Esta pesquisa deve fornecer um conteúdo atualizado sobre o tema acima. Não esqueça de incluir as  
referëncias (fontes) no último item, reforçando que não deve ser um Copy/Paste e sim uma síntese 
das pesquisas que fizer.

Protocolo é um conjunto de regras sobre como se dará a comunicação entre as partes. Os protocolos de criptografia realizam funções de segurança aplicando métodos de criptografia tendo por objetivo a confidenciabilidade, integridade e disponibilidade da informação.

É um conjunto de protocolos para que possamos garantir uma comunicação segura entre hosts em uma rede. Ele pode operar de 2 formas: modo transporte (protege o conteúdo útil do pacote IP) e modo túnel (protege o pacote por completo). Oferece os seguintes serviços:

• • Controle de acesso;
  • Integridade dos dados;
  • Autenticação do host origem - prevenção de "identify spoofing" (garantia de que uma pessoa é quem diz ser);
  • Privacidade nos dados;
  • Privacidade no fluxo dos dados;
  • Reenvio de pacotes;

Funcionamento:

• • Encapsulamento seguro de Payload: Controla a formatação dos pacotes IP (criptografia).
  • Autenticação de cabeçalho: Controla a formatação dos pacotes IP (autenticação).
  • Algoritmos de criptografia: Define os algoritmos de criptografia a serem utilizados pelo IPSec.
  • Algoritmos de autenticação: Define os algoritmos de autenticação a serem utilizados pelo IPSec.
  • Gerência de chaves: Controle dos mecanismos de gerência de chaves utilizados pelo IPSec. (chave é um pedaço de informação que controla a operação de um algoritmo de criptografia)
  • Domínio de interpretação: Objetivo de determinada criptografia/autenticação.

O primeiro tratamento que o IPSec faz no pacote IP é adicionar um cabeçalho de autenticação (protocolo AH) sem criptografia, que é responsável pela autenticação entre os hosts, verifica a integridade dos dados, permite incluir assinatura digital em cada pacote transportado e impede ataques de repetição (atacantes não conseguem atacar pacotes assinados). Para garantir que os dados são confidenciais, o IPSec utiliza o padrao ESP (canais seguros com autenticação, integridade e criptografia). A autenticação é feita pelo protocolo AH (cabeçalho de autenticação). Para uma autenticação bem-sucedida, o remetente e o destinatário devem especificar o mesmo algoritmo de autenticação e chave de autenticação. Para receber um pacote, o recepetor utiliza o SPI para determinar qual o algoritmo a ser utilizado para validar o pacote recebido. Uma vez definida uma política comum a ambos os computadores, uma associação de segurança (SA) é criada para “lembrar” as condições de comunicação entre os hosts para evitar que as políticas sejam revistas pelo IPSec a cada novo pacote recebido ou transmitido.

Associação de Segurança: -Contrato estabelecido após uma negociação que estabelece como uma comunicação IPsec deve ser realizada. • Algoritmo de Autenticação/Criptografia • Chave de Sessão

SPI: Secure Parameter Index: -É transmitido junto com os pacotes IPsec para permitir ao destinatário validar/decriptografar os pacotes recebidos.

• • Aplicação: Serviços baseados em protoclos IP.
  • Encriptação: Forte e consistente, utiliza o protocolo ESP.
  • Autenticação: Pode se usar duas formas de autenticação - tokens e certificados digitais.
  • Segurança: Forte - Devido ao fato da aplicação ser amarrada a um computador/usuário e uma aplicação específica.
  • Facilidade de utilização: Basta ao usuário ter conhecimento de instalação do software IPSec que o guiará pela configuração do mesmo.
  • Custo: Requer vários níveis de configuração.

A autenticação é feita pelo protocolo AH (cabeçalho de autenticação). Para uma autenticação bem-sucedida, o remetente e o destinatário devem especificar o mesmo algoritmo de autenticação e chave de autenticação. O cabeçalho de autenticação (AH) fornece autenticação, integridade, assinatura digital e proteção contra ataques de repetição para o pacote inteiro (o cabeçalho IP e a carga de dados transportada no pacote). Ele não fornece confidencialidade, o que significa que ele não criptografa os dados. Os dados são legíveis, mas protegidos contra modificação. A autenticação pode ser usada de duas formas: tokens (gerador de senhas) e certificados digitais (assegurar validade jurídica, autenticidade e integridade a transações realizadas pela internet).

VPN significa Rede Particular Virtual, é uma forma de conectar dois computadores em redes públicas, como por exemplo, a Internet. Uma rede VPN permite a troca de dados de forma mais segura entre os terminais (computadores, celulares, tablets e etc) ligados à ela. Em países com governos autoritários, que censuram a Internet, o uso de VPNs permite que seus cidadãos acessem conteúdos censurado com alguma margem de segurança. Em redes públicas de WiFi, uma VPN pode garantir que seus dados não serão interceptados pelo administrador da rede. A VPN permite que organizações estendam seus acessos as suas redes permitindo que usuários externos a acessem de forma segura utilizando a rede pública de computadores como meio de acesso, reduzindo custos externos com redes privadas e telefonia. A VPN pode fazer a ligação entre Host e LAN's ou entre LAN's. Para garantir a seguranças das VPNs, existem tecnologias como o IPSec, SSL, entre outros.

Protocolo AH (Cabeçalho de Autenticação) e ESP (encapsulamento de segurança de carga útil). Gerenciamento de chaves padrão é feito pelo IKE (Internet Key Management) - o IKE opera em duas fases, primeiro dois pares estabelecem um canal seguro, em seguida os dois pares negociam os SA (associação de segurança) de propósito geral.

• • Edgard Jamhour. IPSec: IP Seguro. 2009;
  • IPsec and SSL: Complementary solutions. A shorthand guide to selecting the right protocol for your remote-access and extranet virtual private network. Made by Nortel Networks;
  • www.develsistemas.com.br/ipsec-protocolo-de-seguranca-para-redes-ip/;
  • www.technet.microsoft.com;
  • www.techtudo.com.br;
  • pt.wikipedia.org;
  • imasters.com.br/artigo/9325/redes-e-servidores/conceitos-de-ipsec;
  • www.gta.ufrj.br/grad/04_1/vpn/Script/RDIIPSec.html;
  • support.ricoh.com/bb_v1oi/pub_e/oi_view/0001050/0001050886/view/security/int/0122.htm;