Qu es IPSEC?

Son un conjunto de protocoles de autenticacin e encriptacin desarrollados

por (IETF)

Para qu Fue diseado?

Para cubrir cubrir la falta de seguridad en las redes IP y para atender
Confidencialidad, Integridad, Autenticacin, Y manejo de llaves en adicin al
tuneling

Es opcional IPSEC?
Solo en IPV4 y Obligatorio en IPV6

Cules Son los Principales Servicios de seguridad prestados en la red

(IPSEC)?
Confidencialidad: Asegurada mediante Encriptacin
Autenticidad: Asegurada Agregando campos en cada paquetes

En qu modo puede ser implementado IPSEC en las VPN`s?

En modo Transporte: Aplicando la seguridad sobre la informacin que vamos
a transmitir
En modo Tnel: Generando un nuevo paquete que rodea al original.

Qu modo es buena opcin para Host To Host?

Modo Transporte

Qu modo es buena opcin para Network To Network y Host To Network?

Modo Tnel

Qu es SA(Security Association)?
Es un conexin unidireccional que provee servicios de seguridad al trfico
que lleva

Menciona Ejemplos de parmetros de SA

Algoritmos de encriptacin, llaves, mecanismo seleccionados

Como es identificada cada Asociacin de SA?

La direccin Destino del paquete
El protocolo de seguridad utilizado (AH o ESP)
Su SPI

Cules son los mecanismos de seguridad en IPSEC?

AH y ESP

Para que fue creado AH?

Para asegurar la integridad y autenticidad de paquetes IP, sin encriptacin
de datos agregando campos al paquete IP

Por qu AH asegura su xito en Internet?

Por la ausencia de confidencialidad en ese protocolo.

Como se da en AH la Integridad y Autenticacion?

Son dados en conjunto utilizando un bloque adicional agregado al mensaje
protegido, este bloque es conocido como ICV o MAC

Cmo es dada la proteccin contra replay en AH

Para que fue Diseado IPSEC?

Para asegurar confidencialidad pero puede proveer autenticidad, genera en
base al paquete original un paquete en el que los datos y los encabezados
originales estn encriptados.