Contexto
El conjunto de protocolos de seguridad IP o IP Security (IPSec) definido por Internet Engineering Task Force (IETF) proporciona un mecanismo de protección de seguridad de alta calidad, interactiva y basada en criptología para paquetes IP. Los dos lados cifran los datos y autentican las fuentes de datos en la capa IP para garantizar la confidencialidad, integridad y anti-reproducción de los datos IP transferidos a través de la red. Con IPSec, el dispositivo proporciona túneles de transmisión altamente confiables y seguros para los usuarios y admite la combinación de IPSec con L2TP y GRE para construir L2TP sobre VPN IPSec y GRE sobre VPN IPSec. Las políticas de endurecimiento de las secciones anteriores proponen el uso preferencial de túneles de transmisión seguros y protocolos de seguridad. Sin embargo, los protocolos inseguros se pueden seguir utilizando cuando los protocolos seguros son incompatibles con los dispositivos del mismo nivel.
Figura 1 Red VPN IPSec típica de sitio a sitio
Saludos.
FIN.
También te puede interesar:
Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei
Una introducción a las zonas de seguridad en un firewall de Huawei
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente