PROTOCOLO IPSec

IPSec es un conjunto de estándares de IETF para incorporar servicios de seguridad en IP

y que responde a la necesidad creciente de garantizar un nivel de seguridad
imprescindible para las comunicaciones entre empresas y comercio electrónico.
Es un estándar que proporciona servicios de seguridad a la capa IP y a todos los
protocolos superiores basados en IP (TCP/UDP) este protocolo es de suma importancia
ya que se encarga de abordad las carencias en cuanto a seguridad del protocolo IP, estas
carencias son la inseguridad en todo el sentido ya que afectan toda la infraestructura de
las redes IP.
Entre las ventajas de IPSec se destacan que está apoyado en estándares de IETF y que
proporcionan un nivel de seguridad común y homogéneo para todas las aplicaciones,
además de ser independiente de todas las tecnologías físicas empleada, IPSec se integra
en la versión actual de IP (IPv4), y lo que es todavía más importante es que se incluye
por defecto en IPv6.
Sabemos que la seguridad en redes hoy en día es algo fundamental e importante, IPSec
está recibiendo apoyo considerable, ya que todos los equipos de comunicaciones
incorporan esta tecnología, así como las últimas versiones de los sistemas operativos
más comunes, así mismo se ha demostrado que se demuestra interoperabilidad entre
fabricantes lo que representa una garantía para todos los usuarios. IPSec también se
caracteriza por ser un estándar abierto y se complementa perfectamente con la
tecnología PKI y aunque establece algunos algoritmos comunes, por razones de
interoperabilidad permite integrar algoritmos criptográficos más robustos que pueden
ser diseñados en un futuro.
Entre los beneficios que aporta IPSec se resaltan los siguientes:
 Posibilita nuevas aplicaciones como el acceso seguro y transparente de un
nodo IP remoto.
 Facilita el comercio electrónico de negocio a negocio, al proporcionar una
infraestructura segura sobre la que realizar transacciones usando cualquier
aplicación como la extranet.
 Permite construir una red corporativa segura sobre redes públicas eliminando
la gestión y el coste de líneas dedicadas.
 Ofrece al teletrabajador el mismo nivel de confidencialidad que dispondría en
la red local de su empresa no siendo necesaria la limitación de acceso a la
información sensible por problemas de privacidad de tránsito.
Dentro e IPSec se distinguen los siguientes componentes:
 Dos protocolos de seguridad IP authentication Header (AH) e IP encapsulating
Security Payload (ESP) que proporcionan mecanismos de seguridad para
proteger trafico IP.
 Un protocolo de IKE (internet Exchange Protocol) que permite a dos nodos
negociar las claves y todos los parámetros necesarios para establecer una
conexión AH (cabecera de autenticación) o ESP (carga de seguridad
encapsulada), el protocolo IKE es un protocolo añadido a IPSec que permite
establecer la asociación de seguridad (SA) mediante el uso de claves diffie-
Hellman para establecer el secreto compartido de la sesión. El protocolo de
IKE no solo se encarga de la gestión y administración de las claves sino
también del establecimiento de la conexión entre los participantes
correspondiente.
 IKE es resistente a ataques de denegación de servicio. IKE no realiza ninguna
acción hasta que determina si el extremo que realiza la petición realmente
existe, de esta forma se protege contra ataques desde direcciones IP falsas
  Protocolo AH: este protocolo está dirigido a garantizar integridad, sin conexión
y autenticación de datos de origen de los datagramas IP. Proporciona
autenticación e integridad a los datos transmitidos, para proporcionar esta
característica IPSec hace uso de las huellas digitales HMAC, este protocolo no
proporciona confidencialidad ya que no está cifrada

2. Ventajas del protocolo IPSec.

En el momento de implementación conexiones VPN, las cuales representan el mayor
sector donde encuentra aplicación este conjunto de protocolos IPSec tiene una ventaja
decisiva en comparación con alternativas como SSL: por defecto, al nivel de red IPSec
puede ser complementado sin depender de ninguna aplicación. Una vez establecida la
conexión pueden tener lugar todo tipo de tráfico de datos, correo electrónico, telefonía
IP o transferencia de todo tipo de archivos, sin necesidad de la instalación de
herramientas adicionales de aplicación. Esto es lo que le permite al protocolo IPSec en
la solución más rentable para las conexiones VPN, se debe aclarar que IPSec en uso de
acceso remoto requiere de un software especial que cada cliente debe tener instalado y
configurado. Sin lugar a duda los mayores beneficios de IPSec son la fiabilidad y el
rendimiento con respecto a otros protocolos.
De igual forma por sus reconocimientos en seguridad IPSec es la solución ideal para la
transferencia de datos confidenciales y para el tráfico interno de empresas que no
permitan el acceso de usuarios anónimos.
 REFERENCIAS BIBLIOGRAFICAS

Trejo, O. (2018). Protocolos y mecanismos de seguridad en redes. Repositorio

Contenidos Didácticos UNAD. Recuperado de http://hdl.handle.net/10596/18764
Pérez, S. (2001). Análisis del protocolo IPSec: el estándar de seguridad en IP.
Telefónica Investigación y Desarrollo. (pp. 51-64). Recuperado
de http://www.frlp.utn.edu.ar/materias/internetworking/apuntes/IPSec/ipsec.pdf
Díaz, G., Mur, F., & Sancristóbal, E. (2004). Seguridad en las comunicaciones y en la
información. (pp. 384-391). Recuperado
de https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?ppg=1&docID=3
199002&tm=1532402863417