IPsec. Volumen I : Introducción

Escrito por Sergio De Luz
Redes
0

Hoy comenzamos una serie de artículos sobre IPsec. IPsec es un protocolo de seguridad de internet.

Este protocolo proporciona servicios de seguridad a la capa IP y a todos los procolos superiores, como TCP y UDP (capa de transporte en internet).

Una conexión IPsec enlaza dos redes distintas, como por ejemplo la red de la universidad y nuestro hogar, permitiendo acceder a los equipos compartidos.

IPsec también se integra por defecto en la arquitectura de red IPv6.

A continuación tenéis más información.

Servicios que proporciona IPsec:

– Confidencialidad: requiere que la información sea accesible únicamente a las entidades autorizadas

– Integridad: incluye códigos detectores de errores y que la información no se vea modificada. IPsec permite al host receptor verificar que los campos de cabecera del datagrama y la carga útil cifrada no han sido modificados mientras el datagrama estaba en ruta hacia el destino.

– Autenticación: el usuario es realmente quien dice ser. Cuando el host recibe un datagrama IPsec de un origen, el host está seguro de que la dirección IP de origen del datagrama es el origen real del mismo.

– Permite el acceso remoto a ordenadores en distintos lugares como si estuviéramos en la misma red local (redes privadas virtuales). Gracias a esta característica podremos tener redes privadas comunicando diferentes sedes de empresas en Internet, sin necesidad de redes físicas privadas con el coste que estas redes conllevan.

– Negociación del cifrado: mecanismos que permiten a los dos host que están se están comunicando acordar las claves y algoritmos de cifrado.

– Cifrado de la comunicación: cuando el host emisor recibe un segmento de la capa de transporte, IPsec cifra la carga útil. Estos datos sólo puede ser descifrada por IPsec en el host receptor. Perfecto para el comercio electrónico.

Cuando dos host han establecido una sesión IPsec, los segmentos TCP y UDP enviados entre ellos son cifrados y autenticados. Por tanto, IPsec garantiza la seguridad de las comunicaciones.

Os esperamos en el siguiente artículo de IPsec.