¿Qué es IPSEC?

Son un conjunto de protocoles de autenticación e encriptación desarrollados por (IETF)

¿Para qué Fue diseñado?

Para cubrir cubrir la falta de seguridad en las redes IP y para atender Confidencialidad, Integridad, Autenticación, Y manejo de llaves en adición al tuneling

¿Es opcional IPSEC?

Solo en IPV4 y Obligatorio en IPV6

¿Cuáles Son los Principales Servicios de seguridad prestados en la red (IPSEC)?

Confidencialidad: Asegurada mediante Encriptación

Autenticidad: Asegurada Agregando campos en cada paquetes

¿En qué modo puede ser implementado IPSEC en las VPN`s?

En modo Transporte: Aplicando la seguridad sobre la información que vamos a transmitir

En modo Túnel: Generando un nuevo paquete que rodea al original.

¿Qué modo es buena opción para Host To Host?

Modo Transporte

¿Qué modo es buena opción para Network To Network y Host To Network?

Modo Túnel

¿Qué es SA(Security Association)?

Es un conexión unidireccional que provee servicios de seguridad al tráfico que lleva

Menciona Ejemplos de parámetros de SA

Algoritmos de encriptación, llaves, mecanismo seleccionados

¿Como es identificada cada Asociación de SA?

La dirección Destino del paquete

El protocolo de seguridad utilizado (AH o ESP)

Su SPI

¿Cuáles son los mecanismos de seguridad en IPSEC?

AH y ESP

Para que fue creado AH?

Para asegurar la integridad y autenticidad de paquetes IP, sin encriptación de datos agregando campos al paquete IP

¿Por qué AH asegura su éxito en Internet?

Por la ausencia de confidencialidad en ese protocolo.

¿Como se da en AH la Integridad y Autenticacion?

Son dados en conjunto utilizando un bloque adicional agregado al mensaje protegido, este bloque es conocido como ICV o MAC

¿Cómo es dada la protección contra replay en AH

Para que fue Diseñado IPSEC?

Para asegurar confidencialidad pero puede proveer autenticidad, genera en base al paquete original un paquete en el que los datos y los encabezados originales están encriptados.