Bienvenidos amigos del foro. Continuamos con las publicaciones sobre la tecnoliogia VPN y esta ocasión explicaremos la teoría sobre IPSec que es un conjunto de protocolos y servicios completos que proporcionan seguridad completa para la red IP. IPSec asegura la transmisión del servicio IP e implementa la interconexión VPN.
Descripción de IPSec
Definición
Internet Protocol Security (IPSec) fue definido por Internet Engineering Task Force (IETF) es una serie de protocolos y servicios de seguridad abiertos que se pueden ofrecer en una red IP. En la figura 1 se muestra el marco del protocolo IPSec.
Figura 1. Marco del protocolo IPSec
IPSec protege los paquetes IP utilizando dos protocolos de seguridad: el Autentication Header (AH) y el Encapsulation Security Payload (ESP).
● AH proporciona autenticación de los datos de origen (data origin authentication), revisión de la integridad de los datos (data integrity check) y anti-repetición (anti-replay), pero no ofrece encriptación de los datos.
● ESP ofrece encriptación o cifrado, así mismo autenticación de los datos de origen (data origin authentication), revisión de la integridad de los datos (data integrity check) y anti-repetición (anti-replay).
Las funciones de seguridad proporcionadas por los protocolos AH y ESP dependen de los algoritmos de autenticación y cifrado.
● Tanto AH como ESP pueden proporcionar autenticación de origen de datos y verificación de integridad de datos utilizando algoritmos de autenticación Senior Middle 3 (SM3), Message Digest 5 (MD5), Secure Hash Algorithm 1 (SHA1), Secure Hash Algorithm 2 (SHA2) -256, SHA2- 384 y SHA2-512.
● ESP también puede encriptar paquetes IP utilizando algoritmos de encriptación simétrica, incluyendo Senior Middle 4 (SM4), Estándar de encriptación de datos (DES), Estándar de encriptación de datos triple (3DES) y Estándar de encriptación avanzada (AES).
Las claves utilizadas en los algoritmos de cifrado y autenticación IPSec pueden configurarse manualmente o negociarse dinámicamente a través del protocolo de intercambio de claves de Internet (IKE). IKE trabaja en el marco de la Asociación de seguridad de Internet y el Protocolo de administración de claves (ISAKMP). Utiliza el algoritmo Diffie-Hellman (DH) para entregar claves de forma segura y autenticar identidades a través de una red insegura, garantizando la seguridad de la transmisión de datos. IKE mejora la seguridad clave y simplifica la gestión de IPSec.
Propósito
En Internet, la mayoría de los datos se transmiten en texto plano, lo que genera riesgos de seguridad. Por ejemplo, las cuentas bancarias y las contraseñas enfrentan riesgos de espionaje o manipulación, las identidades de los usuarios pueden ser falsificadas o las redes bancarias pueden ser atacadas. IPSec puede proteger los paquetes IP transmitidos a través de una red insegura para reducir el riesgo de fugas de información.
Beneficios
Aprovechando el cifrado y la autenticación, IPSec garantiza la transmisión segura de datos del servicio a través de Internet en términos de:
● Autenticación de origen de datos: el receptor verifica la validez del remitente.
● Cifrado de datos: el remitente cifra los paquetes de datos y los transmite en texto cifrado en Internet. El receptor descifra o reenvía directamente los paquetes de datos recibidos.
● Verificación de integridad de datos: el receptor valida los datos recibidos para verificar si los datos han sido alterados.
● Anti-repetición: el receptor rechaza los paquetes viejos o duplicados para evitar ataques que los usuarios malintencionados inician al reenviar los paquetes obtenidos.
Como podemos leer este conjunto de protocolos y servicios que permite la existencia de IPSec se torna muy interesante. No te pierdas las próximas publicaciones sobre este tema.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei