Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • O Que É IPsec

    Enviado por

    Elias Manuel Ferreira Ferreira
    3 visualizações5 páginas

    Título original

    O que é IPsec.docx

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    3 visualizações5 páginas

    O Que É IPsec

    Enviado por

    Elias Manuel Ferreira Ferreira

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    O que é IPsec?

    Publicado por Igor Matsunaga em outubro 2, 2018

    Protocolo de Segurança IP
    O IPsec é uma swite de protocolos de segurança que
    aumenta o fornecimento de integridade, confidencialidade e
    autenticidade.

    Modos de Utilização
    IPsec é o protocolo de criptografia da internet para
    tunelamento, criptografia e autenticação. Existem dois
    modos:

     Modo transporte: Somente o Payload é criptografado.


    Desde que o cabeçalho não seja modificado ou
    cifrado o roteamento permanecera intacto, entretanto,
    quando o cabeçalho da autenticação é usado, os
    endereços IP não podem ser traduzidos, porque isto
    invalida o valor de hash. As camadas de transporte e
    de aplicação são fixadas sempre pelo hash, sendo
    assim não podem sofrer nenhuma alteração. O modo
    transporte é usado para comunicações de host-a-
    host. 
     Modo de Tunelamento: O pacote IP e cifrado por
    inteiro. Assim, devemos encapsular um novo pacote
    IP para distribuí-lo. O tunelamento é usado para
    comunicações da rede-a-rede (túneis seguros
    entre roteadores) ou comunicações de host-a-rede e
    de host-a-host sobre a internet.

    Qual a Principal Utilização do IPsec?


    O IPsec fornece uma plataforma formada por um conjunto
    de protocolos que proporcionam mais segurança para uma
    rede IP:

     Controle de acesso;
     Reenvio de pacotes;
     Privacidade no fluxo dos dados;
     Privacidade nos dados;
     Autenticação do host de origem;
     Integridade dos dados;

    Quais são as Vulnerabilidades do


    IPsec?
    As vulnerabilidades podem atingir vários pontos da
    informação como:

     Servidores desatualizados podem permitir acessos


    indevidos ou captura de informações sigilosas.
     Senhas fáceis podem facilitar que algum usuário
    indesejado tome controle do sistema.
     Tramitação de informação externamente sem a devida
    proteção podem expor os dados a serem capturados
    ou manipulados.
     Inexistência de uma política de segurança ou mal
    formulada também podem trazer falhas.

    Criptografia utilizada no IPsec


    Três padrões são usados para garantir maior segurança:

     United States Encryption Standard;


     Data Encryptation Standard;
     Triple Data Encryptation Standard;

    Relação entre as VPNs e o IPSec


    O IPsec ficou definido no lugar do AH, porque além de
    fazer a autenticação do cabeçalho no modo ESP encapsula
    o Payload. O uso do tunelamento nas VPNs incorpora um
    novo componente a esta técnica, porque antes de
    encapsular o pacote, ele é criptografado.

    Ataques prevenidos pelo IPSec 


    O IPsec é desenvolvido para proteger dados por
    assinaturas digital e criptografar os dados antes da
    transmissão. Então se o pacote for capturado  o atacante
    não pode fazer muita coisa.

     Geração de chave: Para dois computadores se


    comunicarem em rede usando datagrama IP
    criptografados,é exigido que ambos tenham acesso a
    chave compartilhada de criptografia, está chave
    permite que cada computador criptografe dados e
    outro computador descriptografe os dados, o IPSEC
    utiliza algoritmo chamado Diffie-Hellman para
    criptografar chaves idênticas Checksums.

     Checksums criptografia: IPsec usa chave criptográfica


    para calcular um checksum para o dados em cada
    pacote, é chamado de hás message authnetication
    code (HMAC) , então transmite os dados , se algo
    alterar o pacote enquanto ele está sendo
    transmitindo , o pacote é descartado.

     Mutual authentication:  Antes dos computadores


    abrirem um canal de comunicação em IPSEC eles
    devem primeiro estabelecer uma relação de
    confiança, para isto o Windows disponibiliza para
    autenticação os seguintes meios:

    Kerberos
    Certificado digital
    Senha
    Os computadores estabelecem meios seguros de evitar
    ataques dos tipos spoof em uma das pontas.

     Replay prevention: Em alguns casos é possível o


    atacante usar dados de pacote capturado contra você,
    mesmo que os pacotes estiverem criptografados, por
    exemplo, os primeiros pacotes que dois computadores
    trocam durante uma sessão segura, existem alguns
    pacotes que o atacante pode interceptar e reenviar
    para ganhar acesso a recursos. O IPsec previne a
    repetição de pacotes desta natureza assinando um
    número de sequência para cada pacote, em um
    sistema IPsec, não é aceita o número de sequência
    de pacote errado.

    Filtragem de pacote IP: O IPsec inclui seu próprio


    mecanismo de filtragem de pacote o que evita ataques do
    tipo denial-of-service pelo bloqueio de tipo especifico de
    endereço ips , protocolos , portas ou qualquer outra
    combinação

    Fonte:
    https://technet.microsoft.com/pt-
    br/library/cc730656(v=ws.11).aspx 
    https://pt.wikipedia.org/wiki/IPsec 
    http://repositorio.uniceub.br/bitstream/123456789/3219/2/20
    016181.pdf 

    Você também pode gostar