Son un conjunto de protocoles de autenticacin e encriptacin desarrollados
por (IETF)
Para qu Fue diseado?
Para cubrir cubrir la falta de seguridad en las redes IP y para atender Confidencialidad, Integridad, Autenticacin, Y manejo de llaves en adicin al tuneling
Es opcional IPSEC? Solo en IPV4 y Obligatorio en IPV6
Cules Son los Principales Servicios de seguridad prestados en la red
(IPSEC)? Confidencialidad: Asegurada mediante Encriptacin Autenticidad: Asegurada Agregando campos en cada paquetes
En qu modo puede ser implementado IPSEC en las VPN`s?
En modo Transporte: Aplicando la seguridad sobre la informacin que vamos a transmitir En modo Tnel: Generando un nuevo paquete que rodea al original.
Qu modo es buena opcin para Host To Host?
Modo Transporte
Qu modo es buena opcin para Network To Network y Host To Network?
Modo Tnel
Qu es SA(Security Association)? Es un conexin unidireccional que provee servicios de seguridad al trfico que lleva
Menciona Ejemplos de parmetros de SA
Algoritmos de encriptacin, llaves, mecanismo seleccionados
Como es identificada cada Asociacin de SA?
La direccin Destino del paquete El protocolo de seguridad utilizado (AH o ESP) Su SPI
Cules son los mecanismos de seguridad en IPSEC?
AH y ESP
Para que fue creado AH?
Para asegurar la integridad y autenticidad de paquetes IP, sin encriptacin de datos agregando campos al paquete IP
Por qu AH asegura su xito en Internet?
Por la ausencia de confidencialidad en ese protocolo.
Como se da en AH la Integridad y Autenticacion?
Son dados en conjunto utilizando un bloque adicional agregado al mensaje protegido, este bloque es conocido como ICV o MAC
Cmo es dada la proteccin contra replay en AH
Para que fue Diseado IPSEC?
Para asegurar confidencialidad pero puede proveer autenticidad, genera en base al paquete original un paquete en el que los datos y los encabezados originales estn encriptados.