IPSEC

Expositor:Daniel Gutiérrez Campos

¿Qué ES IPSEC?

Es un conjunto de protocolos cuyo objetivo es asegurar  las comunicaciones IP: ● Autenticación

● Integridad

● Confidencialidad

● Protección frente ataques de Replay

Trabaja a nivel 3, por lo que puede usarse para proteger  tráfico de cualquier aplicación. 

MODOS DE FUNCIONAMIENTO DEL IPSEC

-Existen 2 tipos de funcionamiento el modo de transporte y el modo de tunel aquí les mostrare que funciones nos muestran:

MODO DE TRANSPORTE

En modo transporte, sólo la carga útil (los datos que se transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidaría el hash. Las capas de transporte y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los números de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones ordenador a ordenador.

El propósito de este modo es establecer una comunicación segura punto a punto, entre dos hosts y sobre un canal inseguro. Este ejemplo ilustra esto:

MODO TUNELEn el modo túnel, todo el paquete IP (datos más cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El modo túnel se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet. El propósito de este modo es establecer una comunicación segura entre dos redes remotas sobre un canal inseguro.

Este ejemplo ilustra esto:

VENTAJAS DE IPSEC:

*Autenticacion mutua antes y despues de las comunicaciones

*Confidencialidad mediante el cifrado del trafico IP

*Integridad del trafico IP mediante el rechazo del trafico modificado

QUE ES UNA DIRECTIVA DE SEGURIDAD IPSEC*Ipsec utiliza reglas y directivas para proteger el trafico de red

*Las reglas constan de los siguientes elementos

-Un filtro-Una accion de filtrado-Un metodo de autenticacion

*Hay disponibles las siguientes directivas predeterminadas:

-Cliente (solo responder)-Servidor (solicita seguridad)-Servidor seguro (requerir seguridad)

COMO FUNCIONAN CONJUNTAMENTE LAS DIRECTIVAS IPSEC

CERTIFICADOS

QUE ES UN CERTIFICADO

*Los certificados son credenciales electrónicas que autentican a un usuario en Internet y las Intranets.

CERTIFICADOS:

*Están firmadas digitalmente por la entidad emisora de certificados (CA).

*Comprueban la identidad de un usuario, equipo o servicio que presente el certificado.

*Contienen detalles relativos al emisor y al sujeto.

USOS COMUNES DE LOS CERTIFICADOS