Conociendo el concepto básico de Security Protocol para IPSec utilizado en las VPN

97 0 0 0

Bienvenidos amigos del foro. Continuamos con las publicaciones sobre la tecnología VPN y en esta ocasión continuamos con la explicación de los conceptos básicos sobre IPSec. En esta publicación platicaremos sobre los protocolos de seguridad o security protocols.


Security Protocol

IPSec utiliza dos protocolos de seguridad, el Authentication Header (AH) y el Encapsulating Security Payload (ESP), para transmitir y encapsular datos. Los protocolos de seguridad proporcionan servicios de seguridad como autenticación y encriptación.


AH

AH es un protocolo de capa de transporte basado en IP con el número de protocolo 51. De acuerdo con el protocolo AH, se agrega un encabezado AH al encabezado IP estándar en cada paquete, como se muestra en el Modo de encapsulación. El remitente realiza el cálculo hash en los paquetes y la clave de autenticación. Cuando los paquetes que llevan el resultado del cálculo llegan al receptor, el receptor también realiza el cálculo hash y compara el resultado del cálculo con el resultado del cálculo recibido. Cualquier cambio en los datos durante la transmisión invalidará el resultado del cálculo. AH proporciona autenticación de origen de datos y verificación de integridad de datos de esta manera. Se realiza una verificación de integridad en un paquete IP completo.


Figura 1 muestra el formato del encabezado AH.


185427kcnjas8g01dq1uja.png?image.png


En la tabla 1 se describen los campos del encabezado de AH


Tabla 1. Descripción del encabezado de AH

ipsec_2


ESP

ESP es un protocolo de capa de transporte basado en IP, con el número de protocolo 50. De acuerdo con el protocolo ESP, se agrega un encabezado ESP al encabezado IP estándar en cada paquete, y una cola ESP y datos de autenticación ESP se agregan a cada paquete, como se muestra en el modo de encapsulación. A diferencia de AH, ESP encripta el payload validado y luego lo encapsula en un paquete para garantizar la confidencialidad de los datos. Sin embargo, ESP no protege un encabezado IP.


La Figura 2 muestra el formato del encabezado ESP.


Figura 2 Formato de encabezado ESP

185552k7a8ia05xxz668lz.png?image.png


Tabla 2. Descripción del encabezado ESP

tabla_ipsec_3


Comparativo entre AH y ESP


La Tabla 3 compara AH y ESP.


Tabla 3. Comparativo entre AH y ESP

tabla_ipsec_2


Muy interesantes los protocolos de seguridad responsables de la encriptación y autenticación de los datos que cruzaran por el túnel IPSec. Por ahora nos detendremos aquí pero en las próximas publicaciones continuaremos explicando los conceptos básicos de IPSec.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión