¿IPSec autentica la identidad?

5

Sé que SSL / TLS autentica la identidad de un servidor (y / o cliente) presentando un certificado que el cliente envía a una CA para verificar la validez. Esto sucede antes de que se realice la conexión SSL / TLS, por lo que el cliente sabe si en realidad se está comunicando con la entidad con la que se pretende contactar.

Según tengo entendido, IPSec utiliza el encabezado de autenticación para garantizar que los mensajes provienen de la misma fuente con la que se inició la "conexión" de IPSec. (Sé que en realidad no es una conexión, pero no estoy seguro de cómo llamarla). Esto le dice al cliente que se está comunicando con la fuente misma , pero en realidad no identifica la fuente, ¿verdad?

¿IPSec tiene una forma de autenticar la identidad de un servidor antes de establecer la 'conexión' de IPSec?

    
pregunta Soulrot 10.12.2015 - 19:03
fuente

1 respuesta

3

IPsec usa IKE (Internet Key Exchange) para establecer una asociación de seguridad , que incluye la identificación de la otra parte.

IKE se realiza comúnmente usando x.509 certificados (el mismo tipo de certificados que ya usas para todo lo demás). Estos certificados permiten a cada parte confiar en la autoridad de la CA emisora para identificar a la otra parte (ambos deben confiar en esa CA).

IKE también se puede hacer por otros medios, como una clave previamente compartida. Esto no permite una forma intrínseca de verificar la identidad de la otra parte.

    
respondido por el ztk 11.12.2015 - 16:23
fuente

Lea otras preguntas en las etiquetas