¿AH en el modo de túnel proporciona cifrado?

3

He estado leyendo en IP sec durante unos días, y tengo algo de confusión sobre las diferencias entre AH y ESP en modo túnel / transporte. Entiendo que AH solo proporciona autenticaciones y verificaciones de integridad, pero NINGUNO cifrado (ESP sí proporciona cifrado). Hasta ahora tan bueno. Sin embargo, leer en Modo túnel / transporte siempre dice que el modo túnel codifica todo el paquete IP, y el modo transporte solo cifra la carga útil pero deja los encabezados intactos. Incluso en el artículo principal de IP sec en Wikipedia dice

"En el modo túnel, todo el paquete IP está cifrado y se autentica. Luego se encapsula en un nuevo paquete IP con un nuevo encabezado IP (...)"

Sin embargo, varias preguntas sobre este tema indican que AH con el modo túnel no proporciona cifrado. Entonces, ¿cuál es? ¿Los modos de túnel / transmisión siempre garantizan algún tipo de cifrado (ya sea en el paquete completo o solo en la carga útil), o el artículo de Wikipedia es incorrecto (muy improbable) y los modos de Túnel / Transporte solo proporcionan cifrado cuando se usa ESP y no AH? / p>

(aquí hay una pregunta de ejemplo donde la respuesta aceptada indica que AH en modo túnel solo garantiza la integridad y la autenticidad de las comprobaciones, y no el cifrado: IPsec: ¿Está AH en modo túnel seguro? )

¡Gracias!

    
pregunta Percy 05.12.2016 - 09:40
fuente

1 respuesta

3

El modo AH no proporciona cifrado, solo hace que el tráfico sea a prueba de falsificaciones. No importa si está en modo transporte o en modo túnel. Si necesita cifrado, ESP es lo que necesita.

Esa distinción entre su lectura entre el modo túnel y el modo de transporte es relevante solo cuando se usa ESP. En caso de que necesite ocultar los puntos finales del tráfico, deberá utilizar el modo de túnel, ya que esta información siempre está visible en el modo de transporte.

    
respondido por el Zviratko 05.12.2016 - 10:45
fuente

Lea otras preguntas en las etiquetas