Sava Daz Ricardo

Qu es IPSec?

IPsec (abreviatura de Internet Protocol security). IPSec es un conjunto de estndares industriales que comprueba, autentica y cifra los datos en los paquetes IP. IPSec se emplea para proteger los datos en las transmisiones de red.

IPSec tiene 2 modos de funcionamiento los cuales son los siguientes:

Modo transporte. Modo tnel.

En modo transporte, slo la carga til (los datos que se transfieren) del paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la cabecera de autenticacin (AH), las direcciones IP no pueden ser traducidas, ya que eso invalidara el hash. Las capas de transporte y aplicacin estn siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo traduciendo los nmeros de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones ordenador a ordenador.

En el modo tnel, todo el paquete IP (datos ms cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El modo tnel se utiliza para comunicaciones red a red (tneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet. El propsito de este modo es establecer una comunicacin segura entre dos redes remotas sobre un canal inseguro. Este ejemplo ilustra esto:

Autenticacin mutua antes y despus de las comunicaciones Confidencialidad mediante el cifrado del trfico IP Integridad del trfico IP mediante el rechazo del trfico modificado Prevencin contra ataques de reproduccin

IPSec utiliza reglas y directivas para proteger el trfico de red Las reglas constan de los siguientes elementos: Un filtro Una accin de filtrado Un mtodo de autenticacin Hay disponibles las siguientes directivas predeterminadas: Cliente (slo responder) Servidor (solicitar seguridad) Servidor seguro (requerir seguridad)

Qu es un certificado?

Los certificados son credenciales electrnicas que autentican a un usuario en Internet y en las intranets

Los certificados de seguridad brindan confianza en lnea, al obtener un certificado, su cliente podr conocer la informacin sobre su empresa. Al ofrecer seguridad, aumentar el nmero de clientes y usuarios, realizando ms compras en su sitio web y as tener una experiencia en internet ms rentable.

Enlazan de forma segura una clave pblica a la entidad que posee la clave privada correspondiente Estn firmadas digitalmente por la entidad emisora de certificados (CA) Comprueban la identidad de un usuario, equipo o servicio que presente el certificado Contienen detalles relativos al emisor y al sujeto