ipsec Qué es ipsec? IPSec: seguridad en Internet

Transcripción

1 Qué es ipsec? IPSec (Internet Protocol Security) es un desarrollo standard para seguridad en la red en el proceso del envío de paquetes en la capa de comunicación de red. IPSec: seguridad en Internet Un protocolo de seguridad desarrollado por cientos de profesionales del área cambia el panorama de la seguridad en la Web Ante las necesidades de un mecanismo de seguridad en la red por parte de las empresas, el IETF (Internet Engineering Task Force) desarrolló el IPSec (Internet Protocol Security). Este protocolo de seguridad proporciona servicios a nivel de IP, permite definir los protocolos de seguridad, los algoritmos criptográficos y las claves manejadas entre los sistemas que se comunican.

2 Este protocolo es compatible con las redes IP actuales. Su meta es garantizar la confidencialidad, integridad y autenticidad en el nivel de red, por lo que las aplicaciones no necesitan ser modificadas para obtener estos servicios y, por tanto, resulta totalmente transparente al usuario final. Entre otras ventajas, el IPSec cuenta con una gran escalabilidad, hasta el punto de ofrecer seguridad a redes de cualquier tamaño. Los mecanismos criptográficos que emplea IPSec son intercambio de claves basado en el algoritmo Diffie-Hellman, criptografía de clave pública, algoritmos simétricos de cifrado de datos (como DES, IDEA...), algoritmos hash con clave (HMAC, por ejemplo), junto con otros más tradicionales (como MD5 y SHA), para proporcionar autenticación de paquetes y manejo de certificados digitales.

3 Ipsec se plantea para actuar en tres capas: - La capa física, que consta de las estructuras físicas y protocolos de enlace. - La capa de la red. - La capa de la aplicación, que contiene al usuario une y protocolos del transporte (TCP, UDP). Ninguna materia lo que se usa aplicación, toda comunicación debe viajar por la capa de la red, donde IP es el único protocolo en us0. Por afianzar esta capa de la red, la red mismo será asegurada. Y se garantiza la seguridad por consiguiente de cualquier aplicación usada en la red. Ipsec es tan transparente al usuario final como el mismo IP.

4 Dónde se Requiere seguridad? Los tres requerimientos para la seguridad son: Autenticación. confidencialidad. Integridad. Ipsec reúne los tres requerimientos y lo soporta con tres tecnologías: Authentication Hender (AH) protocol. Encapsulating Security Payload (ESP) protocol. ISAKMP/Oakley, the Internet Security Association and Key Management Protocol combinado con Oakley key exchange protocol.

5 Authentication Header (AH) asegura la integridad deun paquete IP (AH) proporciona autenticación], pero no proporciona confidencialidad Se emplea el AH en dos direcciones --modo de Transporte o modo Túnel. Se usa sólo en aplicaciones del host por modo del transporte. Proporciona protección para las capas superiores de protocolos, además de selecciona las cabeceras IP. En modo del transporte se inserta el AH después del encabezado IP encabezado y antes de los protocolos de la capa superior (tal como TCP, UDP, e ICMP), o antes de cualquier otro encabezado Ipsec insertado. En modo del túnel AH protege el interior del paquete IP, incluso el encabezado interno IP. La posición del AH en modo del túnel, depende del encabezado exterior IP, es el mismo en cuanto a AH en modo del transporte. El algoritmo de autenticación usado se especifica por el SA. Suitable authentication algorithms include keyed Message Authentication Codes (MACs) basado en symmetric encryption algorithms (for example, DES)

6

7 Encapsulating Security Payload (ESP) ESP proporciona encripción, integridad y autenticación. Se puede emplear en transporte o modo del túnel. Modo del transporte puede usar sólo en aplicaciones del host. Proporciona protección para capa superior de protocolos, pero no por el encabezado IP. esto significa que se inserta después del encabezado IP y antes de un protocolo del superior-capa o cualquier otro encabezado IPsec. Con IPv4 éste significa el ESP se pone después del encabezado IP (y cualquier opciones que contiene), y antes de la capa superior protocolo. Éste hace ESP compatible con non-ipsec-compliant routers. Modo del túnel que emplea ESP se ahce en hosts o getways seguros. ESP usa una variedad de algoritmos de encripción proporcionar su seguridad, incluye 3DES, DES, CAST128, y Blowfish.

8

9 Introducción a IKE Manejo e Intercambio de Claves Para comenzar comunicación, se debe hacer: Negociar con todas las partes que están e la comunicación a partir de los protocolos, algoritmos del encrypsión y uso de claves. Intercambio de claves Guardar testimonio de los acuerdos Logrando estas tareas, IPsec se hace de acuerdo a (SAs).

10 Asociación de la seguridad (SA) Asociaciones. Una asociación de la seguridad consta de: Un Parámetro de la seguridad (SPI) Una dirección IP designada Un protocolo identificador de seguridad (AH o ESP) Parámetro de la seguridad pone en un índice (SPI) Base de datos de normas de seguridad (SPD) Autoridades que certifican

11 Certificaciones Qué es una certificación X.509? Revocar un X.509 Certificado Certificados en F-Secure VPN+

12 Redes de comunicaciones II Trabajo final Tema: Ipsec Por: Oscar Javier Narváez Mora Cod: Profesor: Gonzalo Ulloa Universidad del Valle Mayo 24 de 2000.