¿Qué es la carga útil de seguridad encapsulada?

La ciberseguridad es la rama de la tecnología informática que se ocupa de la seguridad de la nube virtual e Internet. Cualquier información que se almacene o transmita a través de la nube debe estar protegida y protegida. Cyber ​​Networking juega un papel muy importante en el mantenimiento de que la conexión establecida sea segura y el contenido pase por un canal seguro para la transmisión.

La seguridad en la red es muy importante y no puede verse comprometida en ninguna situación. La seguridad en redes, particularmente en IP Sec o IP Network Security, es importante y tiene algunas características asociadas.

Características asociadas con IPSec:

  1. Los algoritmos estandarizados presentes en IP Sec son SHA y MD5 .
  2. IPSec identifica de forma única cada paquete y luego la autenticación se lleva a cabo en función de la verificación de la misma unicidad del paquete.
  3. La red IP o IPSec tiene un ESP presente por motivos de seguridad.

Aquí, discutiremos ESP, la estructura de ESP y su importancia en la seguridad.

La carga útil de seguridad de encapsulación, también abreviada como ESP, juega un papel muy importante en la seguridad de la red. La carga útil de seguridad de encapsulación o ESP es un protocolo individual en IPSec. ESP es responsable de la tríada de seguridad de la CIA (Confidencialidad, Integridad, Disponibilidad), que se considera importante solo cuando el cifrado se lleva consigo. Asegurar toda la carga/paquetes/contenido en IPv4 e IPv6 es responsabilidad de ESA.

Como sugiere el nombre, implica la encapsulación del contenido/la carga útil, lo cifra de la forma adecuada y luego se realiza una verificación de seguridad o autenticación para la carga útil en la red IP.  El cifrado /encapsulación y la seguridad/autenticación hacen que la carga útil sea extremadamente segura y esté a salvo de cualquier tipo de daño o amenaza de robo de contenido/datos/carga útil por parte de terceros. El proceso de cifrado lo realiza un usuario autenticado, de manera similar, el proceso de descifrado se lleva a cabo solo cuando se verifica el receptor, lo que hace que todo el proceso sea muy fluido y seguro. Todo el cifrado que realiza ESP se lleva a cabo según el principio de integridad de la carga útil y no según el encabezado IP típico.

Trabajo de ESP:

  1. Encapsulating Security Payload admite los dos protocolos principales de la capa de transporte: los protocolos IPv4 e IPv6.
  2. Realiza la función de encriptación en encabezados de Protocolo de Internet o, en general, reside y realiza funciones en el encabezado IP.
  3. Una cosa importante a tener en cuenta aquí es que la inserción de ESP se encuentra entre el Protocolo de Internet y otros protocolos como UDP/TCP/ ICMP .

Modos en ESP:

Encapsulating Security Payload admite dos modos, es decir, el modo de transporte y el modo de túnel.

Modo túnel:

  1. Obligatorio en Gateway, el modo túnel tiene la máxima importancia.
  2. Aquí, se crea un nuevo encabezado de IP que se utiliza como encabezado de IP externo seguido de ESP.

Modo de transporte:

  1. Aquí, el encabezado IP no está protegido mediante cifrado o autenticación, lo que lo hace vulnerable a las amenazas.
  2. Se ve menos procesamiento en este modo, por lo que se prefiere la inclusión de ESP

ventajas:

A continuación se enumeran las ventajas de encapsular la carga útil de seguridad:

  1. Cifrado de datos para proporcionar seguridad
  2. Mantener una puerta de enlace segura para la transmisión de datos/mensajes
  3. Autenticar correctamente el origen de los datos
  4. Proporcionar la integridad de datos necesaria
  5. Mantener la confidencialidad de los datos
  6. Ayudando con el servicio antireplay usando el encabezado de autenticación

Desventajas:

A continuación se enumeran las desventajas de encapsular la carga útil de seguridad:

  1. Hay una restricción en el método de encriptación a utilizar
  2. Para uso e implementación global, es obligatorio usar cifrados más débiles

Componentes de ESP:

Un punto importante a tener en cuenta es que la autenticación y la seguridad no se proporcionan para todo el paquete IP en el modo de transporte. Por otro lado, para el modo de túnel, se encapsula todo el paquete IP junto con el nuevo encabezado del paquete.

La estructura del ESP se compone de las siguientes partes, como se muestra a continuación:

ESP Structure

Estructura ESP

La representación esquemática de ESP tiene los componentes mencionados a continuación:

1. Parámetro de seguridad:

  • A los parámetros de seguridad se les asigna un tamaño de 32 bits para su uso
  • El parámetro de seguridad es obligatorio para el parámetro de seguridad en ESP para enlaces y asociaciones de seguridad

2. Número de secuencia:

  • El número de secuencia tiene un tamaño de 32 bits y funciona como un contador incremental.
  • El primer paquete tiene un número de secuencia 1 asignado cada vez que se envía a través de SA

3. Datos de carga útil:

  • Los datos de carga útil no tienen un tamaño fijo y son de tamaño variable para usar
  • Se refiere a los datos/contenidos a los que se proporciona seguridad mediante el método de encriptación.

4 . Relleno:

  • El relleno tiene un tamaño asignado de 0-255 bytes.
  • El relleno se realiza para garantizar que los datos de carga útil que deben enviarse de forma segura encajen correctamente en el bloque de cifrado, por lo que para este relleno, las cargas útiles vienen al rescate.

5 . Longitud de la almohadilla:

  • A Pad Length se le asigna el tamaño de 8 bits para usar
  • Es una medida de los bytes de relleno que preceden

6. Siguiente encabezado:

  • El siguiente encabezado está asociado con un tamaño de 8 bits para usar
  • Es responsable de determinar el tipo de datos de la carga útil estudiando el primer encabezado de la carga útil

7. Datos de autenticación:

  • El tamaño asociado con los datos de autenticación es variable y nunca se fija para el caso de uso
  • Los datos de autenticación son un campo opcional que se aplica solo cuando se selecciona SA. Tiene el propósito de proporcionar integridad.

Publicación traducida automáticamente

Artículo escrito por riarawal99 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *