[Anterior]

 

[Próxima]

 IP Security

O IP Security é então uma plataforma aberta formada por um conjunto de protocolos que provêm os seguintes serviços de segurança:

-         Controle de acesso;

-         Integridade de pacotes;

-         Autenticação da origem;

-         Privacidade dos pacotes;

-         Privacidade em fluxo de pacotes;

-         Proteção contra replays.

Por ser uma arquitetura aberta, possibilita a inclusão de outros algoritmos de autenticação e criptografia, além dos obrigatórios HMAC-MD5 e HMAC-SHA-1 (para autenticação e criptografia) e DES-CBC (somente para criptografia). A RFC 2411 - IP Security Document Roadmap - apresenta as diretrizes para produção, organização e inter-relacionamento entre os diversos documentos que descrevem o conjunto de protocolos IPSec, conforme mostrado abaixo:

 

 

Roadmap para Documentos IPSec

 

ARQUITETURA        : Abrange os conceitos gerais, requisitos de segurança, definições e mecanismos definidos pelo IPSec.

PROTOCOLO ESP    : O Encapsulating Security Payload abrange o formato dos pacotes e aspectos gerais sobre o seu uso para criptografar e autenticar pacotes.

PROTOCOLO AH     : O Authentication Header abrange o formato dos pacotes e os aspectos gerais relacionados com a autenticação dos pacotes.

ALGORITMOS DE CRIPTOGRAFIA : Descrição dos algoritmos de criptografia utilizados no IPSec.

ALGORITMOS DE AUTENTICAÇÃO : Descrição dos algoritmos de autenticação utilizados no IPSec.

GERÊNCIA DE CHAVES : Descrição dos mecanismos de gerência de chaves utilizados pelo IPSec.

DOI     : O Domain of Interpretation contém valores pelos quais os documentos comunicam-se entre si.

 

Componentes:

O IPSec, como uma arquitetura de segurança, é composto por protocolos que são executados pelos nós da rede que se utilizam dos seus serviços.O IPSec especifica 3 protocolos a saber:

-         AH (Authentication Header): provê os serviços de autenticação, integridade e anti-replay;

-         ESP (Encapsulating Security Payload): provê os serviços de criptografia dos dados e, opcionalmente, autenticação e anti-replay;

-         IKE (Internet Key Exchange): protocolo híbrido, formado pelo ISAKMP (Internet Key Management Protocol) e pelo OAKLEY, responsável por gerar um meio seguro para a troca de informações na rede.

 

[Anterior]

 

[Próxima]