Conociendo el concepto básico de encapsulation mode para IPSec utilizado en las VPN

42 0 0 0

Bienvenidos amigos del foro. Continuamos con las publicaciones sobre la tecnología VPN y en esta ocasión continuamos con la explicación de los conceptos básicos sobre IPSec. En esta publicación platicaremos sobre los modos de encapsulación o encapsulation mode.


La encapsulación es un proceso de agregar campos AH o ESP a paquetes IP originales para la autenticación y encriptación de paquetes. Este proceso se implementa en modo de transporte o transport mode o modo túnel o tunnel mode.


Transport Mode

En el modo de transporte o transport mode, se agrega un encabezado AH o ESP entre un encabezado IP y un encabezado de protocolo de capa de transporte para proteger la carga útil TCP, UDP o ICMP. El modo de transporte no cambia el encabezado IP, por lo que las direcciones de origen y destino de un túnel IPSec deben ser las mismas que las del encabezado IP. Este modo de encapsulación se aplica solo a la comunicación entre dos hosts o entre un host y un gateway VPN.


La Figura 1 muestra un ejemplo de encapsulación de paquetes TCP en modo de transporte.


Figura 1 Encapsulación de paquetes en modo transporte


105329x4mdnijkhmzzfjkj.png?image.png


En el modo de transporte, AH verifica la integridad de todo el paquete IP. ESP verifica la integridad del encabezado ESP, el encabezado del protocolo de la capa de transporte, los datos y la cola ESP, excluyendo el encabezado IP. Por lo tanto, ESP no puede proteger el encabezado IP. ESP encripta el encabezado, los datos y la cola del protocolo de la capa de transporte.


Tunnel Mode

En el modo de túnel, se agrega un encabezado AH o ESP fuera del encabezado IP sin procesar, y se agrega un nuevo encabezado IP fuera del encabezado AH o ESP para proteger el encabezado IP y la carga útil. El modo de túnel se aplica a la comunicación entre dos puertas de enlace VPN o entre un host y una puerta de enlace VPN.

 

La Figura 2 muestra un ejemplo de encapsulación de paquetes TCP en modo túnel.


Figura 2 Encapsulación de paquetes en modo túnel


105356uhr0wfyfwp0y1yey.png?image.png


En modo túnel, AH verifica la integridad de todo el paquete IP, incluido el nuevo encabezado IP. ESP verifica la integridad del encabezado ESP, el encabezado IP sin procesar, el encabezado del protocolo de la capa de transporte, los datos y el ESP Tail, excluyendo el nuevo encabezado IP. Por lo tanto, ESP no puede proteger el nuevo encabezado IP. ESP encripta el encabezado IP sin procesar, el encabezado del protocolo de la capa de transporte, los datos y el ESP Tail.


Comparaciones entre el modo de transporte y el modo de túnel

Los dos modos de encapsulación difieren en lo siguiente:


El modo túnel es más seguro porque los paquetes IP originales se pueden autenticar y cifrar completamente en modo túnel. Este modo oculta la dirección IP, el tipo de protocolo y el número de puerto en un paquete IP original.


El modo de túnel genera un encabezado IP adicional, ocupando más ancho de banda que el modo de transporte.


Cuando se usan AH y ESP para proteger el tráfico, deben usar el mismo modo de encapsulación.


Ahora que ya sabemos cómo se encapsulan los datos en una comunicación protegida por IPSec nos detendremos un momento pero no se pierdan las siguientes publicaciones sobre este interesante tema.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje