Protocolo IPsec, qual é a sua funcionalidade?

Protocolo IPsec: O IPsec Security Architecture enquadra um conjunto de normas, destinadas a proporcionar comunicações privadas seguras sobre redes IP, através da utilização de serviços de autenticação e encriptação. O protocolo IPsec pode ser implementado em qualquer equipamento que integre uma rede IP. Quando implementado em routers ou firewalls, pode proteger todo o tráfego produzido pelas redes locais que lhes estão ligadas; quando implementado em servidores ou computadores pessoais, permite proteger as transações efectuadas por esses equipamentos. Deste modo, o IPsec é igualmente utilizado em VPNs estáticos entre redes locais, ou para dial VPNs que possibilitam, por exemplo, a comunicação segura entre um utilizador remoto e um servidor de aplicações da sua organização.

protocolo ipsec

Principais Protocolos IPsec

Para proporcionar uma comunicação segura, é necessário garantir a autenticidade da origem e do destino dos pacotes e, na maioria dos casos, a confidencialidade da informação neles contida. Para tal, o protocolo IPsec compreende três protocolos principais:

Autentication Header (AH): apenas oferece serviço de autenticação de pacotes, isto é, garante a autenticidade da informação contida num pacote e que chega ao destino sem modificação. Utiliza-se quando não é necessário garantir a confidencialidade dos dados, mas apenas se pretende uma garantia relativa à origem;

– Encapsulating Security Payload (ESP): inclui os serviços de autenticação de pacotes e de encriptação da informação, o que corresponde a um cenário de utilização mais frequente;

– Internet Key Exchange (IKE): estabelece ligações ESP ou AH, após um processo de negociação de parâmetros (chaves, algoritmos a utilizar, período de validade de chaves, etc.).

Os mecanismos de autenticação e confidencialidade compreendem o conceito de Security Association (SA), uma relação unidireccional entre a origem e destino da ligação, que define as regras de segurança a aplicar aos pacotes de transito. Uma SA é identificada por três parâmetros – o IP de destino, um identificador do protocolo a utilizar (AH ou ESP) e o número usualmente escolhido pelo equipamento de destino.

Autenticação

O protocolo IPsec prevê dois tipos de autenticação:

– Chave partilhada (preshared keys) que identifica as extremidades do túnel e autentica a troca de chaves. A regeneração periódica das chaves pelo IKE protege a ligação contra uma possível obtenção do segredo por um atacante;

– Certificados digitais suportados uma por uma infra-estrutura de chaves públicas (PKI) em que uma entidades B, ao receber uma mensagem assinada com a chave privada da entidade A, confirma a sua identidade, com recurso à sua chave pública.

Modos de Ligações IPsec

Uma ligação IPsec pode ser estabelecida segundo dois modos:

– Transporte: normalmente utilizado para comunicação exclusiva entre dois servidores ou entre uma estação de trabalho e um servidor;

– Túnel: em que um equipamento (router, firewall) suporta túneis para utilização de clientes que não executam qualquer processamento IPsec. O modo de túnel é usado quando uma (ou as duas) extremidades de SA é um gateway de segurança (router, firewall) que implementa IPsec. Neste caso, um conjunto de computadores, numa rede protegida por um firewall, pode beneficiar de comunicações seguras sem suportar IPsec, a partir do momento em que o seu tráfego deixa a rede local.

Facebook
Google+
http://faqinformatica.com/vpns-nivel-3-ip-security-protocol-ipsec/
LinkedIn
Follow by Email
RSS

Leave a Reply