Buenas noches.
Les comparto este tema que habla sobre la arquitectura de IPSec
ARQUITECTURA DE IPSEC
Ø AH: paquete de autenticación del encabezado del paquete (Authentication Header), el cúal provee encriptación, autenticación de la fuente, comprobación de integridad de datos, y funciones de anti-reenvío.
Ø ESP: protocolo de encapsulación de carga segura (Encapsulation Security Protocol) el cuál provee encriptación, autenticación de la fuente, integridad de datos y funciones de ainti-reenvío.
Ø IKE: establecido basado en el Protocolo de Internet de Asociación y Administración de Llaves (ISAKMP), usa Diffie-Hellman (DH) para implementar distribución segura de llaves y autenticación de identidad en redes inseguras, lo cual asegura la transmisión de datos. IKE provee seguridad a las llaves y reduce la complejidad de la administración de IPSec.
También te puede interesar:
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000
Conoce más de esta línea de productos en:
Controlador de red eSight
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente