A ver, estoy estudiando para el examen 70-291
y estoy con uno de los MOC de microsoft...
y nada, que no consigo enterarme bien de que es el IPSec, en que se basa,
y para que sirve...
si, se que tiene que ver con la seguridad en comunicación entre servidores....
pero nu seee....joooo....
por si alguien me puede dar una explicación mejor o darme un link donde lo expliquen mejor!!
por favor que no pertenezca a microsoft por que ya he mirado por esas zonas!!
Respuesta
IPSec hace referencia a una suite de protocolos que permite, entre otras cosas
desde la perspectiva de Microsoft
dos maquinas corriendo windows pueden utilizar IPSec para comunicarse, creando dos clases de asociaciones de seguridad
y simplificando un poco cualquier posible y extensa explicacion necesaria pero tediosa,
el despliegue de comunicaciones IP en forma segura...
entre otras cosas, IPSec trabaja creando tuneles y ademas encriptando los datos que van dentro de esos tuneles
trabaja a nivel de Capa 3, por contraposicion a las demas soluciones de seguridad que trabajan a nivel de Capa 4
esto le permite lograr mayor flexibilidad y eficiencia durante las tareas de despliegue de las funciones antes descritas
actualmente las soluciones tipicas que involucran el uso de IPSec, son aquellas
que incluyen en el diseño, la implementacion de VPN's
desde la perspectiva de Microsoft
dos maquinas corriendo windows pueden utilizar IPSec para comunicarse, creando dos clases de asociaciones de seguridad
para ello los pares (las dos maquinas) procederan a autenticarse mutuamente entre si, para establecer una relacion de confianza
luego, esos pares pasaran a negociar Asociaciones de Seguridad especificas, en las cuales ambas partes
concuerdan el uso de parametros de seguridad para arriba del tunel inicializado proceder a pasar los datos
de esa forma, se asegura que el trafico pasadon por el tunel sobre una VPN no sea modificado o alterado o tomado
y asi en caso que eso ocurriera (dependiendo de los diferentes tipos de ataques posibles), ambos extremos
de la comunicacion sean notificados de la alteracion de esos datos
tene en cuenta que aca no solo se negocian las direcciones IP origen y destino, los puertos origen y destino de la
aplicacion que genera el trafico a pasarse entre los pares, sino tambien los tipos de protocolos usados para lograr todo el proceso
en las soluciones Windows, existen ciertas acciones que afectan a los filtros, esto es,
se pueden definir politicas que afectaran directamente al trafico y tambien a las reglas del proceso
(por ejemplo, trafico a bloquearse, a permitirse y la forma de negociar parametros de IPSec entre los pares)
a su vez tenes que tener en cuenta como esas reglas van a afectar a los procesos desplegados por Active Directory...
entre todos los elementos involucrados en el proceso
tenes items importantes como
+ claves pre-compartidas
+ certificados digitales
+ protocolos de autenticacion
+ modo transporte
+ modo tunel
+ AH (Authentication Header) - autenticar extremos
+ ESP (Encapsulated Security Payload) - encapsular el campo de datos del paquete IP
+ AES
+ IKE (Internet Key Exchange) - protocolo mediante el cual se intercambian Key's,
esto es, las asociaciones de seguridad (los parametros acordados por las partes)
y la forma y politicas aplicadas a la comunicacion entre pares
+ ISAKMP
+ PKI
+ Autoridades de Certificacion
etc.
espero te sirva el comentario!
cualquier cosa busca en google como "IPSec" o como "How works IPSec" o como "IPSec over Windows Server"
cosas asi!
