Presentado por: Isael Pimentel 6-712-2351

El

IPSec

es

un de

protocolo seguridad

de tales

comunicaciones como unos

(Internet Protocol Security) que provee de opciones

avanzadas algoritmos de encriptacin de la informacin ms avanzados y una autentificacin de usuarios ms exhaustiva

Los protocolos de IPsec actan en la capa de red, la capa 3 del modelo OSI. Otros protocolos de seguridad para Internet de uso extendido, como SSL, TLS y SSH operan de la capa de transporte (capas OSI 4 a 7) hacia arriba. Esto hace que IPsec sea ms flexible, ya que puede ser utilizado para proteger protocolos de la capa 4, incluyendo TCP y UDP, los protocolos de capa de transporte ms usados.

IPsec fue proyectado para proporcionar seguridad en modo transporte (extremo a extremo) del trfico de paquetes, en el que los ordenadores de los extremos finales realizan el procesado de seguridad, o en modo tnel (puerta a puerta) en el que la seguridad del trfico de paquetes es proporcionada a varias mquinas (incluso a toda la red de rea local) por un nico nodo

Dependiendo del nivel sobre el que se acte, podemos establecer dos modos bsicos de operacin de IPsec:

modo transporte

modo tnel.

Modo transporte, slo la carga til (los datos que se transfieren) del paquete IP es cifrada o autenticada. El modo transporte se utiliza para comunicaciones ordenador a ordenador. Una forma de encapsular mensajes IPsec para atravesar NAT ha sido definido por RFCs que describen el mecanismo de NAT transversal.

En el modo tnel, todo el paquete IP (datos ms cabeceras del mensaje) es cifrado o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El modo tnel se utiliza para comunicaciones red a red (tneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red u ordenador a ordenador sobre Internet.

HLEN: Longitud de la cabecera, en palabras de 32 bits. Su valor mnimo es de 5 para una cabecera correcta, y el mximo de 15. TOS: Indica una serie de parmetros sobre la calidad de servicio deseada durante el trnsito por una red.

PKT LEN: Es el tamao total, en octetos, del datagrama, incluyendo el tamao de la cabecera y el de los datos. El tamao mximo de los datagramas usados normalmente es de 576 octetos (64 de cabeceras y 512 de datos). ID: Indica el identificador del fragmento actual en caso de que el paquete estuviera fragmentado FGLS: Actualmente utilizado slo para especificar valores relativos a la fragmentacin de paquete

Los mecanismos de seguridad que se han citado para asegurar que toda informacin que viaje por la red va protocolo IP ser segura, fiable y autentificada. IPSec est todava en fase de desarrollo y por tanto los mecanismos de seguridad pueden ser modificados. El futuro de dichos mecanismos de seguridad es bastante incierto, cabiendo la posibilidad de que nunca sean realmente utilizados ya que se tiende a ofrecer seguridad a nivel de aplicacin, donde la seguridad se ofrezca de modo transparente al usuario siendo esta de punto a punto