Procesamiento de paquetes salientes por ESP en IPSec VPN

Última respuesta Sep 22, 2019 16:15:17 76 2 2 1

Cuando se implementa IPSec VPN en dispositivos de seguridad y se utiliza la carga útil de seguridad de encapsulación (ESP) como protocolo de seguridad, ¿cómo envía un dispositivo paquetes de datos después de que la negociación de IPSec SA es exitosa?

 

1. Modo de transporte


Paso 1: el campo de protocolo en el encabezado IP original se copia en el campo NextHeader en el avance ESP.


El campo de protocolo en el encabezado IP original se establece en 50, lo que indica que el protocolo de capa superior es ESP.


Los valores se escriben en los campos Seq y IV.


Debido a que el cifrado de bloque se usa aquí, los caracteres de relleno se usan para llenar los espacios de caracteres disponibles restantes en el contenido que se va a cifrar, y el campo Longitud de relleno se establece en consecuencia.


162712feupapmhem0aphep.png?image.png


Paso 2: el contenido que sigue al encabezado ESP se cifra.


162729uvlf0zlpglf0spw6.png?image.png


Paso 3: el cálculo de hash se realiza en el contenido que sigue al encabezado IP original, y el resultado de hash se escribe en el campo de autenticación ESP.


162757e7c1o9hg5ez76k65.png?image.png


Paso 4: CRC en el encabezado IP se recalcula.


162930ii4emyipmjtljvjc.png?image.png

2. Modo túnel

 

El encabezado ESP se agrega antes del paquete IP original. Si el paquete original es un paquete IPv4, el campo Siguiente encabezado en el encabezado ESP se establece en 4 (que indica el encabezado IP), y se establece el campo correspondiente. Luego se agrega un nuevo encabezado IP antes del encabezado ESP. El número de protocolo en el encabezado IP se establece en 50 (que indica ESP).


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-9-13 08:54:14 Útil(0) Útil(0)
Interesante explicación sobre como actúa ESP, esta publicación puede servir como complemento al material de estudio para la certificación HCIA o HCIP de seguridad. Gracias por compartir. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
FerGimenez
Publicado 2019-9-22 16:15:17 Útil(0) Útil(0)
Buen aporte. A ver si me ayuda para la certificacion :D
  • x
  • convención:

Estudiante%20de%20Ingenier%C3%ADa%20en%20Sistemas%20de%20Computaci%C3%B3n%20en%20la%20Universidad%20Nacional%20del%20Sur%20-%20Argentina.%20Con%20muchas%20ganas%20de%20aprender%20una%20nueva%20mirada%20sobre%20Cloud%20y%20sus%20herramientas.%20Hobby%3A%20microcontroladores%2C%20Sistemas%20Embebidos%20e%20Inteligencia%20Artificial.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje