Ipsec y certificados
-
Upload
ricardo-sava -
Category
Documents
-
view
304 -
download
0
Transcript of Ipsec y certificados
IPSEC Y CERTIFICADOS
Sava Díaz Ricardo
IPSec
¿Qué es IPSec?
IPsec (abreviatura de Internet Protocol security).
IPSec es un conjunto de estándares industriales que comprueba, autentica y cifra los datos en los paquetes IP. IPSec se emplea para proteger los datos en las transmisiones de red.
Modos de funcionamiento
IPSec tiene 2 modos de funcionamiento los cuales son los siguientes:
Modo transporte.
Modo túnel.
Modo transporte En modo transporte, sólo la carga útil (los datos que se
transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidaría el hash.
Las capas de transporte y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los números de puerto TCP y UDP).
El modo transporte se utiliza para comunicaciones ordenador a ordenador.
Modo túnel En el modo túnel, todo el paquete IP (datos más
cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento.
El modo túnel se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet.
El propósito de este modo es establecer una comunicación segura entre dos redes remotas sobre un canal inseguro. Este ejemplo ilustra esto:
Ventajas de IPSec:
Autenticación mutua antes y después de las comunicaciones
Confidencialidad mediante el cifrado del tráfico IP
Integridad del tráfico IP mediante el rechazo del tráfico modificado
Prevención contra ataques de reproducción
Cómo protege IPSec el tráfico
Qué es una directiva de seguridad IPSec
IPSec utiliza reglas y directivas para proteger el tráfico de red
Las reglas constan de los siguientes elementos: Un filtro Una acción de filtrado Un método de autenticación Hay disponibles las siguientes directivas
predeterminadas: Cliente (sólo responder) Servidor (solicitar seguridad) Servidor seguro (requerir seguridad)
Cómo funcionan conjuntamente las directivas IPSec
CERTIFICADOS
¿Qué es un certificado? Los certificados son credenciales electrónicas que
autentican a un usuario en Internet y en las intranets
Los certificados de seguridad brindan confianza en línea, al obtener un certificado, su cliente podrá conocer la información sobre su empresa. Al ofrecer seguridad, aumentará el número de clientes y usuarios, realizando más compras en su sitio web y así tener una experiencia en internet más rentable.
Certificados:
Enlazan de forma segura una clave pública a la entidad que posee la clave privada correspondiente
Están firmadas digitalmente por la entidad emisora de certificados (CA)
Comprueban la identidad de un usuario, equipo o servicio que presente el certificado
Contienen detalles relativos al emisor y al sujeto
Usos comunes de los certificados
Implementación de Certificados
GRACIAS