Please enable JavaScript.
Coggle requires JavaScript to display documents.
IP Security Protocol (IPSec) (Elementos (Cabeçalho de Autenticação - AH…
IP Security Protocol (IPSec)
É implementado de forma NATIVA no IPv6
IPv4 é OPCIONAL
Provê uma camada de SEGURANÇA a nível da CAMADA DE REDE do modelo OSI.
Elementos
Cabeçalho de Autenticação - AH (Authentication Header)
Aplicado para finalidade de AUTENTICIDADE e INTEGRIDADE, NÃO de CONFIABILIDADE
Autenticidade aplica o CABEÇALHO IP e OS DADOS
Acrescenta um cabeçalho no pacote original
Cabeçalho de Encapsulamento do Payload - ESP (Encapsulation Security Payload)
Supre as 3 necessidades - AUTENTICIDADE, INTEGRIDADE e CONFIABILIDADE
Autenticidade aplica SÓ OS DADOS
Tem 3 partes: Cabeçalho ESP, ESP Trailer e ESP Authentication
Os dois últimos são acrescentados após o payload
Protocolo de negociação de troca de chaves - IKE (Internet Key Exchange)
Responsável pela negociação e troca de chaves
Dividido (2 fases ou modos)
Main Mode
Corresponde 1 fase. Estabelece o canal seguro e gera o IKE SA - Security Association
Aggressive Mode
Corresponde 1 fase. É mais rápido e simples que o MAIN MODE. Não estabelece um canal seguro
Quick Mode
Corresponde 2 fase. Comunicação para negociação do SA. Após isso, pode-se trocar os dados de forma segura
Arquitetura
Os elementos AH e ESP podem ser usados nos dois modos
Modos
Transporte
Modo nativo do IPSec. TRANSMISSÃO entre os HOSTS
Túnel
Implementado por ELEMENTOS INTERMEDIÁRIOS na comunicação
Encapsulamento de todo pacote IP
NOVO CABEÇALHO IP