto, entre dos hosts y sobre un canal inseguro. Este ejemplo
ilustra esto:
7. MODO TUNEL
En el modo túnel, todo el paquete IP (datos más cabeceras del mensaje) es
cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo
paquete IP para que funcione el enrutamiento. El modo túnel se utiliza para
comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o
comunicaciones ordenador a red u ordenador a ordenador sobre Internet.
El propósito de este modo es establecer una comunicación segura entre
dos redes remotas sobre un canal inseguro.
Este ejemplo ilustra esto:
8. VENTAJAS DE IPSEC:
*Autenticacion mutua antes y despues de las comunicaciones
*Confidencialidad mediante el cifrado del trafico IP
*Integridad del trafico IP mediante el rechazo del trafico modificado
9. QUE ES UNA DIRECTIVA DE
SEGURIDAD IPSEC
*Ipsec utiliza reglas y directivas para proteger el trafico de red
*Las reglas constan de los siguientes elementos
-Un filtro
-Una accion de filtrado
-Un metodo de autenticacion
*Hay disponibles las siguientes directivas predeterminadas:
-Cliente (solo responder)
-Servidor (solicita seguridad)
-Servidor seguro (requerir seguridad)
10. QUE ES UN CERTIFICADO
*Los certificados son credenciales electronicos que autentican a un
usuario en Internet y las Intranets.
CERTIFICADOS:
*Estan firmadas digitalmente por la entidad emisora de certificados
(CA).
*Comprueban la indentidad de un usuario, equipo o servicio que
presente el certificado.
*Contienen detalles relativos al emisor y al sujeto.