APORTACION INTRODUCCIÓN A IKE

Última respuesta ag. 06, 2019 16:21:12 61 1 1 0

Buenas noches.


En esta ocasión, comparto el tema introducción a IKE


INTRODUCCIÓN A IKE

·        IKE un protocolo de capa 7 basado en UDP construido en el marco definido por ISAKMP. Este protocolo permite automáticamente la negociación de llaves y el establecimiento IPSec SA, simplificando su uso, administración, configuración y mantenimiento.

Ø Antes de que IPSec proteja un paquete, un SA debe establecerse. Un IPSec SA puede configurarse de manera manuela, pero este método es poco conveniente cuando existe una gran cantidad de nodos, y por lo tanto, la seguridad es difícil de garantizar. En este caso. IKE puede usar que SA se establezca de forma automática y el intercambio y negociación de la llave

Ø ISAKMP define la arquitectura del mensaje que se intercambia, incluyéndola forma en la que este se agrupa y los cambios de estatus entre dos socios de IPSec (es decir, ISAKMP define el formato de la encapsulación y negocia la manera en la que se intercambian los paquetes


MECANISMO DE SEGURIDAD DE IKE

222913jet3379e13zm7h14.png?image.png


·        IKE puede definir un grupo de mecanismos de autoprotección que pueden autenticar identidades, distribuir llaves, y establecer IPSec SA´en una red insegura


Ø Autenticación de Identidad (identity authentication): dos socios autentican su identidad (dirección IP o NOMBRE) uno del otro

Ø Protección de Identidad (identity protection): después de que se genera una llave, los datos sobre la identidad son transmitidos después del cifrado, asegurando la identidad y seguridad de los datos

Ø Algoritmo de Intercambio de la llave DH (DH key Exchange algorithm):  IKE usa el algoritmo DH para la distribución segura de las llaves en una red insegura. Este método requiere configuraciones simples, elementos de alta escalabilidad, y es mucho más ventajosos en entornos donde las redes tienden a crecer. En consecuencia, las dos partes involucradas en la comunicación intercambian material sobre sus llaves para calcular la llave compartida. Incluso si un tercero intercepta los datos que se usaron para calcular la llave compartida, no le permitiría calcularla

Ø Respuesta Secreta Perfecta (Perfect Forward Secrecy): PFS/RSP es un elemento de seguridad que protege la seguridad de otras llaves en caso de que estas sean descifradas, ya que estas llaves son independientes una de la otra. PFS/RSP es una garantía del algoritmo DH


Te invito a visitar el siguiente enlace en donde encontras la continuación a este interesante tema:


APOTACIÓN VERSIONES DE IKE


Comenta qué te ha parecido la información, recuerda, si quieres que se suba unfrmación de un tema en específico, dejalo en los comentarios ó solicitamelo via mensaje directo.


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-8-6 16:21:12 Útil(0) Útil(0)
Hola @Marban Muy interesante protocolo que permite cumplir con diferentes requerimientos de seguridad. Gracias por compartir esta información en el foro. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje