CONFIGURACION IPSEC IMPLEMENTADO EL PROTOCOLO AH EN MODO TRANSPORTE
IPSECI
Psec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya función esasegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y cifrando cadapaquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de clavede cifrado.Funciona en dos Modos:
Modo transporte.
En modo transporte, sólo la carga útil (los datos que se transfieren) del paquete IP es
cifrada
y/oautenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP;sin embargo, cuando se utiliza la
cabecera de autenticación
(AH), las direcciones IP no pueden ser
traducidas
, ya que eso invalidaría el
hash
. Las capas de
transporte
y aplicación están siempreaseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (porejemplo
traduciendo
los números de
puerto
TCP y UDP). El modo transporte se utiliza paracomunicaciones ordenador a ordenador .
Modo Túnel.
En el
modo túnel
, todo el paquete IP (datos más cabeceras del mensaje) es cifrado y/oautenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione elenrutamiento. El
modo túnel
se utiliza para comunicaciones red a red (túneles seguros entrerouters, p.e. para
VPNs
) o comunicaciones ordenador a red u ordenador a ordenador sobre
Internet
.
Protocolos IPsec.
La familia de protocolos IPsec está formada por dos protocolos: el
AH
(
Authentication Header
-
Cabecera de autenticación
) y el ESP (Encapsulated Security Payload -
Carga de seguridadencapsulada
). Ambos son protocolos IP independientes. AH es el protocolo IP 51 y ESP elprotocolo IP 50 (ver
/etc/protocols
).
Autenticación de Cabecera (AH- Authentication Header):
Permite que las partes que secomunican mediante IP verifiquen que los datos no se hallan modificado durante la transmisión, yque proceden de la fuente original de la información. El AH proporciona integridad de datos sinconexión, la autenticación de los datos , y brinda protección contra ataques de repetición. El AHañade un bloque de código al paquete de datos que es el resultado de una función de "troceo"(trash) aplicada a todo el paquete. Hay 2 campos importantes en el encabezamiento AH:
-
El
indice de parámetros de seguridad (SPI)
especifica el dispositivo receptor, que grupo deprotocolos de seguridad esta usando el emisor.
-
El
numero de secuencia
se usa para impedir ataques de repetición, al impedir el procesamientomúltiple de un paquete.
Encapsulamiento de seguridad en la carga de datos (ESP):
Encripta la información para evitar quesea monitoreada por una entidad que no sea digna de confianza. Esta también puede usarse paraautenticacion. Los esquemas de encripcion ESP mas usados son los siguientes:-Date Encryption Standard (
DES
): Usa encriptacion de 56 bits.-Triple DES (
3DES
): Usa una encriptacion de 168 bits pasando los datos a través del algoritmo DES
Leave a Comment