IP SECURITY
IPsec, Modo Transporte y Modo Túnel
IPsec es un conjunto de protocolos cuya función es asegurar
las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o
cifrando cada paquete IP en un flujo de datos.
Soluciona problemas de seguridad inherentes a la capa de
red. Trabaja sobre IP v.4 e incorporado en IP v.6.
ARQUITECTURA DE
SEGURIDAD. Áreas funcionales:
- Autenticación
o
Garantiza la identidad del remitente.
o
Asegura la integridad del mensaje.
- Confidencialidad
o
Garantiza la ilegibilidad del mensaje.
- Gestión de claves
o
Facilita el intercambio de claves.
MODOS DE TRABAJO
- MODO TRANSPORTE
§
Datos útiles cifrados y la cabecera en claro.
§
Añade seguridad a los niveles superiores.
§
Se utiliza para comunicación extremo a extremo.
- MODO TÚNEL
§
Cifra todo el paquete IP (incluso la cabecera).
§
Adiciona una nueva cabecera IP.
§
Los host pueden no implementar IPsec.
PROTOCOLOS
-
Protocolo
AH. Proporciona la autenticación del emisor, integridad del mensaje y
detección de repeticiones. El resumen se calculada sobre la carga útil del
paquete y las cabeceras estáticas (aquellas que no se modificarán durante el
proceso, lo cual incluye las direcciones IP de origen y destino).
-
Protocolo
ESP. Proporciona autenticidad de origen, asegurar la integridad del paquete
y la confidencialidad del mensaje y del tráfico.
En la siguiente tabla se resume como actúa cada protocolo en cada modo de trabajo.
VENTAJAS IPsec
- Seguridad para todas las aplicaciones.
- Transparente a la capa de transporte y a los usuarios.
- Extensible a nuevos algoritmos y protocolos de intercambio de claves.
- Trabaja sobre IP v.4 e incorporado a IP v.6.
DESVENTAJAS IPsec
- Introduce sobrecarga. Seguridad en todo el tráfico (aunque sólo una porción deba ser protegida).
- Ineficiente en conexiones cortas.
- Ineficiente para difusión (broadcast) o comunicaciones en grupo (multicast).
De momento esto es todo sobre IPsec, modo transporte y modo túnel.
No hay comentarios:
Publicar un comentario