Krypton Solid

La última tecnología en raciones de 5 minutos

Los pros y contras de IPsec


¿Cuáles son las ventajas y desventajas de IPSec? ¿Como funciona?

IPSec es una serie de protocolos que permiten el intercambio seguro de paquetes en la capa IP. Esto está diseñado principalmente para ayudar en la implementación de VPN (redes privadas virtuales) entre hosts o redes.

IPSec consta de dos subprotocolos: Carga útil de seguridad encapsulada (ESP) y Encabezado de autenticación (AH). ESP proporciona cifrado a nivel de paquete mediante algoritmos de criptografía simétrica como 3DES. AH proporciona protección para el encabezado del paquete IP. También evita la suplantación de identidad calculando una suma de comprobación criptográfica y realizando hash en los campos de encabezado. Puede usar ESP y AH solos o juntos. IPSec también tiene dos modos: modo de transporte y modo de túnel. El modo de transporte se utiliza para cifrar directamente el tráfico entre dos hosts. El modo de transporte solo cifra el paquete en sí, no el encabezado IP. El modo de túnel, que se utiliza en la mayoría de las VPN, crea túneles virtuales entre dos subredes. Este modo encripta la carga útil y el encabezado IP.

La principal ventaja de IPSec es que ofrece confidencialidad y autenticación a nivel de paquete entre hosts y redes. Proporciona esta funcionalidad mediante un intercambio, ya sea manualmente o mediante un protocolo llamado IKE, de claves públicas. Esto significa que, si está seguro de la seguridad de sus claves, se puede suponer que el tráfico protegido con IPSec proviene del host correcto y no se ha falsificado. Por lo tanto, el contenido de esos paquetes se ha protegido de miradas indiscretas y no se ha sustituido ningún dato.

Sin embargo, IPSec tiene dos grandes inconvenientes. Primero, se basa en la seguridad de sus claves públicas. Si tiene una gestión de claves deficiente o la integridad de sus claves se ve comprometida, perderá el factor de seguridad. La segunda desventaja es el rendimiento. IPSec puede agregar sobrecarga a su red y al tráfico de aplicaciones, de ahí el uso de dispositivos de hardware como concentradores VPN.

Puede encontrar una excelente explicación, incluida la teoría, de la funcionalidad IPSec y un «cómo hacerlo» para IPSec basado en Linux aquí.

Deja un comentario

También te puede interesar...

Cómics de la semana # 21

Cómics de la semana # 21 Cada semana presentamos un conjunto de cómics creado exclusivamente para WDD. El contenido gira en torno al diseño web, los blogs y las situaciones divertidas que encontramos en nuestra

Microsoft compra Skype por 8.500 millones de dólares

Microsoft ha confirmado que comprará Skype, la empresa de telefonía por Internet, por 8.500 millones de dólares en efectivo. Microsoft ha confirmado que comprará Skype por 8.500 millones de dólares (5.200 millones de libras esterlinas).

Vea cómo funciona Windows 10 con interfaces táctiles

Durante su gran presentación del nuevo sistema operativo Windows 10, Microsoft demostró una función llamada Continuum, que está diseñada para facilitar a los usuarios el cambio entre interfaces táctiles y entornos no táctiles. Una de

Wi-Fi no es «seguro para la empresa», dice AT&T

Las redes Wi-Fi no son lo suficientemente seguras para que las empresas gestionen sus negocios, según un alto ejecutivo de AT&T. Steve Hurst, gerente de producto de los servicios de seguridad administrados de AT&T, dijo

Android KitKat y Nexus 5: todo lo que necesitas saber

Colaboradores: Bastón de Verge Comparte esta historia Acción Todas las opciones para compartir para: Android KitKat y Nexus 5: todo lo que necesitas saber Google ha hecho mucho para estropear la sorpresa de su próximo

VeriSign impone la línea Icann’t Party

Entonces, el «Gobierno de Internet» está en las noticias, pero esta vez no tiene nada que ver con las elecciones. Porque este es el gobierno por el que no votas. Estamos hablando de VeriSign e

¿Qué significa el RGPD para IoT?

A menos que se haya escondido en una cueva, probablemente haya oído hablar del GDPR (Reglamento general de protección de datos). Y entra en vigor el 25 de mayoth. Su impacto será de gran alcance.

Telstra está a favor de los accionistas

El director de operaciones de Update Telstra, Greg Winn, ha negado que la compañía de telecomunicaciones sea inflexible en su decisión de no implementar una red de nodo de fibra (FTTN) hasta que obtenga el

Valor nominal

El valor nominal es un término utilizado tanto en finanzas como en economía para referirse a un valor original no ajustado. En finanzas, el valor nominal se refiere al valor nominal o valor nominal de