SSL vs IPSec
Enviado por Adrian Galindo • 6 de Julio de 2019 • Tareas • 278 Palabras (2 Páginas) • 276 Visitas
SSL / TLS
[pic 1][pic 2][pic 3][pic 4][pic 5][pic 6][pic 7][pic 8]
Servicios Seguridad | SSL | IPSEC |
Confidencialidad | Cumple con el principio de confidencialidad al proveer cifrado en la transferencia de los datos evitando que sea visible en el tránsito incluso si la comunicación es interceptada por un tercero. Esto se hace una con una clave secreta compartida definida durante el handshake.
| En el encabezado de autenticación no se tiene este servicio ya que esta parte va en claro. Después del AH sí se cumple con este servicio como parte del ESP, ya que aquí se implementa un cifrado de datos. |
Autenticación | Para poder establecer la comunicación, es necesario tener un certificado X.509 válido. Con esto, se hace una autenticación tanto del lado del servidor como del lado del cliente de manera opcional.
| Cumple con el servicio ya que la cabecera de autenticación (RFC4302) proporciona integridad y autenticación a los datagramas. De igual manera con el ESP (RFC4303) se provee también autenticación. |
Integridad | Como parte del protocolo está implementado el servicio de integridad ya que se utiliza la clave secreta generada como parte del handshake para generar una MAC que sirve para verificar que los datos no fueron cambiados durante la transferencia.
| Tanto el AH como el ESP cuentan con mecanismos de protección y de verificación de integridad en la transferencia. |
No repudio | No es parte de la implementación del protocolo el servicio de No Repudio.
| No es parte de la implementación del protocolo el servicio de No Repudio. Para ello se necesitaría contar con una implementación de firma digital con llave pública, tal como sucede en el servicio de VPN. |
...