Conociendo la teoría sobre IPSec que da soporte a las conexiones VPN

51 0 0 0

Bienvenidos amigos del foro. Continuamos con las publicaciones sobre la tecnoliogia VPN y esta ocasión explicaremos la teoría sobre IPSec que es un conjunto de protocolos y servicios completos que proporcionan seguridad completa para la red IP. IPSec asegura la transmisión del servicio IP e implementa la interconexión VPN.


Descripción de IPSec


Definición

Internet Protocol Security (IPSec) fue definido por Internet Engineering Task Force (IETF) es una serie de protocolos y servicios de seguridad abiertos que se pueden ofrecer en una red IP. En la figura 1 se muestra el marco del protocolo IPSec.


Figura 1. Marco del protocolo IPSec


121737gvzl7ew7w07qeaqa.png?image.png


IPSec protege los paquetes IP utilizando dos protocolos de seguridad: el Autentication Header (AH) y el Encapsulation Security Payload (ESP).

● AH proporciona autenticación de los datos de origen (data origin authentication), revisión de la integridad de los datos (data integrity check) y anti-repetición (anti-replay), pero no ofrece encriptación de los datos.


● ESP ofrece encriptación o cifrado, así mismo autenticación de los datos de origen (data origin authentication), revisión de la integridad de los datos (data integrity check) y anti-repetición (anti-replay).

Las funciones de seguridad proporcionadas por los protocolos AH y ESP dependen de los algoritmos de autenticación y cifrado.


● Tanto AH como ESP pueden proporcionar autenticación de origen de datos y verificación de integridad de datos utilizando algoritmos de autenticación Senior Middle 3 (SM3), Message Digest 5 (MD5), Secure Hash Algorithm 1 (SHA1), Secure Hash Algorithm 2 (SHA2) -256, SHA2- 384 y SHA2-512.


ESP también puede encriptar paquetes IP utilizando algoritmos de encriptación simétrica, incluyendo Senior Middle 4 (SM4), Estándar de encriptación de datos (DES), Estándar de encriptación de datos triple (3DES) y Estándar de encriptación avanzada (AES).


ipsec_1


Las claves utilizadas en los algoritmos de cifrado y autenticación IPSec pueden configurarse manualmente o negociarse dinámicamente a través del protocolo de intercambio de claves de Internet (IKE). IKE trabaja en el marco de la Asociación de seguridad de Internet y el Protocolo de administración de claves (ISAKMP). Utiliza el algoritmo Diffie-Hellman (DH) para entregar claves de forma segura y autenticar identidades a través de una red insegura, garantizando la seguridad de la transmisión de datos. IKE mejora la seguridad clave y simplifica la gestión de IPSec.


Propósito

En Internet, la mayoría de los datos se transmiten en texto plano, lo que genera riesgos de seguridad. Por ejemplo, las cuentas bancarias y las contraseñas enfrentan riesgos de espionaje o manipulación, las identidades de los usuarios pueden ser falsificadas o las redes bancarias pueden ser atacadas. IPSec puede proteger los paquetes IP transmitidos a través de una red insegura para reducir el riesgo de fugas de información.


Beneficios

Aprovechando el cifrado y la autenticación, IPSec garantiza la transmisión segura de datos del servicio a través de Internet en términos de:

Autenticación de origen de datos: el receptor verifica la validez del remitente.


Cifrado de datos: el remitente cifra los paquetes de datos y los transmite en texto cifrado en Internet. El receptor descifra o reenvía directamente los paquetes de datos recibidos.


Verificación de integridad de datos: el receptor valida los datos recibidos para verificar si los datos han sido alterados.


Anti-repetición: el receptor rechaza los paquetes viejos o duplicados para evitar ataques que los usuarios malintencionados inician al reenviar los paquetes obtenidos.


Como podemos leer este conjunto de protocolos y servicios que permite la existencia de IPSec se torna muy interesante. No te pierdas las próximas publicaciones sobre este tema.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje