IPSEC Y

CERTIFICADOS

IPSEC

Qué es IPSec

IPsec (abreviatura de Internet Protocol security).

IPSec es un conjunto de estándares industriales que comprueba, autentica y cifra los datos en los paquetes IP. IPSec se emplea para proteger los datos en las transmisiones de red.

Modos de funcionamiento

Modo transporte. Modo tunel.

Modo transporte En modo transporte, sólo la carga útil (los datos que

se transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidaría el hash. Las capas de transporte y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los números de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones ordenador a ordenador.

Modo tunel En el modo túnel, todo el paquete IP (datos más

cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El modo túnel se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet. El propósito de este modo es establecer una comunicación segura entre dos redes remotas sobre un canal inseguro. Este ejemplo ilustra esto:

Ventajas de IPSec:

Autenticación mutua antes y después de las comunicaciones

Confidencialidad mediante el cifrado del tráfico IP

Integridad del tráfico IP mediante el rechazo del tráfico modificado

Prevención contra ataques de reproducción

Cómo protege IPSec el tráfico

Capa TCPCapa TCP

Controlador IPSecControlador IPSec

Capa TCPCapa TCP

Controlador IPSecControlador IPSec

Paquetes IP cifradosPaquetes IP cifrados33

Negociación de asociaciones de seguridad (ISAKMP)

Negociación de asociaciones de seguridad (ISAKMP)

22

Directiva IPSecDirectiva IPSec

Directiva IPSecDirectiva IPSec

11Active DirectoryActive Directory

Qué es una directiva de seguridad IPSec

IPSec utiliza reglas y directivas para proteger el tráfico de redLas reglas constan de los siguientes elementos:

Un filtro Una acción de filtrado Un método de autenticación

Hay disponibles las siguientes directivas predeterminadas:

Cliente (sólo responder) Servidor (solicitar seguridad) Servidor seguro (requerir seguridad)

Cómo funcionan conjuntamente las directivas IPSec

CERTIFICADOS

Qué es un certificado

Los certificados son credenciales electrónicas que autentican a un usuario en Internet y en las intranets

Certificados:

Enlazan de forma segura una clave pública a la entidad que posee la clave privada correspondiente

Están firmadas digitalmente por la entidad emisora de certificados (CA)

Comprueban la identidad de un usuario, equipo o servicio que presente el certificado

Contienen detalles relativos al emisor y al sujeto

Usos comunes de los certificados

Autenticación de Internet

Autenticación de Internet

Sistema de archivos de cifrado

Sistema de archivos de cifrado

Correo electrónico seguro

Correo electrónico seguro

Firma decódigo de software

Firma decódigo de software

Inicio de sesión con tarjeta inteligente

Inicio de sesión con tarjeta inteligente

Firmas digitalesFirmas digitales

Seguridad IPSeguridad IP