| Linha 11: | Linha 11: | ||
- Controle de acesso; | - Controle de acesso; | ||
- Integridade dos dados | - Integridade dos dados; | ||
- Autenticação do host origem - prevenção de "identify spoofing" (garantia de que uma pessoa é quem diz ser); | - Autenticação do host origem - prevenção de "identify spoofing" (garantia de que uma pessoa é quem diz ser); | ||
- Privacidade nos dados; | - Privacidade nos dados; | ||
- Privacidade no fluxo dos dados ; | - Privacidade no fluxo dos dados; | ||
- Reenvio de pacotes; | - Reenvio de pacotes; | ||
| Linha 20: | Linha 20: | ||
[[Arquivo:ipsec.png]] | [[Arquivo:ipsec.png]] | ||
**Encapsulamento seguro de Payload: Controla a formatação dos pacotes IP (criptografia). | |||
**Autenticação de cabeçalho: Controla a formatação dos pacotes IP (autenticação). | |||
**Algoritmos de criptografia: Define os algoritmos de criptografia a serem utilizados pelo IPSec. | |||
**Algoritmos de autenticação: Define os algoritmos de autenticação a serem utilizados pelo IPSec. | |||
**Gerência de chaves: Controle dos mecanismos de gerência de chaves utilizados pelo IPSec. | |||
**Domínio de interpretação: Objetivo de determinada criptografia/autenticação. | |||
= Características = | = Características = | ||
Edição das 16h58min de 18 de abril de 2016
Esta pesquisa deve fornecer um conteúdo atualizado sobre o tema acima. Não esqueça de incluir as referëncias (fontes) no último item, reforçando que não deve ser um Copy/Paste e sim uma síntese das pesquisas que fizer.
Conceito sobre protocolos
Protocolo é um conjunto de regras sobre como se dará a comunicação entre as partes. Os protocolos de criptografia realizam funções de segurança aplicando métodos de criptografia tendo por objetivo a confidenciabilidade, integridade e disponibilidade da informação.
IPSec
É um conjunto de protocolos para que possamos garantir uma comunicação segura entre hosts em uma rede. Oferece os seguintes serviços:
- Controle de acesso; - Integridade dos dados; - Autenticação do host origem - prevenção de "identify spoofing" (garantia de que uma pessoa é quem diz ser); - Privacidade nos dados; - Privacidade no fluxo dos dados; - Reenvio de pacotes;
Funcionamento:
- Encapsulamento seguro de Payload: Controla a formatação dos pacotes IP (criptografia).
- Autenticação de cabeçalho: Controla a formatação dos pacotes IP (autenticação).
- Algoritmos de criptografia: Define os algoritmos de criptografia a serem utilizados pelo IPSec.
- Algoritmos de autenticação: Define os algoritmos de autenticação a serem utilizados pelo IPSec.
- Gerência de chaves: Controle dos mecanismos de gerência de chaves utilizados pelo IPSec.
- Domínio de interpretação: Objetivo de determinada criptografia/autenticação.
Características
Autenticação
Rede VPN
Elementos do IPSec
Referências bibliográficas