Tecnología

Inicio

Protocolo de seguridad IP

January 6

Protocolo de seguridad IP


Un aspecto importante de transferencia de datos desde un ordenador a otro es el mantenimiento de la seguridad. Las redes de ordenadores de todo el mundo han incorporado marcos IP (protocolo de Internet) para el intercambio de datos en línea. Para asegurar este proceso de cambio de marco y de datos, un protocolo de seguridad denominado seguridad IP o IPsec ha convertido en una opción estándar para los pequeños y grandes redes. IPsec es un conjunto de diferentes normas y reglamentos que definen cómo las comunicaciones pueden ser asegurados e hicieron fiable.

Proceso básico

La tarea principal del protocolo IPsec es para autenticar y cifrar los bits de datos que viajan en los paquetes de protocolo IP. Aquí, los términos "autenticar" y "cifrar", implica la identificación del remitente original y el receptor y la codificación de los datos que se transmite. Siguiendo esta regla, IPsec lleva inicialmente a cabo un proceso de identificación colectiva entre las partes que se comunican. Después de que se confirmaron las identidades, una sesión de comunicación se inicia y la transferencia de datos codificados (o encriptados) puede comenzar. En esta etapa, las dos partes comparten una clave de desbloqueo de datos, que decodifica los bits de datos transmitidos.

Arquitectura

protocolo IPsec emplea tres subprotocolos importantes para asegurar el proceso de comunicación global. Estos protocolos incluyen asociación de seguridad (SA), encabezado de autenticación (AH) y encapsular la carga útil de seguridad (ESP). asociación de seguridad contribuye al proceso de inicialización de la comunicación entre las partes mediante la creación de codificación de datos y procedimientos de decodificación. encabezado de autenticación mantiene los datos intercambiados integrados y sin cambios, mientras que encapsula la carga útil de seguridad proporciona procedimientos de confidencialidad y autenticación necesarias para la comunicación. A través de las operaciones de cooperación de estos protocolos, los bits de datos se hacen seguro, fiable e integrado, con un proceso de transferencia de datos que es a la vez autenticado y confidencial.

Modos de funcionamiento

Operaciones de protocolo IPsec se pueden realizar en dos modos: el modo de transporte y el modo de túnel. Estos modos incluyen la alteración de los paquetes IP originales para fines de seguridad. Un paquete IP típico tiene dos partes. La primera parte contiene bits de datos a transferir, y la segunda parte mantiene las direcciones de envío y recepción de las partes. El modo de transporte de IPsec es operado por la codificación o el cifrado de sólo la parte de datos de paquete IP, dejando la parte direcciones sin cambios. En contraste, el modo de túnel emplea el cifrado de las dos partes, la creación de un nuevo paquete IP cifrada que funciona como un escudo para los dos bits de datos y direcciones en el paquete IP original.

Técnicas de seguridad

IPsec utiliza diferentes técnicas de seguridad de datos, integrados dentro de sus subprotocolos en forma de algoritmos codificados. Un algoritmo es un programa de ordenador, que se utiliza principalmente para la resolución de un número específico o limitado de problemas de funcionamiento. Dado que las operaciones de IPsec están relacionados con la seguridad de los datos, que utiliza únicamente los algoritmos que están especialmente diseñados para trabajar hacia la seguridad de datos. Algunos de los principales algoritmos IPsec incluyen HMAC (código de autenticación de mensajes basado en hash), AES (estándar de cifrado avanzado) y TDEA (algoritmo de cifrado de datos triple). HMAC se utiliza para proporcionar integridad de los datos y la autenticidad, mientras que TDEA y AES hacen que la transferencia de datos confidenciales y fiable.

implementaciones

La implementación de protocolos IPsec se ha hecho en todos los niveles, desde las redes individuales o de pequeños a grandes redes. Se ha implementado en las redes P2P, redes LAN y WLAN (redes de área local) en los niveles más pequeños. En una escala media, que se ha incorporado a las redes corporativas y redes de organización. En los niveles más grandes, la implementación de IPsec se ha hecho en la red de interconexión y puertas de enlace WAN (redes de área amplia, que pueden vincular ciudades enteras o regiones).