19
Ipsec y Certificaciones Larry Ruiz Barcayola

IPsec y Certificaciones

Embed Size (px)

DESCRIPTION

IPsec y Certificaciones

Citation preview

Page 1: IPsec y Certificaciones

Ipsecy Certificaciones

Larry Ruiz Barcayola

Page 2: IPsec y Certificaciones

IPsecEs un conjunto de protocolos cuya función es

asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos.

IPSec es un estándar que proporciona servicios de seguridad a la capa IP y a todos los protocolos superiores basados en IP (TCP y UDP, entre otros).

Page 3: IPsec y Certificaciones

BeneficiosPosibilita nuevas aplicaciones como el acceso seguro y

transparente de un nodo IP remoto.

Facilita el comercio electrónico de negocio a negocio, al proporcionar una infraestructura segura sobre la que realizar transacciones usando cualquier aplicación. Las extranets son un ejemplo.

Permite construir una red corporativa segura sobre redes públicas, eliminando la gestión y el coste de líneas dedicadas.

Ofrece al tele trabajador el mismo nivel de confidencialidad que dispondría en la red local de su empresa, no siendo necesaria la limitación de acceso a la información sensible por problemas de privacidad en tránsito.

Page 4: IPsec y Certificaciones

Acceso seguro de usuarios remotos a una corporación

Page 5: IPsec y Certificaciones

Dentro de IPSec se distinguen los siguientes componentes:Dos protocolos de seguridad:IP Authentication Header (AH) e IP

Encapsulating Security Payload (ESP) que proporcionan mecanismos de seguridad para proteger tráfico IP.

Un protocolo de gestión de claves Internet Key Exchange (IKE) que permite a dos nodos negociar las claves y todos los parámetros necesarios para establecer una conexión AH o ESP.

Page 6: IPsec y Certificaciones

IP Authentication Header (AH)Es el procedimiento previsto dentro de IPSec

para garantizar la integridad y autenticación de los datagramas IP. Esto es, proporciona un medio al receptor de los paquetes IP para autenticar el origen de los datos y para verificar que dichos datos no han sido alterados en tránsito. Sin embargo no proporciona ninguna garantía de confidencialidad, es decir, los datos transmitidos pueden ser vistos por terceros.

Page 7: IPsec y Certificaciones

DATAGRAMA AH

Page 8: IPsec y Certificaciones

FUNCIONAMIENTO

Page 9: IPsec y Certificaciones

Encapsulating Security Payload (ESP)El protocolo ESP proporciona autenticidad de

origen, integridad y protección de confidencialidad de un paquete.

El objetivo principal del protocolo ESP (Encapsulating Security Payload ) es proporcionar confidencialidad, para ello especifica el modo de cifrar los datos que se desean enviar y cómo este contenido cifrado se incluye en un datagrama IP. Adicionalmente, puede ofrecer los servicios de integridad y autenticación del origen de los datos incorporando un mecanismo similar al de AH.

Page 10: IPsec y Certificaciones

DATAGRAMA ESP

Page 11: IPsec y Certificaciones

FUNCIONAMIENTO

Page 12: IPsec y Certificaciones

Internet Key Exchange (IKE)El protocolo IKE resuelve el problema más

importante del establecimiento de comunicaciones seguras: la autenticación de los participantes y el intercambio de claves simétricas. Tras ello, crea las asociaciones de seguridad y rellena la SAD.

El protocolo IKE suele implementarse a través de servidores de espacio de usuario, y no suele implementarse en el sistema operativo. El protocolo IKE emplea el puerto 500 UDP para su comunicación

Page 13: IPsec y Certificaciones

FUNCIONAMIENTO

Page 14: IPsec y Certificaciones

Modos de funcionamientoModo transporteEn este modo el contenido transportado dentro del

datagrama AH o ESP son datos de la capa de transporte (por ejemplo, datos TCP o UDP). Por tanto, la cabecera IPSec se inserta inmediatamente a continuación de la cabecera IP y antes de los datos de los niveles superiores que se desean proteger. El modo transporte tiene la ventaja de que asegura la comunicación extremo a extremo, pero requiere que ambos extremos entiendan el protocolo IPSec

El modo transporte se utiliza para comunicaciones ordenador a ordenador.

Page 15: IPsec y Certificaciones

Modo túnelEn el modo túnel, todo el paquete IP (datos

más cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El modo túnel se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet.

Page 16: IPsec y Certificaciones

MODO TUNEL Y TRANSPORTE

Page 17: IPsec y Certificaciones

CERTIFICADOSLos certificados son credenciales electrónicas

que autentican a un usuario en Internet y en las intranets

 Enlazan de forma segura una clave pública a la entidad que posee la clave privada correspondiente.

Están firmadas digitalmente por la entidad emisora de certificados (CA)

Comprueban la identidad de un usuario, equipo o servicio que presente el certificado

Contienen detalles relativos al emisor yal sujeto

Page 18: IPsec y Certificaciones

Usos comunes de los certificados

Page 19: IPsec y Certificaciones

Configure IPSec para utilizar certificados cuando:Desee permitir a una empresa inter operar

con otras organizaciones que confíen en la misma CA.

Necesite un mayor nivel de seguridad que el que proporciona el protocolo Kerberos o las claves compartidas previamente.

Desee proporcionar acceso a clientes que no pertenezcan a una estructura de Active Directory o no admitan el protocolo Kerberos.


Ipsec final

Ipsec final

Documents
130423_Financiamiento Minero y Certificaciones Técnicas

130423_Financiamiento Minero y Certificaciones Técnicas

Documents
CREDENCIALES Y CERTIFICACIONES BENEFICIOS DE MIEMBROS

CREDENCIALES Y CERTIFICACIONES BENEFICIOS DE MIEMBROS

Documents
IPsec isas

IPsec isas

Documents
Cesiones y Certificaciones de Despachos

Cesiones y Certificaciones de Despachos

Documents
Certificaciones y Regulaciones Sanitarias

Certificaciones y Regulaciones Sanitarias

Documents
BVCM050205 Certificaciones, acreditaciones, premios y

BVCM050205 Certificaciones, acreditaciones, premios y

Documents
Jornadas sobre Certificaciones y Constancias Médicas

Jornadas sobre Certificaciones y Constancias Médicas

Documents
CERTIFICACIONES CERTIFICADO DE AUTORÍA Y DERECHOS …

CERTIFICACIONES CERTIFICADO DE AUTORÍA Y DERECHOS …

Documents
Marco Teorico - Certificaciones y Acreditaciones

Marco Teorico - Certificaciones y Acreditaciones

Documents
IPSec Fabrizio Grossi. Cos’è IPSec? IPSec è un insieme di standard che verificano, autenticano, e criptano i dati al livello IP. IPSec è usato per garantire

IPSec Fabrizio Grossi. Cos’è IPSec? IPSec è un insieme di standard che verificano, autenticano, e criptano i dati al livello IP. IPSec è usato per garantire

Documents
T13 Certificaciones Pago y Demora

T13 Certificaciones Pago y Demora

Documents
Catalogo Nacional de Titulos y Certificaciones

Catalogo Nacional de Titulos y Certificaciones

Documents
Certificaciones - Caracter%C3%ADsticas y Argumentario

Certificaciones - Caracter%C3%ADsticas y Argumentario

Documents
IPSec - ESP

IPSec - ESP

Documents
DIRECCIÓN DE JUBILACIONES Y CERTIFICACIONES

DIRECCIÓN DE JUBILACIONES Y CERTIFICACIONES

Documents
Agricultura ecológica, beneficios y certificaciones

Agricultura ecológica, beneficios y certificaciones

Food
Anexo 11 Baremos y Certificaciones v1

Anexo 11 Baremos y Certificaciones v1

Documents
IPsec CÓMO - ipsec-howto.org · cabecera del protocolo IPsec y el receptor del paquete puede comprobar el HMAC si tiene acceso a la clave secreta. ... Al encapsular un datagrama

IPsec CÓMO - ipsec-howto.org · cabecera del protocolo IPsec y el receptor del paquete puede comprobar el HMAC si tiene acceso a la clave secreta. ... Al encapsular un datagrama

Documents
1. Informes y Certificaciones

1. Informes y Certificaciones

Documents
1. Informes y Certificaciones - BBVA

1. Informes y Certificaciones - BBVA

Documents
Construcciones sostenibles: materiales, certificaciones y LCA1

Construcciones sostenibles: materiales, certificaciones y LCA1

Documents
Certificaciones y Empleabilidad

Certificaciones y Empleabilidad

Documents
IPSec VPN

IPSec VPN

Technology
Redes Ipsec

Redes Ipsec

Documents
IPSec - AH.ppt

IPSec - AH.ppt

Documents
IPSec - AH

IPSec - AH

Documents
Iguide Ipsec

Iguide Ipsec

Documents
Certificaciones de AdWords y Analytics

Certificaciones de AdWords y Analytics

Internet
Protocolo IPsec

Protocolo IPsec

Technology