Académique Documents
Professionnel Documents
Culture Documents
Es un conjunto de protocolos cuyo objetivo es asegurar las comunicacione s IP: Autenticacin Integridad Confidencialidad
MODO DE TRANSPORTE
En modo transporte, slo la carga til (los datos que se transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticacin (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidara el hash. Las capas de transporte y aplicacin estn siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los nmeros de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones ordenador a ordenador.
El propsito de este modo es establecer una comunicacin segura punto a punto, entre dos hosts y sobre un canal inseguro. Este ejemplo ilustra esto:
MODO TUNEL
En el modo tnel, todo el paquete IP (datos ms cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El modo tnel se utiliza para comunicaciones red a red (tneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet. El propsito de este modo es establecer una comunicacin segura entre dos redes remotas sobre un canal inseguro. Este ejemplo ilustra esto:
VENTAJAS DE IPSEC:
*Autenticacion mutua antes y despues de las comunicaciones *Confidencialidad mediante el cifrado del trafico IP *Integridad del trafico IP mediante el rechazo del trafico modificado
QUE ES UN CERTIFICADO
*Los certificados son credenciales electronicas que autentican a un usuario en Internet y las Intranets.
CERTIFICADOS:
*Estan firmadas digitalmente por la entidad emisora de certificados (CA). *Comprueban la indentidad de un usuario, equipo o servicio que presente el certificado. *Contienen detalles relativos al emisor y al sujeto.