O IP
Security é então uma plataforma aberta formada por um conjunto de
protocolos que provêm os seguintes serviços de segurança: -
Controle de acesso; -
Integridade de pacotes; -
Autenticação da origem; -
Privacidade dos pacotes; -
Privacidade em fluxo de
pacotes; -
Proteção contra replays. Por ser uma arquitetura aberta, possibilita a inclusão de outros algoritmos de autenticação e criptografia, além dos obrigatórios HMAC-MD5 e HMAC-SHA-1 (para autenticação e criptografia) e DES-CBC (somente para criptografia). A RFC 2411 - IP Security Document Roadmap - apresenta as diretrizes para produção, organização e inter-relacionamento entre os diversos documentos que descrevem o conjunto de protocolos IPSec, conforme mostrado abaixo: Roadmap para Documentos IPSec ARQUITETURA :
Abrange os conceitos gerais, requisitos de segurança, definições e mecanismos
definidos pelo IPSec. PROTOCOLO ESP : O Encapsulating Security Payload
abrange o formato dos pacotes e aspectos gerais sobre o seu uso para
criptografar e autenticar pacotes. PROTOCOLO AH : O Authentication Header
abrange o formato dos pacotes e os aspectos gerais relacionados com a
autenticação dos pacotes. ALGORITMOS DE CRIPTOGRAFIA : Descrição dos algoritmos
de criptografia utilizados no IPSec. ALGORITMOS DE AUTENTICAÇÃO :
Descrição dos algoritmos de autenticação utilizados no IPSec. GERÊNCIA DE CHAVES : Descrição
dos mecanismos de gerência de chaves utilizados pelo IPSec. DOI : O Domain of Interpretation contém valores pelos quais
os documentos comunicam-se entre si. Componentes: O IPSec, como uma arquitetura
de segurança, é composto por protocolos que são executados pelos nós da rede
que se utilizam dos seus serviços.O IPSec especifica 3 protocolos a
saber: -
AH (Authentication
Header): provê os serviços de autenticação, integridade e anti-replay; -
ESP (Encapsulating
Security Payload): provê os serviços de criptografia dos dados e,
opcionalmente, autenticação e anti-replay; - IKE (Internet Key Exchange): protocolo híbrido, formado pelo ISAKMP (Internet Key Management Protocol) e pelo OAKLEY, responsável por gerar um meio seguro para a troca de informações na rede. |