Scribd Logo
Carica

Benvenuto in Scribd!

  • IPsec Es

    Caricato da

    Paulo Cesar Kitscher
    5 visualizzazioni9 pagine
    ipsec

    Titolo originale

    IPsec-es

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    ipsec

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    5 visualizzazioni9 pagine

    IPsec Es

    Caricato da

    Paulo Cesar Kitscher
    ipsec

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 9

    IPSec (la Fase 2)

     Objetivo: para establecer la costumbre


    aseguran canales entre dos puntos
    finales
    – Los puntos finales se identifican por <IP,
    puerto>:
     e.g. <www.mybank.com, 8000>
    – O por paquete:
     p.ej. Todos los paquetes que van a
    128.124.100.0/24
    – Use el canal seguro establecido en la Fase 1
    para la comunicación

    1
    IPSec (la Fase 2)

     Sólo un modo: Modo Rápido


     Cambios del modo rápidos múltiples
    pueden ser multiplexed
     Genere SAs para dos puntos finales
     Puede usar el canal seguro establecido
    en la fase 1

    2
    Compresión de la carga útil
    de IP
     Usado para compresión
     Se puede especificar como la parte de
    la política IPSec
     ¡No cubrirá!

    3
    Contorno

     ¿Por qué IPsec?


     Arquitectura de IPsec
     Internet Key Exchange (IKE)
     Política de IPSec
     Discusión

    4
    Política de IPsec
     Las políticas de la fase 1 se definen en
    términos de suites de protección
     Cada suite de protección
    – Debe contener lo siguiente:
     Algoritmo de la codificación
     Algoritmo del picadillo
     Método de autenticación
     Diffie-Hellman Group
    – Mayo opcionalmente contiene lo siguiente:
     Vida
     …

    5
    Política de IPSec

     Las políticas de la fase 2 se definen en


    términos de ofertas
     Cada oferta:
    – Puede contener uno o varios de los siguientes
     AH subofertas
     Subofertas de ESP
     Subofertas de IPComp
     Junto con atributos necesarios tal como
    – Longitud clave, vida, etc.

    6
    Ejemplo de la política de
    IPSec
     En inglés:
    – Todo el tráfico a 128.104.120.0/24 debe ser:
     Use la autenticación clave predesmenuzada
     El grupo de DH es MODP con el módulo de 1024
    bites
     El algoritmo del picadillo es HMAC-SHA (llave de
    128 trozos)
     Utilización de la codificación 3DES
     En IPSec:
    – [Auth=Pre-Hash;
    DH=MODP (de 1024 bites);
    HASH=HMAC-SHA;
    ENC=3DES]
    7
    Ejemplo de la política de
    IPsec
     En inglés:
    – Todo el tráfico a 128.104.120.0/24 debe usar
    uno de lo siguiente:
     AH con HMAC-SHA o,
     ESP con 3DES como algoritmo de la codificación y
    (HMAC-MD5 o HMAC-SHA como desmenuzar
    algoritmo)
     En IPsec:
    – [AH: HMAC-SHA] o,
    – [ESP: (3DES y HMAC-MD5) o
    (3DES y HMAC-SHA)]
    8
    Redes privadas virtuales
    (VPNs)
     Virtual
    – No es una red físicamente distinta
     Privado
    – Los túneles se codifican para proporcionar
    la confidencialidad
     El departamento de CS podría tener un
    VPN
    – Puedo estar en este VPN viajando
    9

    Potrebbero piacerti anche