Académique Documents
Professionnel Documents
Culture Documents
Componentes principales:
AH (Authentication Header)
IPSec provee:
Chequeo de Integridad.
Autenticacion.
Encriptacion (Condencialidad).
Modos de funcionamiento:
Modo transporte.
Modo t unel.
Security Associations.
Tunneling
5 de 32
Protocolo IKE.
Metodo del secreto compartido: cadena de caracteres que unicamente conocen los
extremos y que a traves de alguna funcion hash cada extremo demuestra al otro que
conoce el secreto sin revelar su valor.
Segunda Fase: el canal seguro IKE es usado para negociar los parametros
de seguridad especcos asociados a un protocolo determinado, en nuestro
caso IPSec.
8 de 32
Fases de la negociacion IKE
Figure: Fases de la Negociacion IKE
9 de 32
Asociacion de seguridad
SPI: valor de 32 bits que identica los diferentes SAs que tienen misma
direcci on destino y protocolo de seguridad. El SPI se transporta en el
header del protocolo de seguridad que se utilice (AH o ESP). Tiene
signicado local unicamente, denido por el creador del SA. Los valores
entre 1 y 255 estan reservados por el IANA (Internet Assigned Numbers
Authority).
Ventajas:
Proporciona seguridad.
Permite intercambiar paquetes entre dos intranets con direcciones IP privadas sobre
la Internet publica que requiere de direcciones IP publicas unicas.
Desventajas:
Next header: campo de 8 bits que identica el tipo de datos que contiene
el payload, Esto en modo transporte, recordando que en modo t unel el
payload es otro paquete IP completo. En el header IP se coloca en el
campo Protocolo el nro. 51 que identica a AH.
Pad length: Campo de 8 bits que indica en bytes el tama no del campo
padding. Siempre esta presente y si es 0 entonces indica que no hay relleno.
Asi como AH, ESP puede ser usado en dos maneras. Modo T unel y Modo
Transporte.
Esta es una desventaja ya que paquetes falsos pueden ser entregados a ESP
para su procesamiento.
Condencialidad.
Detecci on de repeticiones.
No repudio.
28 de 32
Aplicaciones Practicas de IPSec
29 de 32
Aplicaciones Practicas de IPSec (cont)
30 de 32
Aplicaciones Practicas de IPSec (cont)
31 de 32
Bibliografa
Santiago Perez Iglesias.
Analisis del protocolo ipsec: el estandar de seguridad en ip.
2001.
IBM Redbooks.
Tcp/ip tutorial and technical overview.
2006.