O que é IPsec?

Publicado por Igor Matsunaga em

Protocolo de Segurança IP

O IPsec é uma swite de protocolos de segurança que aumenta o fornecimento de integridade, confidencialidade e autenticidade.

Modos de Utilização

IPsec é o protocolo de criptografia da internet para tunelamento, criptografia e autenticação. Existem dois modos:

  • Modo transporte: Somente o Payload é criptografado. Desde que o cabeçalho não seja modificado ou cifrado o roteamento permanecera intacto, entretanto, quando o cabeçalho da autenticação é usado, os endereços IP não podem ser traduzidos, porque isto invalida o valor de hash. As camadas de transporte e de aplicação são fixadas sempre pelo hash, sendo assim não podem sofrer nenhuma alteração. O modo transporte é usado para comunicações de host-a-host. 
  • Modo de Tunelamento: O pacote IP e cifrado por inteiro. Assim, devemos encapsular um novo pacote IP para distribuí-lo. O tunelamento é usado para comunicações da rede-a-rede (túneis seguros entre roteadores) ou comunicações de host-a-rede e de host-a-host sobre a internet.

Qual a Principal Utilização do IPsec?

O IPsec fornece uma plataforma formada por um conjunto de protocolos que proporcionam mais segurança para uma rede IP:

  • Controle de acesso;
  • Reenvio de pacotes;
  • Privacidade no fluxo dos dados;
  • Privacidade nos dados;
  • Autenticação do host de origem;
  • Integridade dos dados;

Quais são as Vulnerabilidades do IPsec?

As vulnerabilidades podem atingir vários pontos da informação como:

  • Servidores desatualizados podem permitir acessos indevidos ou captura de informações sigilosas.
  • Senhas fáceis podem facilitar que algum usuário indesejado tome controle do sistema.
  • Tramitação de informação externamente sem a devida proteção podem expor os dados a serem capturados ou manipulados.
  • Inexistência de uma política de segurança ou mal formulada também podem trazer falhas.

Criptografia utilizada no IPsec

Três padrões são usados para garantir maior segurança:

Relação entre as VPNs e o IPSec

O IPsec ficou definido no lugar do AH, porque além de fazer a autenticação do cabeçalho no modo ESP encapsula o Payload. O uso do tunelamento nas VPNs incorpora um novo componente a esta técnica, porque antes de encapsular o pacote, ele é criptografado.

Ataques prevenidos pelo IPSec 

O IPsec é desenvolvido para proteger dados por assinaturas digital e criptografar os dados antes da transmissão. Então se o pacote for capturado  o atacante não pode fazer muita coisa.

  • Geração de chave: Para dois computadores se comunicarem em rede usando datagrama IP criptografados,é exigido que ambos tenham acesso a chave compartilhada de criptografia, está chave permite que cada computador criptografe dados e outro computador descriptografe os dados, o IPSEC utiliza algoritmo chamado Diffie-Hellman para criptografar chaves idênticas Checksums.
  • Checksums criptografia: IPsec usa chave criptográfica para calcular um checksum para o dados em cada pacote, é chamado de hás message authnetication code (HMAC) , então transmite os dados , se algo alterar o pacote enquanto ele está sendo transmitindo , o pacote é descartado.
  • Mutual authentication:  Antes dos computadores abrirem um canal de comunicação em IPSEC eles devem primeiro estabelecer uma relação de confiança, para isto o Windows disponibiliza para autenticação os seguintes meios:

Kerberos

Certificado digital

Senha

Os computadores estabelecem meios seguros de evitar ataques dos tipos spoof em uma das pontas.

  • Replay prevention: Em alguns casos é possível o atacante usar dados de pacote capturado contra você, mesmo que os pacotes estiverem criptografados, por exemplo, os primeiros pacotes que dois computadores trocam durante uma sessão segura, existem alguns pacotes que o atacante pode interceptar e reenviar para ganhar acesso a recursos. O IPsec previne a repetição de pacotes desta natureza assinando um número de sequência para cada pacote, em um sistema IPsec, não é aceita o número de sequência de pacote errado.

Filtragem de pacote IP: O IPsec inclui seu próprio mecanismo de filtragem de pacote o que evita ataques do tipo denial-of-service pelo bloqueio de tipo especifico de endereço ips , protocolos , portas ou qualquer outra combinação

Que a segurança esteja com Você!!!

Fonte:

https://technet.microsoft.com/pt-br/library/cc730656(v=ws.11).aspx 

https://pt.wikipedia.org/wiki/IPsec 

http://repositorio.uniceub.br/bitstream/123456789/3219/2/20016181.pdf 

Entendendo o IPSEC

[products columns=”4″ ids=”245,239,235,558″ orderby=”date” order=”DESC”]

Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *