¿Qué es IPsec? ¿Cuáles son los métodos de implementación y funciones de IPsec?

Primero, entendamos qué es IPsec.

IPsec --- (inglés: Internet Protocol Security, abreviado como IPsec) es un paquete de protocolos que protege la familia de protocolos de transmisión de red del protocolo IP (algunos son una colección mutua de protocolos asociados).

De hecho, IPsec es un conjunto completo de paquetes de protocolos en lugar de un solo protocolo. Esto es muy importante para que entendamos IPSec. El protocolo IPsec reúne una variedad de tecnologías de seguridad para establecer un túnel seguro y confiable. La arquitectura de seguridad IPsec incluye tres protocolos básicos: el protocolo AH (encabezado de autenticación) proporciona verificación de la fuente de información y garantía de integridad para los paquetes IP; el protocolo ESP (carga útil de seguridad encapsulada) proporciona garantía de cifrado (ISAKMP) proporciona información de seguridad compartida al comunicarse; entre ambas partes. Tanto el protocolo ESP como AH tienen una serie de documentos de soporte relacionados que especifican algoritmos de cifrado y autenticación.

Hemos terminado de hablar sobre la definición de IPsec, así que echemos un vistazo a los métodos de implementación y funciones de IPsec.

La definición de VPN es muy amplia, por lo que existen muchos productos VPN en el mercado y existen muchas formas de implementar VPN. Pero en lo que respecta a las redes informáticas, las capas elegidas para implementar VPN pueden incluir VPN de capa de red, VPN de capa de enlace de datos, etc. Las VPN de capa de red utilizan principalmente protocolos IP, mientras que las VPN de capa de enlace de datos se implementan mediante circuitos virtuales ATM o Frame Relay. Con el desarrollo de la tecnología, la implementación de VPN a través de la capa IP se ha convertido en la corriente principal de la industria.

Los métodos de implementación de VPN de capa IP incluyen: control de enrutamiento, tunelización y encapsulación de capa de red, etc. El llamado control de selección de rutas también se denomina filtrado de rutas, que restringe el acceso a la información interna controlando la transmisión de rutas. En realidad, este método pertenece a la categoría de control de acceso y, por tanto, implementa servicios propietarios en la red pública. La tecnología de túnel se ha utilizado ampliamente en la implementación de VPN. En primer lugar, un túnel IP se puede adaptar a múltiples formas de carga útil. Los usuarios remotos pueden marcar de forma transparente para acceder a la red IP, IPX o AppleTalk de la empresa. En segundo lugar, el túnel tiene la capacidad de acomodar múltiples usuarios o múltiples formas diferentes de carga útil simultáneamente. Esto se puede lograr utilizando tecnología de embalaje. En tercer lugar, cuando se utiliza tecnología de túnel para acceder a una intranet corporativa, la intranet corporativa no informará su dirección de red IP a Internet.

Actualmente, con el desarrollo de la tecnología, la encapsulación de la capa de red se está convirtiendo en la corriente principal de la tecnología de implementación de VPN. Su estándar de facto IPsec fue formulado y lanzado oficialmente por el IETF en 1998 y se convirtió en un estándar de seguridad IP abierto. Es la base para la implementación actual de VPN y es bastante maduro y confiable.