Criou página com ' O IPSec pode ser definido como uma plataforma formada por um conjunto de protocolos que fornecem o criptografia de dados entre a comunicação de redes, que é utilizado em V...' |
Sem resumo de edição |
||
| Linha 1: | Linha 1: | ||
= IPSec = | |||
O IPSec pode ser definido como uma plataforma formada por um conjunto de protocolos que fornecem o criptografia de dados entre a comunicação de redes, que é utilizado em VPN's. | O IPSec pode ser definido como uma plataforma formada por um conjunto de protocolos que fornecem o criptografia de dados entre a comunicação de redes, que é utilizado em VPN's. | ||
| Linha 5: | Linha 6: | ||
Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o conteúdo que chegou ao seu destino seja o mesmo da origem) e autenticidade das informações ou prevenção de identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet. | Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o conteúdo que chegou ao seu destino seja o mesmo da origem) e autenticidade das informações ou prevenção de identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet. | ||
O IPSec garante três elementos fundamentais para uma VPN: | O IPSec garante três elementos fundamentais para uma VPN: | ||
Autenticação | = Autenticação = | ||
As conexões estabelidas entre dois endpoints utilizando IPSec são autenticadas, necessitando de verificação de autorização para conexão, por meio de chave compartilhada, assinaturas digitais RSA, certificados digitais X.509 ou autenticação por meio de um grupo de usuários. | As conexões estabelidas entre dois endpoints utilizando IPSec são autenticadas, necessitando de verificação de autorização para conexão, por meio de chave compartilhada, assinaturas digitais RSA, certificados digitais X.509 ou autenticação por meio de um grupo de usuários. | ||
Confidencialidade | = Confidencialidade = | ||
O intuito principal do IPSec é confidencializar tanto os dados quanto quem os trafega, por meio de criptografia | O intuito principal do IPSec é confidencializar tanto os dados quanto quem os trafega, por meio de criptografia | ||
Integridade | = Integridade: = | ||
Os protocolos fazem a verificação dos dados acerca de garantir sua integridade na transferencia. | Os protocolos fazem a verificação dos dados acerca de garantir sua integridade na transferencia. | ||
Modos de funcionamento: | = Modos de funcionamento: = | ||
O IPSec trabalha em dois modos, modo de Transporte e modo Túnel. | O IPSec trabalha em dois modos, modo de Transporte e modo Túnel. | ||
Edição atual tal como às 00h30min de 15 de outubro de 2021
IPSec
O IPSec pode ser definido como uma plataforma formada por um conjunto de protocolos que fornecem o criptografia de dados entre a comunicação de redes, que é utilizado em VPN's.
É um conjunto de padrões utilizados para que possamos garantir uma comunicação segura (criptografada) entre dois ou mais hosts em uma rede, mesmo que as informações sejam enviadas por um meio não seguro,como a internet por exemplo.
Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPsec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o conteúdo que chegou ao seu destino seja o mesmo da origem) e autenticidade das informações ou prevenção de identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet.
O IPSec garante três elementos fundamentais para uma VPN:
Autenticação
As conexões estabelidas entre dois endpoints utilizando IPSec são autenticadas, necessitando de verificação de autorização para conexão, por meio de chave compartilhada, assinaturas digitais RSA, certificados digitais X.509 ou autenticação por meio de um grupo de usuários.
Confidencialidade
O intuito principal do IPSec é confidencializar tanto os dados quanto quem os trafega, por meio de criptografia
Integridade:
Os protocolos fazem a verificação dos dados acerca de garantir sua integridade na transferencia.
Modos de funcionamento:
O IPSec trabalha em dois modos, modo de Transporte e modo Túnel.
No modo de Tunel , ambos os IPs de origem e destino, e o conteúdo dos dados são processados, isto é, autenticados e criptografados. Desta forma a conexão é protegida e encapsulada de ponta a ponta, protegendo tanto os dados quanto a identificação da origem e do receptor do dados em caso de interceptação.
No modo de Transporte , apenas os dados são processados, isto é, autenticado e criptografado. Desta forma os IP's de origem e destino continuam inalterados, ainda estão abertos para modificação, caso os pacotes sejam interceptados.
Atualmente IPSec é a tecnologia de criptografia de vpn entre redes mais sofisticada e utilizada do mercado, nas minha pesquisas consegui achar somente uma solução de eficacia similar, porém não necessáriamente superior, pois tem uma finalidade diferente, que é o SSL