Cerca
Menú

¿Qué es IPSec?

IPSec, que significa Seguridad del protocolo de Internet, es un conjunto de protocolos criptográficos que protegen el tráfico de datos a través de redes de Protocolo de Internet.

Las redes IP, incluida la World Wide Web tal como la conocemos, carecen de cifrado y privacidad. IPSec VPN abordar esta debilidad, proporcionando un marco para comunicación encriptada y privada en la web.

A continuación, se muestra más de cerca qué es IPSec y cómo funciona con Túneles VPN para proteger los datos en redes no seguras.

Una breve historia de IPSec

Cuando el protocolo de Internet se desarrolló a principios de los años 80, la seguridad no ocupaba un lugar destacado en la lista de prioridades. Sin embargo, a medida que el número de usuarios de Internet siguió creciendo, se hizo evidente la necesidad de una mayor seguridad.

Para abordar esta necesidad, la Agencia de Seguridad Nacional patrocinó el desarrollo de protocolos de seguridad a mediados de los 80 bajo el programa Secure Data Network Systems. Esto condujo al desarrollo del protocolo de seguridad en la capa 3 y, finalmente, la

Protocolo de seguridad de la capa de red. Varios ingenieros más trabajaron en este proyecto a lo largo de los años 90, y IPSec surgió de estos esfuerzos. IPSec es ahora un estándar de código abierto como parte de la suite IPv4.

Cómo funciona IPSec

Cuando dos computadoras establecen un Conexión VPN, deben acordar un conjunto de protocolos de seguridad y algoritmos de cifrado, e intercambiar claves criptográficas para desbloquear y ver los datos cifrados.

Ahí es donde IPSec entra en escena. IPSec funciona con túneles VPN para establecer una conexión bidireccional privada entre dispositivos. IPSec no es un protocolo único; más bien, es un conjunto completo de protocolos y estándares que trabajan juntos para ayudar a garantizar la confidencialidad, integridad y autenticación de los paquetes de datos de Internet que fluyen a través de un túnel VPN.

Así es como IPSec crea un túnel VPN seguro:

  • Autentica los datos para garantizar la integridad del paquete de datos en tránsito.
  • Cifra el tráfico de Internet a través de túneles VPN para que no se puedan ver los datos.
  • Protege contra reproducción de datos ataques que pueden dar lugar a inicios de sesión no autorizados.
  • Permite el intercambio seguro de claves criptográficas entre ordenadores.
  • Ofrece dos modos de seguridad: túnel y transporte.

VPN IPSec protege los datos que fluyen de host a host, de red a red, de host a red y de puerta a puerta de enlace (llamado modo túnel, cuando un paquete IP completo está encriptado y autenticado).

Protocolos IPSec y componentes de soporte

El estándar IPSec se divide en varios protocolos centrales y componentes de soporte.

Protocolos de núcleo IPSec

  • Encabezado de autenticación IPSec (AH): Este protocolo protege las direcciones IP de las computadoras involucradas en un intercambio de datos para garantizar que los bits de datos no se pierdan, cambien o dañen durante la transmisión. AH también verifica que la persona que envió los datos realmente los envió, protegiendo el túnel de la infiltración de usuarios no autorizados.
  • Carga útil de seguridad encapsulada (ESP): El protocolo ESP proporciona la parte de cifrado del IPSec, que garantiza la confidencialidad del tráfico de datos entre dispositivos. ESP cifra los paquetes de datos / carga útil y autentica la carga útil y su origen dentro del conjunto de protocolos IPSec. Este protocolo codifica eficazmente el tráfico de Internet, de modo que cualquiera que mire el túnel no pueda ver lo que hay allí.

ESP cifra y autentica datos, mientras que AH solo autentica datos.

Componentes compatibles con IPsec

  • Asociaciones de seguridad (SA): Las asociaciones y políticas de seguridad establecen los diferentes contratos de seguridad que se utilizan en un intercambio. Estos contratos pueden definir el tipo de algoritmos de cifrado y hash que se utilizarán. Estas políticas suelen ser flexibles y permiten que los dispositivos decidan cómo quieren manejar las cosas.
  • Intercambio de claves de Internet (IKE): Para que funcione el cifrado, las computadoras involucradas en un intercambio de comunicación privado necesitan compartir claves de cifrado. IKE permite que dos computadoras intercambien y compartan claves criptográficas de forma segura al establecer una conexión VPN.
  • Algoritmos de cifrado y hash: Una clave criptográfica funciona mediante un valor hash, que se genera mediante un algoritmo hash. AH y ESP son genéricos en el sentido de que no especifican un tipo particular de cifrado. Sin embargo, IPsec suele utilizar Message Digest 5 o Secure Hash Algorithm 1 para el cifrado.
  • Protección anti-repetición: IPSec también incorpora estándares para evitar la reproducción de cualquier paquete de datos que sea parte de un proceso de inicio de sesión exitoso. Este estándar evita que los piratas informáticos utilicen la información reproducida para replicar el inicio de sesión ellos mismos.

IPSec es una solución completa de protocolo VPN por sí sola o como un protocolo de cifrado dentro de L2TP e IKEv2.

Modos de tunelización: túnel y transporte

IPSec envía datos mediante túnel o modo de transporte. Estos modos están estrechamente relacionados con el tipo de protocolos utilizados, ya sea AH o ESP.

  • Modo túnel: En el modo de túnel, todo el paquete está protegido. IPSec envuelve el paquete de datos en un nuevo paquete, lo encripta y agrega un nuevo encabezado IP. Se usa comúnmente en configuraciones de VPN de sitio a sitio.
  • Modo de transporte: En el modo de transporte, el encabezado IP original permanece y no está encriptado. Solo la carga útil y el remolque ESP están encriptados. El modo de transporte se utiliza a menudo en configuraciones de VPN de cliente a sitio.

En lo que respecta a las VPN, la configuración IPSec más común que verá es ESP con autenticación en modo túnel. Esta estructura ayuda a que el tráfico de Internet se mueva de forma segura y anónima dentro de un túnel VPN a través de redes no seguras.