wiki

IPSec

Revisão de 17h18min de 18 de abril de 2016 por Syllas (discussão | contribs) (IPSec)
Esta pesquisa deve fornecer um conteúdo atualizado sobre o tema acima. Não esqueça de incluir as  
referëncias (fontes) no último item, reforçando que não deve ser um Copy/Paste e sim uma síntese 
das pesquisas que fizer.


Conceito sobre protocolos


Protocolo é um conjunto de regras sobre como se dará a comunicação entre as partes. Os protocolos de criptografia realizam funções de segurança aplicando métodos de criptografia tendo por objetivo a confidenciabilidade, integridade e disponibilidade da informação.

IPSec


É um conjunto de protocolos para que possamos garantir uma comunicação segura entre hosts em uma rede. Ele pode operar de 2 formas: modo transporte (protege o conteúdo útil do pacote IP) e modo túnel (protege o pacote por completo). Oferece os seguintes serviços:

    • Controle de acesso;
    • Integridade dos dados;
    • Autenticação do host origem - prevenção de "identify spoofing" (garantia de que uma pessoa é quem diz ser);
    • Privacidade nos dados;
    • Privacidade no fluxo dos dados;
    • Reenvio de pacotes;

Funcionamento:

    • Encapsulamento seguro de Payload: Controla a formatação dos pacotes IP (criptografia).
    • Autenticação de cabeçalho: Controla a formatação dos pacotes IP (autenticação).
    • Algoritmos de criptografia: Define os algoritmos de criptografia a serem utilizados pelo IPSec.
    • Algoritmos de autenticação: Define os algoritmos de autenticação a serem utilizados pelo IPSec.
    • Gerência de chaves: Controle dos mecanismos de gerência de chaves utilizados pelo IPSec.
    • Domínio de interpretação: Objetivo de determinada criptografia/autenticação.

O primeiro tratamento que o IPSec faz no pacote IP é adicionar um cabeçalho de autenticação (protocolo AH) sem criptografia, que é responsável pela autenticação entre os hosts, verifica a integridade dos dados, permite incluir assinatura digital em cada pacote transportado e impede ataques de repetição (atacantes não conseguem atacar pacotes assinados). Para garantir que os dados são confidenciais, o IPSec utiliza o padrao ESP (canais seguros com autenticação, integridade e criptografia).

Características



Autenticação



Rede VPN



Elementos do IPSec



Referências bibliográficas


Disponível em “http://3.143.69.156/wiki/index.php?title=IPSec&oldid=41798