WARNING:
JavaScript is turned OFF. None of the links on this concept map will
work until it is reactivated.
If you need help turning JavaScript On, click here.
Este Cmap, tiene información relacionada con: IPsec, Confidencialidad e integridad Se logra usando un algoritmo de cifrado autenticado con datos asociados (AEAD). Este combina el cifrado simétrico y los hashes criptográficos en un solo proceso que utiliza una única clave secreta. Ambas partes deben tener la misma clave secreta y los mismos datos asociados., Integridad Determina si los datos han sido modificados (intencionadamente o no) durante el tránsito. La integridad de los datos se asegura generando un código de autenticación de mensajes (MAC), que es un hash criptográfico de los datos realizada con una clave secreta distinta de la de cifrar (HMAC). Si los datos se modifican, la verificación de MAC fallará., Protección contra repetición (replay attack) No se acepta la repetición de los datos. Esto evita que los atacantes copien y retransmitan datos cifrados IPsec válidos con fines maliciosos., Autenticación entre pares Cada endpoint de IPsec confirma la identidad del otro con el que desea comunicarse, lo que garantiza que el tráfico de red y los datos solo se transmitan al endpoint esperado y autorizado., SERVICIOS DE SEGURIDAD DE IPsec Integridad, SERVICIOS DE SEGURIDAD DE IPsec Secreto directo perfecto (PFS) Forward secrecy, Secreto directo perfecto (PFS) Forward secrecy Los endpoint de IPsec crean claves de sesión que se cambian con frecuencia, normalmente una vez por hora. Posteriormente, se borran las claves de sesión antiguas y ninguna entidad queda con una copia de estas claves. Así el tráfico cifrado monitoreado y almacenado no se puede descifrar en un momento posterior ya que no pueden obtener las claves de cifrado/descifrado de sesiones IPsec anteriores., SERVICIOS DE SEGURIDAD DE IPsec Protección contra repetición (replay attack), Control de acceso Los enpoints de IPsec pueden realizar filtrado para garantizar que solo los usuarios de IPsec autorizados puedan acceder a recursos de red específicos. También pueden permitir o bloquear ciertos tipos de tráfico de red., SERVICIOS DE SEGURIDAD DE IPsec Control de acceso, Confidencialidad Garantiza que los datos no sean descubiertos por terceros no autorizados. Esto se logra mediante cifrado de clave secreta. Se puede utilizar IPsec sin cifrado, pero no se recomienda., SERVICIOS DE SEGURIDAD DE IPsec Protección contra análisis de tráfico, SERVICIOS DE SEGURIDAD DE IPsec Autenticación entre pares, SERVICIOS DE SEGURIDAD DE IPsec Confidencialidad, SERVICIOS DE SEGURIDAD DE IPsec Confidencialidad e integridad, Protección contra análisis de tráfico El modo túnel de IPsec no permite que alguien que supervise el tráfico de la red sepa qué partes se están comunicando, con qué frecuencia se producen las comunicaciones o cuántos datos se están intercambiando.