Mecanismos de seguridad GRE

Última respuesta my. 17, 2019 16:52:05 51 1 0 0

Hola a todos, a continuacion se describen brevemente los tipos de seguridad que da GRE.


 

GRE proporciona dos tipos de mecanismos de seguridad:

 

• Verificación de suma de comprobación

 

 

• Autenticación de claves

 

 

 

Verificación de suma de comprobación

 

La verificación de suma,  es una revisión de extremo a extremo en paquetes encapsulados.

 

Si el bit C en el encabezado GRE se establece en 1, la suma de comprobación es válida. El remitente calcula la suma de comprobación en función de la información en el encabezado GRE y la carga útil y luego envía el paquete que contiene la suma de comprobación al receptor. El receptor calcula la suma de comprobación basándose en la información del paquete recibido y compara el valor calculado con la suma de comprobación del paquete. Si son iguales, el receptor reenvía el paquete. Si son diferentes, el receptor descarta el paquete.

 

Puede habilitar o deshabilitar la verificación de suma en ambos extremos de un túnel en aplicaciones reales. Si la verificación de suma está habilitada en el extremo local y deshabilitada en el extremo remoto, el final local no verifica los valores de suma de los paquetes recibidos, sino que verifica los valores de suma de los paquetes que se enviarán. Si la verificación de suma está deshabilitada en el extremo local y habilitada en el extremo remoto, el extremo local verifica los valores de la suma de los paquetes recibidos, pero no verifica los valores de la de los paquetes que se enviarán.

 

 

Autenticación de claves

 

La autenticación de clave se utiliza para verificar la validez de una interfaz de túnel. Este mecanismo de seguridad garantiza que un dispositi****cepte solo los paquetes enviados desde una interfaz de túnel válida y descarta los paquetes no válidos.

 

De acuerdo con RFC 1701, si el bit K en el encabezado GRE se establece en 1, se inserta un campo de clave de cuatro bytes en el encabezado GRE. Tanto el receptor como el remitente deben autenticar la clave.

 

El campo Clave se utiliza para identificar el tráfico en un túnel. Los paquetes transmitidos a través del mismo túnel utilizan la misma clave. Durante la desencapsulación, GRE identifica paquetes de datos basados en la clave. Los paquetes pasan la autenticación de la clave solo cuando las claves en ambos extremos del túnel son consistentes. De lo contrario, los paquetes que fallan en la autenticación de la clave se descartan. Cuando ambos extremos de un túnel no tienen clave o la misma clave, las configuraciones de claves en los dos extremos son coherentes.

 


  • x
  • convención:

Admin Publicado 2019-5-17 16:52:05 Útil(0) Útil(0)
Muy buena información, muchas veces no tomamos en cuenta estos datos de suma importancia ¡muchas gracias!
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba