¿Qué es iPsec y cómo funciona?

IPSEC (seguridad del protocolo de Internet) son 3 protocolos criptográficos útiles para encriptar las comunicaciones a través de una red, generalmente utilizada para VPN, pero aplicables para proteger la IP (protocolo de Internet) en diferentes casos. IPSEC es parte de IPv6, mientras que es opcional para IPv4. Los 3 protocolos que componen IPSEC son AH (encabezado de autenticación), ESP (carga útil de seguridad de encapsulación) e IKE (intercambio de claves de Internet). Si bien AH y ESP funcionan de diferentes maneras, ambos se pueden combinar para proporcionar diferentes funciones.

Si bien el protocolo AH es un protocolo de autenticación, el protocolo ESP también proporciona autenticación y cifrado.

Asociación de seguridad:

La asociación consiste en la administración de claves y al establecer una conexión segura entre los dispositivos, este es el primer paso en una conexión y el protocolo IKE (intercambio de claves de Internet) lleva a cabo el protocolo (intercambio de claves de Internet).

Autenticación:

En este caso, la autenticación no proporciona cifrado porque la información no está cifrada, la función del protocolo AH y su autenticación es confirmar que el paquete entregado no fue interceptada y modificada o "rota" durante la transferencia. El protocolo AH ayuda a verificar la integridad de los datos transferidos y las direcciones IP implicadas. Usar iPsec con AH no protegerá nuestra información de un hombre en el ataque medio, pero nos lo hará saber detectando diferencias entre el encabezado del paquete IP recibido y el original. Para hacerlo, los protocolos AH identifican los paquetes que agregan una capa con una secuencia de números.

Ah, el encabezado de autenticación, como especifica, también verifica la capa de encabezado IP, mientras que el ESP no incluye el encabezado IP.

Nota: El encabezado de IP es la capa de paquetes de una IP que contiene información sobre la conexión establecida (o se conectará), como la dirección de origen y destino entre más.

Cifrado:

En contraste con el protocolo AH, que solo autentica la integridad de los paquetes, los remitentes en encabezados IP, el paquete ESP (Encapsula de carga útil de seguridad) también ofrece cifrado, lo que significa que si un atacante intercepta el paquete, no podrá ver el contenido porque es es cifrado.

Cifrados asimétricos y simétricos

IPSEC combina las encriptaciones asimétricas y simétricas para proporcionar seguridad mientras mantiene la velocidad.

Las encriptaciones simétricas tienen una sola clave compartida entre los usuarios, mientras que el cifrado asimétrico es el que usamos al autenticar con claves públicas y privadas. El cifrado asimétrico es más seguro porque nos permite compartir una clave pública con muchos usuarios, mientras que la seguridad depende de la clave privada, el cifrado simétrico es menos seguro porque estamos obligados a compartir la única clave.

La ventaja de cifrado simétrico es la velocidad, una interacción permanente entre dos dispositivos autenticando permanentemente con cifrado asimétrico sería lenta. IPSEC integra ambos, primero el cifrado asimétrico se autentica y establece una conexión segura entre los dispositivos utilizando los protocolos IKE y AH y luego cambia a cifrado simétrico para mantener la velocidad de conexión, el protocolo SSL también integra las cifrado asimétrico y simétrico, pero SSL o SSL o SSL o SSL. Los TLS pertenecen a una capa superior del protocolo IP, es por eso que IPSEC se puede usar para TCP o UDP (también puede usar SSL o TLS pero no es la norma).

El uso de IPSEC es un ejemplo de la necesidad de agregar soporte adicional a nuestro núcleo; Puede implementar IPSEC en Linux con StrongSwan, en los sistemas Debian y Ubuntu que puede escribir:

APT install StrongSwan -y

También se publicó un artículo sobre los servicios de VPN, que incluye IPsec fácil de configurar en Ubuntu.

Espero que haya encontrado este artículo útil para comprender los protocolos IPsec y cómo funcionan. Siga a Linuxhint para obtener más consejos y actualizaciones sobre Linux.