– root@injetionsec:~#

Protocolo IPSEC o que é ?

14.10.2014 (6:24 pm) – Filed under: Redes ::

IPSEC : caracteriza como uma segurança, pela qual opera na camada de rede introduzindo no cabeçalho de pacote IP números de protocolos adicionais possibilitando criptografar qualquer protocolo de camada superior, como TCP e UDP oferecendo flexibilidade para conexões TCP/IP criptografados.Uma das desvantagens do IPSEC é exigir suporte do sistema operacional, através do Kernel, pois alguns kernels não oferecem manipulação direta dos cabeçalhos IP,pode ser usado como transporte e túnel.

woodhdoifpng

O protocolo IPSEC, possibilita à implementação de um tunelamento na camada de rede (IP) como ja falamos, isso oferecendo uma forma de autenticação no nível de rede,possibilita a transmissão e integridade de dados com criptografia utilizando chaves de 128 bits. Neste caso, implementando um grau de segurança nas informações que circulam pela rede,alguns elementos principais fazem parte do protocolo IPSEC na proteção da comunicação de rede, como:

 * (AH) cabeçalho de autenticação: autentica e verifica a integridade dos dados. Este processo de autenticação impede a recepção sem autorização em computadores evitando tipos de falsificação e alterações das informações nas rotas de comunicações. Ele não criptografa os dados, no entanto, sua principal característica é verificar a integridade no momento necessário.
 * (ESP) Carga de empacotamento: Possibilita um a forma de transporte segura, afim de evitar a interceptação, leitura e cópia dos dados que circulam por terceiros, ainda tem a missão de verificar a integridade
dos dados.

MODO TRANSPORTE:  apenas o segmento da camada de transporte é processado, autenticado e criptografado, pela qual o cabeçalho IPSEC é colocado logo após o cabeçalho IP. Neste caso, o campo do cabeçalho IP é modificado indicando que o cabeçalho IPSEC segue o cabeçalho normal do IP. O IPSEC possui no seu cabeçalho informações de segurança, como o identificador SA,número de sequência novo de parâmetros de verificação de carga,vemos abaixo a arquitetura do protocolo IPsec.

woodhdE0RIJWEng

No modo túnel, o pacote IP é autenticado ou criptografado, sendo que todo o pacote IP com o cabeçalho é encapsulado utilizando um novo corpo de um pacote IP com cabeçalho de IP totalmente novo. Isto torna-se necessário quando um túnel é finalizado em um local diferente do seu destino final ou quando as conexões TCP agregadas são tratadas como fluxo codificado único, evitando que terceiros desvendem qual parte está enviando ou recebendo e a quantidade de pacotes que trafegam na rede.

w78YWEng

O gerenciamento de chaves do protocolo IPSEC pode ser automático ou manual e isto depende do número de sites conectados.Atualmente, o protocolo IPSEC oferece uma das melhores oportunidades de implementação de segurança envolvendo proteção de tráfego sobre rede IP,pela qual consolida segurança as VPNs, bem como possibilita projetos de segurança em qualquer ambiente que as informações estejam expostas.

É isso ai galera =)