IPSec

De CiberWiki

'IPSec está definido por un conjunto de RFCs que especifican una arquitectura básica para implementar varios servicios de seguridad en la familia de protocolos TCP/IP. Contempla su implementación tanto con la Versión 4 como con la 6 del protocolo IP.

IPSec puede ser empleado para proteger uno o más caminos entre pares de host, entre host y Gateway de seguridad o entre pares de Gateway de seguridad. El término Gateway de seguridad se refiere a un sistema intermedio que implementa IPSec (Ej: Router, Firewall, etc).

El conjunto de servicios que IPSec puede proveer incluye:

  • Control de accesos.
  • Integridad no orientada a la conexión.
  • Autenticación de origen de datos.
  • Rechazo o reenvío de paquetes. Confidencialidad.
  • Negociación de Compresión IP.

En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el capítulo 8: "Algunos conceptos más":

8.6. IPSec
 8.6.1. Análisis de IPSec
 8.6.2. AH (Authentication Header) [RFC-2402]
 8.6.3. ESP: (Encapsulation Security Payload)
 8.6.4. Asociaciones de seguridad (SA: Security Association)
 8.6.5. Administración de claves (IKE: Internet Key Exchange) [RFC-2409]
 8.6.6. ISAKMP [RFC-2408] (Internet Security Association and Key Management Protocol) 
 8.6.7. Procesamiento de tráfico IP
 8.6.8. Algoritmos de autenticación y cifrado