Protocolos IP Security (IPSec)

Os IPSec facultam uma base estável e duradoura para proporcionar segurança a nível da camada de rede.  Estes protocolos suportam todos os algoritmos criptográficos usados atualmente e podem também acolher algoritmos novos e mais desenvolvidos, à medida que estes vão surgindo.  Os protocolos IPSec abrangem os seguintes pontos de segurança mais importantes: 

Autenticação da origem de dados
Verifica se cada datagrama teve origem no suposto remetente.
Integridade dos dados
Verifica se o conteúdo de um datagrama foi alterado durante a circulação, quer seja deliberadamente, quer devido a erros aleatórios.
Confidencialidade de dados
Oculta o conteúdo de uma mensagem, normalmente através de codificação.
Proteção de repetição
Assegura que o elemento estranho não consegue interceptar um datagrama e repeti-lo mais tarde.
Gestão automática de chaves criptográficas e associações de segurança
Assegura que a sua política de VPN pode ser implementada em toda a rede com pouca ou nenhuma configuração manual.
 

A VPN do OS/400 utiliza dois protocolos IPSec para proteger os dados à medida que estes circulam pela VPN: Authentication Header (AH) e Encapsulating Security Payload (ESP).  A outra parte da implementação dos IPSec é o protocolo Internet Key Exchange (IKE) ou gestão por chave.  Enquanto os IPSec codificam os dados, o IKE suporta a negociação automática das associações de segurança (SAs) e a geração e atualização automática das chaves criptográficas.

Os protocolos IPSec principais são listados a seguir:

A Internet Engineering Task Force (IETF) define formalmente os IPSec no Request for Comment (RFC) 2401, Security Architecture for the Internet Protocol. Pode visualizar este RFC na Internet, no seguinte site da Web: https://www.rfc-editor.org  .

.

Authentication Header

O protocolo Authentication Header (AH) proporciona a autenticação da origem dos dados, a integridade dos dados e a proteção de repetição.  No entanto, o AH não proporciona a confidencialidade dos dados, o que significa que todos os dados são enviados sem proteção. O AH assegura a integridade...

.

Encapsulating Security Payload

O protocolo Encapsulating Security Payload (ESP) proporciona confidencialidade de dados e, como opção, autenticação da origem dos dados, verificação da integridade dos dados e proteção de repetição.  A diferença entre o ESP e o protocolo Authentication Header (AH) é que o ESP proporciona ainda...

.

AH e ESP combinados

A VPN do OS/400 permite combinar AH e ESP para ligações sistema central-a-sistema central em modo de transporte.  A combinação destes protocolos protege todo o datagrama de IP.  Apesar de a combinação entre os dois protocolos oferecer maior segurança, as despesas gerais de processamento...

.

Protocolo Internet Key Exchange

A cada negociação bem sucedida, os servidores da VPN regeneram as chaves que protegem uma ligação, tornando assim mais difícil que um elemento estranho capture informações da ligação.  Além disso, se utilizar "perfect forward secrecy", os elementos estranhos não poderão adivinhar chaves...
Crie um site gratuito Webnode