| Linha 8: | Linha 8: | ||
= IPSec = | = IPSec = | ||
<br> É um conjunto de protocolos para que possamos garantir uma comunicação segura entre hosts em uma rede. Oferece os seguintes serviços: | <br> É um conjunto de protocolos para que possamos garantir uma comunicação segura entre hosts em uma rede. Ele pode operar de 2 formas: modo transporte (protege o conteúdo útil do pacote IP) e modo túnel (protege o pacote por completo). Oferece os seguintes serviços: | ||
**Controle de acesso; | |||
**Integridade dos dados; | |||
**Autenticação do host origem - prevenção de "identify spoofing" (garantia de que uma pessoa é quem diz ser); | |||
**Privacidade nos dados; | |||
**Privacidade no fluxo dos dados; | |||
**Reenvio de pacotes; | |||
Funcionamento: | Funcionamento: | ||
| Linha 27: | Linha 27: | ||
**Gerência de chaves: Controle dos mecanismos de gerência de chaves utilizados pelo IPSec. | **Gerência de chaves: Controle dos mecanismos de gerência de chaves utilizados pelo IPSec. | ||
**Domínio de interpretação: Objetivo de determinada criptografia/autenticação. | **Domínio de interpretação: Objetivo de determinada criptografia/autenticação. | ||
O primeiro tratamento que o IPSec faz no pacote IP é adicionar um cabeçalho de autenticação (não é criptografado), que é responsável pela autenticação entre os hosts, verifica a integridade dos dados e impede ataques de repetição. Para garantir que os dados são confidenciais, o IPSec utiliza o padrao ESP. | |||
= Características = | = Características = | ||
Edição das 17h13min de 18 de abril de 2016
Esta pesquisa deve fornecer um conteúdo atualizado sobre o tema acima. Não esqueça de incluir as referëncias (fontes) no último item, reforçando que não deve ser um Copy/Paste e sim uma síntese das pesquisas que fizer.
Conceito sobre protocolos
Protocolo é um conjunto de regras sobre como se dará a comunicação entre as partes. Os protocolos de criptografia realizam funções de segurança aplicando métodos de criptografia tendo por objetivo a confidenciabilidade, integridade e disponibilidade da informação.
IPSec
É um conjunto de protocolos para que possamos garantir uma comunicação segura entre hosts em uma rede. Ele pode operar de 2 formas: modo transporte (protege o conteúdo útil do pacote IP) e modo túnel (protege o pacote por completo). Oferece os seguintes serviços:
- Controle de acesso;
- Integridade dos dados;
- Autenticação do host origem - prevenção de "identify spoofing" (garantia de que uma pessoa é quem diz ser);
- Privacidade nos dados;
- Privacidade no fluxo dos dados;
- Reenvio de pacotes;
Funcionamento:
- Encapsulamento seguro de Payload: Controla a formatação dos pacotes IP (criptografia).
- Autenticação de cabeçalho: Controla a formatação dos pacotes IP (autenticação).
- Algoritmos de criptografia: Define os algoritmos de criptografia a serem utilizados pelo IPSec.
- Algoritmos de autenticação: Define os algoritmos de autenticação a serem utilizados pelo IPSec.
- Gerência de chaves: Controle dos mecanismos de gerência de chaves utilizados pelo IPSec.
- Domínio de interpretação: Objetivo de determinada criptografia/autenticação.
O primeiro tratamento que o IPSec faz no pacote IP é adicionar um cabeçalho de autenticação (não é criptografado), que é responsável pela autenticação entre os hosts, verifica a integridade dos dados e impede ataques de repetição. Para garantir que os dados são confidenciais, o IPSec utiliza o padrao ESP.
Características
Autenticação
Rede VPN
Elementos do IPSec
Referências bibliográficas