Descripción general de IPSec en Router Huawei Destacado

Última respuesta jun. 13, 2019 10:42:57 147 3 2 0

La seguridad de protocolo de Internet (IPSec), definida por el Grupo de trabajo de ingeniería de Internet (Internet Engineering Task Force IETF), es una serie de protocolos y servicios de seguridad de red abierta proporcionados en una red IP. La siguiente figura muestra el marco del protocolo IPSec.


101351qa335xar3x7xta8c.png?image.png


IPSec protege los paquetes IP utilizando dos protocolos de seguridad: el encabezado de autenticación (Authentication Header AH) y la carga de seguridad de encapsulación (Encapsulating Security Payload ESP).

l  AH proporciona autenticación de origen de datos, verificación de integridad de datos y anti-reproducción, pero no proporciona cifrado.

l  ESP proporciona cifrado, autenticación de origen de datos, verificación de integridad de datos y anti-reproducción.

 

Las funciones de seguridad proporcionadas por los protocolos AH y ESP dependen de los algoritmos de autenticación y cifrado.

 

l  Tanto AH como ESP pueden proporcionar autenticación de origen de datos y verificación de integridad de datos mediante algoritmos de autenticación Message Digest 5 (MD5), Secure Hash Algorithm 1 (SHA1), Secure Hash Algorithm 2 (SHA2) -256, SHA2-384, y SHA2-512.

l  ESP también puede cifrar paquetes IP utilizando algoritmos de cifrado simétricos, incluidos el Estándar de cifrado de datos (Data Encryption Standard DES), el Estándar de cifrado de datos triple (Triple Data Encryption Standard 3DES) y el Estándar de cifrado avanzado (AES).

 

NOTA:

Los algoritmos de autenticación para MD5 y SHA1 tienen riesgos de seguridad. Se recomienda el algoritmo SHA2.

Los algoritmos de cifrado DES y 3DES tienen riesgos de seguridad. Se recomienda el algoritmo AES.

 

Las claves utilizadas en el cifrado IPSec y los algoritmos de autenticación pueden configurarse manualmente o negociarse dinámicamente a través del protocolo de intercambio de claves de Internet (Internet Key Exchange IKE). IKE trabaja en el marco de la Asociación de seguridad de Internet y el Protocolo de administración de claves (Internet Security Association and Key Management Protocol ISAKMP). Utiliza el algoritmo Diffie-Hellman (DH) para entregar de forma segura las claves y autenticar las identidades en una red insegura, lo que garantiza la seguridad de la transmisión de datos. IKE mejora la seguridad de las claves y simplifica la administración de IPSec.

 

Propósito

 

En Internet, la mayoría de los datos se transmiten en texto sin formato, lo que genera riesgos de seguridad. Por ejemplo, las cuentas bancarias y las contraseñas enfrentan riesgos de escuchas ilegales o alteraciones, las identidades de los usuarios pueden ser falsificadas o las redes bancarias pueden ser atacadas. IPSec puede proteger los paquetes IP transmitidos a través de una red insegura para reducir el riesgo de fugas de información.

 

Beneficios

 

Aprovechando el cifrado y la autenticación, IPSec garantiza la transmisión segura de datos del servicio a través de Internet en términos de:

l  Autenticación del origen de los datos: el receptor comprueba la validez del remitente.

l  Cifrado de datos: el remitente cifra los paquetes de datos y los transmite en texto cifrado en Internet. El receptor descifra o reenvía directamente los paquetes de datos recibidos.

l  Verificación de integridad de datos: el receptor valida los datos recibidos para verificar si los datos han sido manipulados.

l  Anti-reproducción: el receptor rechaza los paquetes antiguos o duplicados para evitar los ataques que inician los usuarios malintencionados reenviando los paquetes obtenidos.

  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-6-13 10:32:28 Útil(1) Útil(1)
Interesante tema, en la actualidad el protocolo IPSec es el más utilizado para proteger las comunicación entre dos elementos de red, la información del post es muy detallada para conocer y entender los componentes de este protocolo. Gracias por compartir. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
VictorSaa
Admin Publicado 2019-6-13 10:41:34 Útil(0) Útil(0)
@Gustavo.HdezF tu que eres experto en temas de seguridad ¿Recomiendas este protocolo?
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Hemingway
Moderador Publicado 2019-6-13 10:42:57 Útil(1) Útil(1)
Hoy en día el tema de seguridad de información se ha vuelto primordial en cualquier empresa u organización, me parece excelente que se cuente con este protocolo en los equipos y mejor aún entender el funcionamiento del mismo para mayor tranquilidad y confianza.
Saludos Descripción general de IPSec en Router Huawei-2966223-1
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje