IPSec significa Seguridad de Protocolo de Internet . Es un conjunto de protocolos entre dos puntos de comunicación a través de la red IP que proporciona autenticación de datos, integridad de datos y confidencialidad. Fue desarrollado por Internet Engineering Task Force (IETF) en 1995. Define la arquitectura de los servicios de seguridad para el tráfico de red IP y brinda un marco para brindar seguridad en la capa IP, así como el conjunto de protocolos diseñados para brindar seguridad a través de la autenticación. y cifrado de paquetes de red IP. IPsec incluye los protocolos que definen los algoritmos criptográficos utilizados para el cifrado, descifrado y autenticación.
Tipos de Valores
Define dos mecanismos para la seguridad de los paquetes IP:
- Protocolo ESP (Protocolo de carga útil de seguridad encapsulada): proporciona un método para cifrar datos en paquetes IP.
- Protocolo AH (Protocolo de encabezado de autenticación): Define el método para firmar digitalmente los paquetes IP.
Ejemplo: IPSec se puede usar para brindar seguridad a los enrutadores que envían datos de enrutamiento a través de la Internet pública de manera segura.
Características de IPSec
Ventajas de IPSec
- IPSec opera en la capa 3, que es la capa de red, por lo que no tiene impacto en las capas de red superiores. Proporciona transparencia a la aplicación. El usuario final no necesita preocuparse por IPSec o sus configuraciones.
- Al estar implementado en la capa de red, IPSec permite monitorear todo el tráfico que pasa por la red.
- Durante cualquier intercambio de datos, IPSec utiliza una clave pública que ayuda en la transferencia segura de datos confidenciales, como resultado, asegurar las claves garantiza una transferencia de datos segura.
- IPSec solo requiere modificaciones en el sistema operativo, por lo que las redes privadas virtuales basadas en IPSec no necesitan preocuparse por el tipo de aplicación.
Desventajas de IPSec
- Una de las mayores desventajas de IPSec es su amplio rango de acceso, dando acceso a un solo dispositivo de red basada en IPSec, también puede otorgar privilegios para otros dispositivos.
- IPSec causa algunos problemas de compatibilidad con el software si los desarrolladores de software no cumplen con los estándares de IPSec.
- IPSec tiene un alto uso de CPU cuando el tamaño del paquete de datos es pequeño, el rendimiento de la red disminuye debido a la gran sobrecarga utilizada por IPSec.
- La seguridad de ciertos algoritmos utilizados en IPSec es una preocupación, si alguien usa un algoritmo roto, el servidor correrá un mayor riesgo de pirateo.
Publicación traducida automáticamente
Artículo escrito por ypsjnv2013 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA