Seguridad en IP (IPSec) Ejemplo TCP/IP

Seguridad en IP (IPSec)
1
Ejemplo TCP/IP
2
1
Encabezado IPv4
3
Encabezado IPv6
4
2
Seguridad IP (IPSec)
IPSec no es un solo protocolo.
IPSec es un conjunto de algoritmos de
seguridad más un entorno de trabajo que
permite que dos entidades se comuniquen en
forma segura de una manera adecuada.
5
Seguridad IP (IPSec)
z
Aplicaciones de IPSec
–
–
–
–
Conexión de dos oficinas por medio del InterNet.
Acceso Remoto seguro sobre el InterNet
Establecer conexiones IntraNet+ExtraNet con
socios comerciales.
Mejorando la seguridad del comercio electrónico.
6
3
Ejemplo de IPSec
7
Seguridad IP (IPSec)
z
Ventajas de IPSec
–
–
z
Transparente a aplicaciones (por debajo de la capa de
Transporte )
Provee seguridad para usuarios individuales.
IPSec nos puede asegurar que:
–
–
–
Un mensaje proviene de una fuente (ruteador) autorizado.
Un mensaje redirigido viene del ruteador para el cual fue
originalmente enviado
Las actualizaciones a las tablas de ruteo no hayan sido
falsificadas
8
4
Arquitectura de IPSec
z
Documentos IPSec:
–
–
–
–
RFC 2401: Vista general de IPSec
RFC 2402: Descripción de la autentificación de
un paquete para IPv4 e IPv6.
RFC 2406: Descripción de la encriptación de un
paquete para IPv4 e IPv6.
RFC 2408: Especificación de la administración de
llaves.
9
Seguridad IP
10
5
Servicios IPSec
z
z
z
z
z
Control de Acceso
Integridad sin Conexión
Autentificación del origen de los datos
Rechazo de paquetes reenviados
Confidencialidad (encriptación)
11
Asociación de Seguridad (SA)
z
z
Una relación unilateral entre el transmisor y
el receptor.
Identificada por tres parámetros:
–
–
–
Indice del Parametro de Seguridad (SPI)
Dirección IP Destino
Identificador del Protocolo de Seguridad
12
6
Modo Transporte
SA
Modo Tunel SA
AH
Autentifica la carga IP y
selecciona porciones del
encabezado IP
Autentifica todo el paquete
IP interno y algunas
porciones de su
encabezado
ESP
Encripta la carga IP y el
encabezado IPv6
Encripta el paquete
interno IP
ESP con
autentificación
Encripta la carga IP y la
autentifica sin el encabezado.
Encripta el paquete
interno IP y lo autentifica
13
Antes de aplicar AH
14
7
Modo Transporte (Autentificación
AH)
15
Modo Tunel (AH)
16
8
Encabezado de autentificación
z
z
Provee de soporte para integridad de datos y autentificación de
paquetes IP.
Protege contra ataques.
17
Autentificación de extremo a extremo vs. extremo intermediario
18
9
Carga de Seguridad Encapsulada (ESP)
z
ESP provee de servicios de confidencialidad.
19
Algoritmos de Encriptación y
Autentificación
z
Encriptación:
–
–
–
–
–
–
z
Triple DES de llave triple
RC5
IDEA
Triple IDEA de triple llave
CAST
Blowfish
Autentificación:
–
–
HMAC-MD5-96
HMAC-SHA-1-96
20
10
Encriptación y Autentificación ESP
21
Encriptación y Autentificación
ESP
22
11
Combinación de asociaciones de
seguridad
23
Combinación de asociaciones de
seguridad
24
12
Combinación de asociaciones de
seguridad
25
Combinación de asociaciones de
seguridad
26
13
Manejo de llaves
z
Dos Tipos:
–
–
Manual
Automatizada
z
z
Protocolo de determinación de llaves OAKLEY.
Asociación de Seguridad de Internet y Protocolo de
Manejo de Llaves (ISAKMP)
27
Oakley
z
Tres métodos de autentificación:
–
–
–
Firmas Digitales
Encriptación de llave pública
Encriptación de llaves simétricas
28
14
ISAKMP
29
15