Seguridad en IP (IPSec) 1 Ejemplo TCP/IP 2 1 Encabezado IPv4 3 Encabezado IPv6 4 2 Seguridad IP (IPSec) IPSec no es un solo protocolo. IPSec es un conjunto de algoritmos de seguridad más un entorno de trabajo que permite que dos entidades se comuniquen en forma segura de una manera adecuada. 5 Seguridad IP (IPSec) z Aplicaciones de IPSec – – – – Conexión de dos oficinas por medio del InterNet. Acceso Remoto seguro sobre el InterNet Establecer conexiones IntraNet+ExtraNet con socios comerciales. Mejorando la seguridad del comercio electrónico. 6 3 Ejemplo de IPSec 7 Seguridad IP (IPSec) z Ventajas de IPSec – – z Transparente a aplicaciones (por debajo de la capa de Transporte ) Provee seguridad para usuarios individuales. IPSec nos puede asegurar que: – – – Un mensaje proviene de una fuente (ruteador) autorizado. Un mensaje redirigido viene del ruteador para el cual fue originalmente enviado Las actualizaciones a las tablas de ruteo no hayan sido falsificadas 8 4 Arquitectura de IPSec z Documentos IPSec: – – – – RFC 2401: Vista general de IPSec RFC 2402: Descripción de la autentificación de un paquete para IPv4 e IPv6. RFC 2406: Descripción de la encriptación de un paquete para IPv4 e IPv6. RFC 2408: Especificación de la administración de llaves. 9 Seguridad IP 10 5 Servicios IPSec z z z z z Control de Acceso Integridad sin Conexión Autentificación del origen de los datos Rechazo de paquetes reenviados Confidencialidad (encriptación) 11 Asociación de Seguridad (SA) z z Una relación unilateral entre el transmisor y el receptor. Identificada por tres parámetros: – – – Indice del Parametro de Seguridad (SPI) Dirección IP Destino Identificador del Protocolo de Seguridad 12 6 Modo Transporte SA Modo Tunel SA AH Autentifica la carga IP y selecciona porciones del encabezado IP Autentifica todo el paquete IP interno y algunas porciones de su encabezado ESP Encripta la carga IP y el encabezado IPv6 Encripta el paquete interno IP ESP con autentificación Encripta la carga IP y la autentifica sin el encabezado. Encripta el paquete interno IP y lo autentifica 13 Antes de aplicar AH 14 7 Modo Transporte (Autentificación AH) 15 Modo Tunel (AH) 16 8 Encabezado de autentificación z z Provee de soporte para integridad de datos y autentificación de paquetes IP. Protege contra ataques. 17 Autentificación de extremo a extremo vs. extremo intermediario 18 9 Carga de Seguridad Encapsulada (ESP) z ESP provee de servicios de confidencialidad. 19 Algoritmos de Encriptación y Autentificación z Encriptación: – – – – – – z Triple DES de llave triple RC5 IDEA Triple IDEA de triple llave CAST Blowfish Autentificación: – – HMAC-MD5-96 HMAC-SHA-1-96 20 10 Encriptación y Autentificación ESP 21 Encriptación y Autentificación ESP 22 11 Combinación de asociaciones de seguridad 23 Combinación de asociaciones de seguridad 24 12 Combinación de asociaciones de seguridad 25 Combinación de asociaciones de seguridad 26 13 Manejo de llaves z Dos Tipos: – – Manual Automatizada z z Protocolo de determinación de llaves OAKLEY. Asociación de Seguridad de Internet y Protocolo de Manejo de Llaves (ISAKMP) 27 Oakley z Tres métodos de autentificación: – – – Firmas Digitales Encriptación de llave pública Encriptación de llaves simétricas 28 14 ISAKMP 29 15