1 / 16

IPSec and TLS

IPSec and TLS. María Isabel Elizondo Jorge Páez Daniel González. IPSEC Background. Fue desarrollado originalmente en el Naval Research Laboratory como parte de DARPA Es especificado oficialmente por IETF Su especificacion esta en una serie de RFC ´s

basia-santiago
Télécharger la présentation

IPSec and TLS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IPSecandTLS María Isabel Elizondo Jorge Páez Daniel González

  2. IPSEC Background • Fuedesarrolladooriginalmente en el Naval Research Laboratory como parte de DARPA • Es especificadooficialmentepor IETF • Su especificacionesta en unaserie de RFC´s • Se divide en modulosindependientes

  3. IPSec: Internet Protocol Security Ipsecesuna forma de hacer la comunicaciónpor internet mássegura y privada. Esunacolección de protocolosquebrindanseguridad a comunicacionesqueusan el protocolo IP checando la autenticidad (y con opción a encriptar) cadapaquete IP. Ademásincluyeprotocolosparaestablecerautenticaciónmutua entre agentes al iniciarcadasesión y la negociación de lasllaves a usarduranteella. Esunasolución de seguridad end-to-end y opera la capa Internet del Internet Protocol Suite (capa 3 en el modelo OSI). IPSec esmás flexible queotrosprotocolossimilarescomo TLS porquelasaplicacionesqueprotége no tienenqueestardiseñadasparaello.

  4. IPSEC Components • Encapsulating Security Payload (ESP) • Authentication Header (AH) • Internet Key Exchange (IKE)

  5. How IPSEC Stops the Three Most Common Attacks Against Your Network http://www.youtube.com/watch?v=qJt8F7gQXBI

  6. Authentication Header (AH)

  7. Authentication Header (AH) Utiliza Hash Message Authentication Code (HMAC) a través de algún algoritmo hash operando sobre una clave secreta. Lo querestringe la posibilidad de emplear NAT,peropuede ser implementada con NAT transversal.

  8. Encapsulating Security Payload (ESP) ESP es el protocolo IP número 50.

  9. TLS: Transport Layer Security TLS es el métodoestándard de encriptarinformacióncliente-servidorquecomienza con un intercambio de llaves, autenticación, y la implementación de cifradoresestándard. Muchosprotocolos con base IP comoHTTP (HTTPS), Simple Mail Transfer Protocol (SMTP), Post Office Protocol version 3 (POP3), File Transfer Protocol (FTP), and Network News Transfer Protocol (NNTP), usan TLS paraencriptarinformación.

  10. ‪Hacking and decrypting SSL and TLS traffic‬ http://www.youtube.com/watch?v=TOPMBaCG6vE

  11. ‪How to setup VPN connection on iphone or ipad or ipod touch- L2TP with IPSec‬ http://www.youtube.com/watch?v=0NKVA7LFgXs

  12. Bibliografía • http://www.dummies.com/how-to/content/wlan-security-with-ssh-ssl-tls-https.html • http://www.youtube.com/watch?v=qJt8F7gQXBI • http://www.emailsecuritymatters.com/img/articles/how-to-use-ssl-tls-to-secure-communications/tcp-ip_model_ssl-tls_protocol.png • http://simple.wikipedia.org/wiki/IPsec • http://www.tcpipguide.com/free/diagrams/ipsecbits.png • http://www.youtube.com/watch?v=TOPMBaCG6vE • http://www.youtube.com/watch?v=0NKVA7LFgXs • http://es.wikipedia.org/wiki/IPsec • http://documentation.netgear.com/reference/esp/vpn/VPNBasics-3-05.html • http://etutorials.org/Server+Administration/securing+windows+server+2003/Chapter+8.+IP+Security/8.2+How+Does+IPSec+Work/

More Related