Embed Doc
Copy Link
Readcast
Collections

CommentGo Back

Download

IPSEC

IPSec autentifica los equipos y cifra los datos para su transmisión entre hosts en una redo en internet, incluidas las comunicaciones entre estaciones de trabajo y servidores, yentre servidores. El objetivo principal de IPSec es proporcionar protección a los paquetesIP. IPSec está basado en un modelo de seguridad de extremo a extremo, lo que significaque los únicos hosts que tienen que conocer la protección de IPSec son el que envía y elque recibe. Cada equipo controla la seguridad por sí mismo en su extremo, bajo lahipótesis de que el medio por el que se establece la comunicación no es seguro.

Funciona en dos modos

Modo Transporte

Proporcionar seguridad de (extremo a extremo) del tráfico de paquetes, en el que losordenadores de los extremos finales realizan el procesado de seguridad. Sólo la carga útil(los datos que se transfieren) del paquete IP es cifrada y autenticada. El enrutamientopermanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuandose utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser, ya que esoinvalidaría el hash. Las capas de transporte y aplicación están siempre aseguradas por unhash, de forma que no pueden ser modificadas de ninguna manera (por ejemplotraduciendo los números de puerto TCP y UDP).

Modo Tunnel

Todo el paquete IP (datos más cabeceras del mensaje) es cifrado y/o autenticado. Debeser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El

modo túnel

se utiliza para comunicaciones red a red (puerta a puerta, gateway agateway) en el que la seguridad del tráfico de paquetes es proporcionada a variasmáquinas (incluso a toda la red de área local) por un único nodo.Ipsec trabaja con dos protocolos que son:

Autenticación de Cabecera (AH):

Permite que las partes que se comunican mediante IPverifiquen que los datos no se hayan modificado durante la transmisión, y que proceden

de la fuente original de la información. El AH proporciona integridad de datos sinconexión, la autenticación de los datos, y brinda protección contra ataques de repetición.El AH añade un bloque de código al paquete de datos que es el resultado de una funciónde "troceo" (trash) aplicada a todo el paquete.

Tipo de datos AH

Encapsulamiento de seguridad en la carga de datos (ESP):

Encripta la información para evitar que sea monitoreada por una entidad que no sea dignade confianza. Esta también puede usarse para autenticación. Los esquemas de encripcionESP más usados son los siguientes:-DES: Usa encriptación de 56 bits.-3DES: Usa una encriptación de 168 bits pasando los datos a través del algoritmo DEStres veces.

Tipos de datos ESP

Índice de Parámetros de Seguridad (SPI):

Específica el dispositivo receptor, que grupo de protocolos de seguridad está usando elemisor.

El número de secuencia se usa para impedir ataques de repetición, al impedir elprocesamiento múltiple de un paquete.

IKE (Internet Key Exchange)

Es el intercambio de claves por Internet. En la configuración podemos determinar si en elestablecimiento de un túnel VPN queremos utilizar IKE o una configuración manual de lasclaves.Lo más habitual es utilizar IKE. En una negociación IKE, es decir, en el momento en quelos dos dispositivos negocian el intercambio de claves, hay dos fases.

Primera Fase: Autenticación

Antes de iniciar el intercambio de claves los dos dispositivos se aseguran que suinterlocutor es quién dice ser.

Segunda Fase: Intercambio de claves

Una vez los dispositivos se han autentificado entre sí realizan el intercambio de claves. Enla primera fase se establece el IKE SA, es decir, se definen/acurdan los parámetros deintercambio, y en la segunda se utilizan esos parámetros para realizar el intercambio.En esta primera parte implementaremos IPsec con el protocolo

en modo

TRANSPORTE

Instalación IPsec

Para empezar debemos instalar el paquete que corresponde al IPsec# apt.get install ipsec-toolsVamos y modificamos el archivo de configuración que posee Ipsec y descomentamos lassiguientes líneasFlush;Spdflush;#nano /etc/ipsec-tools.confGeneramos las claves aleatoriamente con la que se conectan los dos host, utilizaremosllaves de 16 bits o llaves de 128 bits para AH, creamos la llave para el localhost

of 00

Manual Ipsec con Protocolo AH en Transporte

Download or Print

434 Reads

Info and Rating

Category:	How-To Guides/Manuals
Rating:	(2 Ratings)
Upload Date:	03/20/2009
Copyright:	Attribution Non-commercial
Tags:	Product Manuals Product Manuals (fewer)