IPSec es un conjunto de estándares de IETF para incorporar servicios de seguridad en IP
y que responde a la necesidad creciente de garantizar un nivel de seguridad imprescindible para las comunicaciones entre empresas y comercio electrónico. Es un estándar que proporciona servicios de seguridad a la capa IP y a todos los protocolos superiores basados en IP (TCP/UDP) este protocolo es de suma importancia ya que se encarga de abordad las carencias en cuanto a seguridad del protocolo IP, estas carencias son la inseguridad en todo el sentido ya que afectan toda la infraestructura de las redes IP. Entre las ventajas de IPSec se destacan que está apoyado en estándares de IETF y que proporcionan un nivel de seguridad común y homogéneo para todas las aplicaciones, además de ser independiente de todas las tecnologías físicas empleada, IPSec se integra en la versión actual de IP (IPv4), y lo que es todavía más importante es que se incluye por defecto en IPv6. Sabemos que la seguridad en redes hoy en día es algo fundamental e importante, IPSec está recibiendo apoyo considerable, ya que todos los equipos de comunicaciones incorporan esta tecnología, así como las últimas versiones de los sistemas operativos más comunes, así mismo se ha demostrado que se demuestra interoperabilidad entre fabricantes lo que representa una garantía para todos los usuarios. IPSec también se caracteriza por ser un estándar abierto y se complementa perfectamente con la tecnología PKI y aunque establece algunos algoritmos comunes, por razones de interoperabilidad permite integrar algoritmos criptográficos más robustos que pueden ser diseñados en un futuro. Entre los beneficios que aporta IPSec se resaltan los siguientes: Posibilita nuevas aplicaciones como el acceso seguro y transparente de un nodo IP remoto. Facilita el comercio electrónico de negocio a negocio, al proporcionar una infraestructura segura sobre la que realizar transacciones usando cualquier aplicación como la extranet. Permite construir una red corporativa segura sobre redes públicas eliminando la gestión y el coste de líneas dedicadas. Ofrece al teletrabajador el mismo nivel de confidencialidad que dispondría en la red local de su empresa no siendo necesaria la limitación de acceso a la información sensible por problemas de privacidad de tránsito. Dentro e IPSec se distinguen los siguientes componentes: Dos protocolos de seguridad IP authentication Header (AH) e IP encapsulating Security Payload (ESP) que proporcionan mecanismos de seguridad para proteger trafico IP. Un protocolo de IKE (internet Exchange Protocol) que permite a dos nodos negociar las claves y todos los parámetros necesarios para establecer una conexión AH (cabecera de autenticación) o ESP (carga de seguridad encapsulada), el protocolo IKE es un protocolo añadido a IPSec que permite establecer la asociación de seguridad (SA) mediante el uso de claves diffie- Hellman para establecer el secreto compartido de la sesión. El protocolo de IKE no solo se encarga de la gestión y administración de las claves sino también del establecimiento de la conexión entre los participantes correspondiente. IKE es resistente a ataques de denegación de servicio. IKE no realiza ninguna acción hasta que determina si el extremo que realiza la petición realmente existe, de esta forma se protege contra ataques desde direcciones IP falsas Protocolo AH: este protocolo está dirigido a garantizar integridad, sin conexión y autenticación de datos de origen de los datagramas IP. Proporciona autenticación e integridad a los datos transmitidos, para proporcionar esta característica IPSec hace uso de las huellas digitales HMAC, este protocolo no proporciona confidencialidad ya que no está cifrada
2. Ventajas del protocolo IPSec.
En el momento de implementación conexiones VPN, las cuales representan el mayor sector donde encuentra aplicación este conjunto de protocolos IPSec tiene una ventaja decisiva en comparación con alternativas como SSL: por defecto, al nivel de red IPSec puede ser complementado sin depender de ninguna aplicación. Una vez establecida la conexión pueden tener lugar todo tipo de tráfico de datos, correo electrónico, telefonía IP o transferencia de todo tipo de archivos, sin necesidad de la instalación de herramientas adicionales de aplicación. Esto es lo que le permite al protocolo IPSec en la solución más rentable para las conexiones VPN, se debe aclarar que IPSec en uso de acceso remoto requiere de un software especial que cada cliente debe tener instalado y configurado. Sin lugar a duda los mayores beneficios de IPSec son la fiabilidad y el rendimiento con respecto a otros protocolos. De igual forma por sus reconocimientos en seguridad IPSec es la solución ideal para la transferencia de datos confidenciales y para el tráfico interno de empresas que no permitan el acceso de usuarios anónimos. REFERENCIAS BIBLIOGRAFICAS
Trejo, O. (2018). Protocolos y mecanismos de seguridad en redes. Repositorio
Contenidos Didácticos UNAD. Recuperado de http://hdl.handle.net/10596/18764 Pérez, S. (2001). Análisis del protocolo IPSec: el estándar de seguridad en IP. Telefónica Investigación y Desarrollo. (pp. 51-64). Recuperado de http://www.frlp.utn.edu.ar/materias/internetworking/apuntes/IPSec/ipsec.pdf Díaz, G., Mur, F., & Sancristóbal, E. (2004). Seguridad en las comunicaciones y en la información. (pp. 384-391). Recuperado de https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?ppg=1&docID=3 199002&tm=1532402863417