IPSEC
Seguridad en IP
IPSEC
Ipsec es un protocolo de seguridad a
nivel de IP, que su característica mas
fuerte es poder dar en una
transmisión entre dos puntos, a cada
paquete autenticidad y
confidencialidad.
Que compone IPSEC???
IPSEC = AH + ESP + IPcomp + IKE
AH - Authentication Header
 este
protocolo se encarga de la
autentificación de los paquetes, en
esencia agrega un checksum a cada
paquete, si el que recibe, al realizar
las operaciones del checksum le dan
correctas, se garantiza que el
paquete fue mandado por el
supuesto transmisor y aparte que no
fue modificado en su camino.
AH - Authentication Header
ESP – Encapsulating Security
Payload
 este
garantiza confidencialidad en los
paquetes, ecriptandolos mediante
algoritmos de encriptamiento
ESP – Encapsulating Security
Payload
IPcomp – IP Payload Compression
 la
idea de este protocolo es el poder
comprimir un paquete luego de ser
encriptado.
IKE – Internet Key Exchange
 AH
como ESP necesitan de claves
privadas, por lo tanto se necesita un
protocolo que sea capaz de negociar
estas claves en una transmisión,
IKE brinda ese servicio.
Modos de IPSEC
 Modo
transporte
 Modo
Túnel
Modos de IPSEC
 En
el modo Transporte lo único que
se protege es la información del
protocolo TCP y UDP como también
los datos de la capa de aplicación.
Este modo es común en el caso de
dos host que entiendan ipsec y
quieran una transmisión segura.
Modos de IPSEC
 El
modo túnel se utiliza para cuando
un host se quiere comunicar con otro
que no se encuentra en su misma
red y para poder hacerlo, la
comunicación es entre dos gateways
a través de una red pública.
Un caso muy común de esto son las
redes VPN.
Modos de IPSEC
Escenarios




Simularemos una red cableada con 4
nodos y 3 enlaces.
A esta red veremos como le afecta el
hecho de agregar encabezado a los
paquetes (AH, ESP y modo túnel).
Luego de agregar el encabezado
veremos como le afecta el tiempo de
procesamiento de los datos (AH, modo
túnel y ESP).
Teniendo estos factores en cuenta,
veremos como afecta ipsec en wireless.
Simulación
Simulación
Conclusiones
 el
 La
dilema es hay que usar ipsec???
respuesta que nosotros damos es
que si. Dado que aunque el throwput
es afectado, las ventajas de trabajar
en una transmisión segura tanto
sean cableadas o inalámbricas logra
que pase inadvertido dicho efecto.
Descargar

IPSEC Seguridad en IP