¿Cuáles son las ventajas y desventajas de IPSec? ¿Como funciona?
IPSec es una serie de protocolos que permiten el intercambio seguro de paquetes en la capa IP. Esto está diseñado principalmente para ayudar en la implementación de VPN (redes privadas virtuales) entre hosts o redes.
IPSec consta de dos subprotocolos: Carga útil de seguridad encapsulada (ESP) y Encabezado de autenticación (AH). ESP proporciona cifrado a nivel de paquete mediante algoritmos de criptografía simétrica como 3DES. AH proporciona protección para el encabezado del paquete IP. También evita la suplantación de identidad calculando una suma de comprobación criptográfica y realizando hash en los campos de encabezado. Puede usar ESP y AH solos o juntos. IPSec también tiene dos modos: modo de transporte y modo de túnel. El modo de transporte se utiliza para cifrar directamente el tráfico entre dos hosts. El modo de transporte solo cifra el paquete en sí, no el encabezado IP. El modo de túnel, que se utiliza en la mayoría de las VPN, crea túneles virtuales entre dos subredes. Este modo encripta la carga útil y el encabezado IP.
La principal ventaja de IPSec es que ofrece confidencialidad y autenticación a nivel de paquete entre hosts y redes. Proporciona esta funcionalidad mediante un intercambio, ya sea manualmente o mediante un protocolo llamado IKE, de claves públicas. Esto significa que, si está seguro de la seguridad de sus claves, se puede suponer que el tráfico protegido con IPSec proviene del host correcto y no se ha falsificado. Por lo tanto, el contenido de esos paquetes se ha protegido de miradas indiscretas y no se ha sustituido ningún dato.
Sin embargo, IPSec tiene dos grandes inconvenientes. Primero, se basa en la seguridad de sus claves públicas. Si tiene una gestión de claves deficiente o la integridad de sus claves se ve comprometida, perderá el factor de seguridad. La segunda desventaja es el rendimiento. IPSec puede agregar sobrecarga a su red y al tráfico de aplicaciones, de ahí el uso de dispositivos de hardware como concentradores VPN.
Puede encontrar una excelente explicación, incluida la teoría, de la funcionalidad IPSec y un «cómo hacerlo» para IPSec basado en Linux aquí.