Publicidad
Opción
Seguridad encapsuladora
Confidencialidad directa
perfecta (PFS)
Método de autentificación
Descripción
•
Protocolo
Seleccione ESP, AH o AH+ESP.
-
ESP es un protocolo para realizar comunicaciones encriptadas
usando IPsec. ESP encripta la carga útil (contenido de la
comunicación) y añade información adicional. El paquete IP
consiste en el encabezado y en la carga útil encriptada, que sigue
al encabezado. Además de los datos encriptados, el paquete IP
también incluye información referente al método de encriptación y
a la clave de encriptación, los datos de autenticación y así
sucesivamente.
-
AH es parte del protocolo IPsec que autentifica al remitente y evita
la manipulación (garantiza la totalidad) de los datos. En el paquete
IP, los datos se insertan inmediatamente después del
encabezamiento. Además, los paquetes incluyen valores de hash
que se calculan usando una ecuación de los contenidos
comunicados, clave secreta y demás, para evitar la falsificación
del remitente y la manipulación de datos. A diferencia de ESP, los
contenidos comunicados se encriptan y los datos se envían y
reciben como texto simple.
•
Cifrado
Seleccione DES, 3DES, AES-CBC 128 o AES-CBC 256.
•
Hash
Seleccione Ninguno, MD5, SHA1, SHA256, SHA384 o SHA512.
•
Vida útil SA
Especifique la vida útil SA de IKE.
Escriba la hora (segundos) y la cantidad de kilobytes (Kbytes).
•
Modo de encapsulación
Seleccione Transporte o Túnel.
•
Dirección IP router remoto
Escriba la dirección IP (IPv4 o IPv6) del enrutador remoto. Ingrese esta
información solo cuando se selecciona el modo Túnel.
SA (Asociación de Seguridad) es un método de comunicación
encriptada usando IPsec o IPv6 que intercambia y comparte
información, como el método de encriptación y la clave de
encriptación para poder establecer un canal de comunicación seguro
antes de que inicie la comunicación. SA también puede referirse a un
canal de comunicación cifrado virtual que ya se encuentra
establecido. El SA utilizado para IPsec establece el método de
encriptación, intercambia las claves y realiza la autenticación mutua
según el procedimiento estándar de IKE (Internet Key Exchange
(Intercambio de claves por Internet)). Además, la SA se actualiza
periódicamente.
PFS no deriva claves de claves anteriores que se usaron para encriptar
mensajes. Además, si una clave que se usa para encriptar un mensaje se
deriva de una clave principal, esa clave principal no se usa para derivar otras
claves. Por lo tanto, incluso si una clave perdió su carácter confidencial, el
daño estará limitado solo a los mensajes que se encriptaron usando esa
clave.
Seleccione Activado o Desactivado.
Seleccione el método de autenticación. Seleccione Clave precompartida o
Certificados.
120
Publicidad
