Conociendo los fundamentos para IPSec utilizado en las VPN

35 0 0 0

Bienvenidos de nueva cuenta. Iniciaremos una serie de publicaciones en las que explicaremos los fundamentos de IPSec para conocer los modos de operación para proteger los datos y como se lleva a cabo la negociación de las SA. Pasemos a la información sin más demora.


IPSec establece asociaciones de seguridad bidireccionales entre pares de IPSec para formar un túnel IPSec seguro, importa flujos de datos para protegerlos con el túnel y luego utiliza los protocolos de seguridad para cifrar y autenticar los datos que pasan a través del túnel para transmitir los datos de manera segura a través de Internet.


Las SA IPSec se pueden establecer manualmente o mediante negociación automática IKEv1 o IKEv2. En el modo manual, todos los parámetros utilizados para establecer una SA deben configurarse y mantenerse manualmente, y una SA se establece cuando los parámetros en dos pares de IPSec coinciden y la negociación de IPSec SA tiene éxito. En el modo de negociación automática IKE, solo se necesita configurar la información de negociación IKE, y se establece y mantiene una SA a través de la negociación automática IKE. Se recomienda el modo de negociación automática IKE porque es fácil de configurar y mantener y tiene una clave segura. Este documento describe solo el proceso de establecer una SA mediante negociación automática IKE.


Los fundamentos de operación de IPSec se definen a continuación:

● Definición de flujos de datos protegidos con IPSec


● Estableciendo una SA a través de la negociación IKEv1


● Estableciendo una SA a través de la negociación IKEv2


Definición de flujos de datos protegidos con IPSec

IPSec admite los siguientes métodos para definir los flujos de datos a proteger:


Usando una ACL

En un túnel IPSec establecido en modo manual o modo de negociación IKE, los flujos de datos que estarán protegidos por IPSec pueden definirse mediante una ACL. Las cláusulas de permiso de coincidencia de paquetes en la ACL están protegidas, y las que coinciden con las cláusulas de rechazo no están protegidas. La ACL puede definir atributos de paquetes, como la dirección IP, el número de puerto y el tipo de protocolo, que proporcionan flexibilidad para definir las políticas de IPSec.


Usando un perfil IPSec

En este método, se establece un túnel IPSec a través de las interfaces de túnel virtual IPSec, y estas interfaces protegen todos los paquetes enrutados a ellos. Una interfaz de túnel virtual IPSec es un tipo de interfaz lógica de capa 3.

Este método tiene las siguientes ventajas:


¨ Simplifica la configuración.

Solo necesita importar flujos de datos para protegerlos a una interfaz de túnel IPSec, y no necesita usar una ACL para definir las características del tráfico a cifrar y descifrar.


¨ Admite más tipos de tráfico.

Una interfaz de túnel IPSec protege el tráfico de protocolos de enrutamiento dinámico y el tráfico multicast a través de GRE sobre IPSec.


Después de esta breve introducción vamos a detenernos con la explicación y continuaremos en las siguientes publicaciones desarrollando este tema tan interesante.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje