Scribd
Cargar
39 vistas9 páginas

Sas & Ike

Este documento describe las asociaciones de seguridad (SAs) y el protocolo Internet Key Exchange (IKE). Las SAs son conexiones unidireccionales y criptográficamente protegidas entre un emisor y receptor que proporcionan servicios de seguridad al tráfico. IKE construye y administra las SAs de IPSec al negociar y establecer claves compartidas de forma automática entre puntos finales.

Cargado por

lopezee1525
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
39 vistas9 páginas

Sas & Ike

Este documento describe las asociaciones de seguridad (SAs) y el protocolo Internet Key Exchange (IKE). Las SAs son conexiones unidireccionales y criptográficamente protegidas entre un emisor y receptor que proporcionan servicios de seguridad al tráfico. IKE construye y administra las SAs de IPSec al negociar y establecer claves compartidas de forma automática entre puntos finales.

Cargado por

lopezee1525
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Asociaciones de Seguridad (SAs)

&
IKE: Internet Key Exchange
Asociaciones de Seguridad (SAs)
• Las asociaciones de seguridad (SA) son uni direccionales, de conexiónes protegida
criptográficamente entre un emisor y un receptor que ofrece seguridad servicios al
trafico.
Asociaciones de Seguridad (SAs)
 Antes de enviar datos, se establece una “asociación de
seguridad (security association SA)” desde la fuente al
destino IPsec
 SAs son simplex: en una dirección
 Si hay datos de regreso, la otra fuente arma otra
asociación
 Los nodos extremos en IPsec mantienen información de
estado sobre la SA.
 Recordar: extremos en TCP también mantienen estado
 IP es sin conexión; pero IPsec es orientado a la
conexión!
 ¿Cuántas SAs hay en una oficina central que se This Photo by Unknown Author is licensed under CC BY-SA

interconecta con una oficina regional y con n ingenieros en


terreno?
Ejemplos de SA de R1 a R2
En base de datos, R1 almacena para cada SA:
o Identificador de SA de 32-bit: Security Parameter Index (SPI)
o Interfaz SA origen ([Link])
o Interfaz SA destino ([Link])
o Tipo de encriptación usada (e.g., 3DES con CBC)
o Clave de encriptación
o Tipo de chequeo de integridad usado (e.g., HMAC con MD5)
o Clave de autenticación

Oficina central Internet


of. regional

[Link] [Link]

R1 security association (SA)


172.16.1/24
R2
172.16.2/24
Video
IKE: Internet Key Exchange
• IKE es un protocolo que construye y administra IPSec.
• IKE es el único protocolo estándar para construir IPSec SA (la implementación estándar
de IPSec debe también implementar IKE).
• IKE (como IPSec) se lleva a cabo entre un par de hosts, un par de gateways de seguridad
o un host y una puerta de enlace de seguridad.
IKE: Internet Key Exchange
 Ejemplos previos: supusimos establecimiento manual de IPsec SAs en
puntos extremos:
Ejemplo SA
SPI: 12345
Source IP: [Link]
Dest IP: [Link]
Protocol: ESP
Encryption algorithm: 3DES-cbc
HMAC algorithm: MD5
Encryption key: 0x7aeaca…
HMAC key:0xc0291f…
 Configuración manual no es práctica para VPN con centenas de puntos
de llegada.
 En su lugar se usa IPsec IKE (Internet Key Exchange) This Photo by Unknown Author is licensed under CC BY-NC-ND
Video
[Link] Angel JJ. Criptografía para principiantes.
Disponible en:
[Link]
princ_1.html Acceso: 24 de febrero del 2023.

[Link] T. Algo sobre Criptografía. Disponible


Referencias en: [Link]
Acceso: 24 de febrero del 2023

[Link] AJ, Oorschot PC, Vanstone SA.


Handbook of applied Cryptography. Disponible en:
[Link] Acceso: 24
de febrero del 2023

También podría gustarte