Ipsec daniel gc
-
Upload
daniel-gvtierrex -
Category
Technology
-
view
279 -
download
1
description
Transcript of Ipsec daniel gc
![Page 1: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/1.jpg)
IPSEC
Expositor:Daniel Gutiérrez Campos
![Page 2: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/2.jpg)
¿Qué ES IPSEC?
![Page 3: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/3.jpg)
Es un conjunto de protocolos cuyo objetivo es asegurar las comunicaciones IP: ● Autenticación
● Integridad
● Confidencialidad
● Protección frente ataques de Replay
Trabaja a nivel 3, por lo que puede usarse para proteger tráfico de cualquier aplicación.
![Page 4: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/4.jpg)
MODOS DE FUNCIONAMIENTO DEL IPSEC
-Existen 2 tipos de funcionamiento el modo de transporte y el modo de tunel aquí les mostrare que funciones nos muestran:
![Page 5: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/5.jpg)
MODO DE TRANSPORTE
En modo transporte, sólo la carga útil (los datos que se transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidaría el hash. Las capas de transporte y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los números de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones ordenador a ordenador.
![Page 6: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/6.jpg)
El propósito de este modo es establecer una comunicación segura punto a punto, entre dos hosts y sobre un canal inseguro. Este ejemplo ilustra esto:
![Page 7: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/7.jpg)
MODO TUNELEn el modo túnel, todo el paquete IP (datos más cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El modo túnel se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet. El propósito de este modo es establecer una comunicación segura entre dos redes remotas sobre un canal inseguro.
Este ejemplo ilustra esto:
![Page 8: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/8.jpg)
VENTAJAS DE IPSEC:
![Page 9: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/9.jpg)
*Autenticacion mutua antes y despues de las comunicaciones
*Confidencialidad mediante el cifrado del trafico IP
*Integridad del trafico IP mediante el rechazo del trafico modificado
![Page 10: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/10.jpg)
QUE ES UNA DIRECTIVA DE SEGURIDAD IPSEC*Ipsec utiliza reglas y directivas para proteger el trafico de red
*Las reglas constan de los siguientes elementos
-Un filtro-Una accion de filtrado-Un metodo de autenticacion
*Hay disponibles las siguientes directivas predeterminadas:
-Cliente (solo responder)-Servidor (solicita seguridad)-Servidor seguro (requerir seguridad)
![Page 11: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/11.jpg)
COMO FUNCIONAN CONJUNTAMENTE LAS DIRECTIVAS IPSEC
![Page 12: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/12.jpg)
CERTIFICADOS
![Page 13: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/13.jpg)
QUE ES UN CERTIFICADO
*Los certificados son credenciales electrónicas que autentican a un usuario en Internet y las Intranets.
CERTIFICADOS:
*Están firmadas digitalmente por la entidad emisora de certificados (CA).
*Comprueban la identidad de un usuario, equipo o servicio que presente el certificado.
*Contienen detalles relativos al emisor y al sujeto.
![Page 14: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/14.jpg)
USOS COMUNES DE LOS CERTIFICADOS
![Page 15: Ipsec daniel gc](https://reader036.fdocuments.es/reader036/viewer/2022082915/54712955b4af9fcd0a8b4a5e/html5/thumbnails/15.jpg)