Historia del IPsec.

Enviado por jjcopete • 4 de Junio de 2015 • Síntesis • 770 Palabras (4 Páginas) • 496 Visitas

Página 1 de 4

Historia del IPsec

Como muestra el diagrama de arriba, hay tres principales protocolos utilizados por IPsec: IKE, AH y ESP. IKE proporciona autenticación y el intercambio de claves, y AH y ESP se utilizan para enviar los datos a través de la conexión VPN. Algunas implementaciones antiguas utilizan IPSec "manual" conexiones que no requieren el uso de IKE. Sin embargo, éstos se han quedado obsoletas y todos los sistemas modernos de IPsec utilizará IKE. De estos tres protocolos, IKE es de lejos el más complejo. En este documento sólo se preocupan por el protocolo IKE, por lo que no cubriremos AH o ESP adelante.

La utilización de IKE para autenticar e intercambiar material clave para una conexión ESP o AH es un proceso de dos fases. Fase-1 autentica a los compañeros y establece un canal seguro (llamado IKE SA) para la Fase-2, que negocia el modo IPsec y establece un canal seguro para el tráfico AH o ESP denominado SA IPsec.

Fase-1 puede funcionar en uno de dos modos: o bien el modo principal o modo dinámico, mientras que la Fase-2 sólo tiene un modo único llamado Modo Rápido. Al probar IPsec VPN sistemas que se ocupará principalmente de IKE Fase-1, Fase-2 sólo se puede acceder tras la autenticación exitosa. Para el resto de este documento, sólo se va a considerar IKE Fase-1.

Modo principal es el estándar de la fase-1 modo, y todas las implementaciones de IKE deben apoyarlo. Modo principal ofrece protección de identidad por no pasar las identidades hasta que el canal está codificado, y también evita algunos ataques de denegación de servicio mediante la realización de una prueba de verificación liveness antes de emprender el costoso Diffie-Hellman exponenciación.

Modo Agresivo es una opción Fase-1 de modo, que no todas las implementaciones de apoyo. Es un intercambio sencillo, requiriendo menos paquetes, pero es menos flexible que el modo principal y también tiene una serie de debilidades de seguridad. El uso principal de modo agresivo en la práctica es permitir el uso de la Pre-Shared Key autenticación para soluciones de acceso remoto. Debido a la forma en que se calcula el material de claves, no es posible utilizar el modo principal con la autenticación PSK, a menos que la dirección IP del iniciador se conoce de antemano (el cual no es normalmente el caso en una situación de acceso remoto).

Los siguientes RFC IPsec se refieren a:

RFC 2409 Internet Key Exchange (IKE)

RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP)

RFC 2407 El Dominio de Internet IP de Interpretación de Seguridad ISAKMP

RFC 2406 IP encapsulante de Seguridad de carga útil (ESP)

RFC

...

Descargar como (para miembros actualizados) txt (4.6 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

La historia de Cracovia
Cracovia Los orígenes de la ciudad. Tradicionalmente el nombre de Cracovia deriva de Krakus (Krak, Grakch), el legendario fundador de la ciudad, en polaco,

8 Páginas • 2685 Visualizaciones
Historia Precolombina
La Prehistoria de América es el periodo del tiempo que comprende el poblamiento del continente hasta la formación de las grandes civilizaciones americanas. Se trata

3 Páginas • 4082 Visualizaciones
ANTECEDENTES HISTORICO DE LA FAMILIA. (Historia de la familia)
ANTECEDENTES HISTORICO DE LA FAMILIA. (Historia de la familia) La familia no es la misma en nuestros días de lo que fue hace siglos atrás,

20 Páginas • 7501 Visualizaciones
La Historia Del Derecho Minero
RESUMEN MONOGRAFICO DE LA HISTORIA DEL DERECHO MINERO Los conquistadores españoles que años después del descubrimiento de Cristóbal Colón, comenzaron a aventurarse hasta el

2 Páginas • 2693 Visualizaciones
Extraordinario De Historia Universal
Examen extraordinario Historia Universal Nombre: ___________________________________ Grupo: _______ Calificación : _________ Instrucciones: Subraya la respuesta correcta. 1.- El imperio Otomano se encuentra ubicado en la

4 Páginas • 4366 Visualizaciones
Historia del derecho
MODULO 1 a) Descripción Cronológica de hechos históricos precedentes a Las Bulas Papales 1455-> Bulas Papales Romanus Potifex: Consolidación de la expansión atlántica de Portugal

2 Páginas • 1961 Visualizaciones
Historia De La Generación De Energía Eléctrica En Guatemala
INTRODUCCION Una corriente de agua contiene dos formas de energía: la debida a su velocidad (energía cinética) y la debida a su elevación (energía potencial).

10 Páginas • 3104 Visualizaciones
Las Migraciones En La Historia De La Humanidad: Un Enfoque Cristiano
REPUBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD SANTA ROSA DIPLOMADO EN TEOLOGÍA Cátedra: Moral Social LAS MIGRACIONES EN LA HISTORIA DE LA HUMANIDAD: UN ENFOQUE CRISTIANO PROFESOR:

42 Páginas • 3211 Visualizaciones
Historia De La Infancia
LA EVOLUCION HISTORICA DE LA INFANCIA La historia de la infancia abarca ciertos temas que marcaron las vidas de los niños estos son: El abandono

7 Páginas • 2611 Visualizaciones
Aprendizaje De Historia
Preguntas - Presentation Transcript Sección 1 preguntas De reflexión ¿Para qué aprender historia? Todas las sociedades humanas aspiran a mejorar las condiciones de vida del

3 Páginas • 2709 Visualizaciones