¿Cómo funciona VPN (IPSec)?

3

Supongamos que ambos, mi cliente VPN y la puerta de enlace VPN tienen claves públicas y privadas.

Cifro mi solicitud con la clave pública de la puerta de enlace VPN. La puerta de enlace VPN recibe la solicitud, la descifra con una clave privada. Luego, la puerta de enlace VPN encripta la clave secreta compartida que generó con mi clave pública, luego recibo esta solicitud, la desencripto y ahora tengo una clave secreta simétrica compartida con la que puedo cifrar mis solicitudes de TCP. ¿Es así como funciona?

    
pregunta evening 12.01.2014 - 16:34
fuente

2 respuestas

2

IPSec tiene muchos modos pero hay dos formas principales de autenticación para un túnel IPSec a través de Internet Key Exchange (IKE): IKEv1 e IKEv2 (más reciente) que admiten certificados 509.X o incluso claves previamente compartidas (como contraseñas); el modo IKE seleccionado utilizará diffie-hellman (si está seleccionado en la configuración, por ejemplo) para intercambiar una clave simétrica (como usted indicó) para la sesión del túnel (si ese es el modo que está usando). En este punto usted tiene una Asociación de Seguridad (SA) madura. Ahora que tiene una clave que va a utilizar para la sesión, IPSec tiene dos protocolos que encapsularán su túnel, AH y ESP. AH, el encabezado de autenticación, proporciona autenticación pero no el cifrado del túnel. ESP, Encapsulating Security Payload, utiliza el algoritmo de cifrado (3DES-CBC, AES-256-CBC, etc ...) que seleccionó en la configuración de IPSec para encapsular el tráfico (tcp, udp, icmp, etc ...) como se abre paso al otro dispositivo con el que tiene SA. Para su información, algunos proveedores admiten una combinación de protocolos ESP / AH.

Si desea obtener más información sobre IKE e IPSec, consulte los RFC, son muy detallados e informativos.

    
respondido por el JoshP 12.01.2014 - 23:41
fuente
1

Trabajando en VPN, me gustaría compartirte un diagrama de bloques de VPN, que te dará una idea de cómo funciona la VPN,

Comousteddijo,hayunmecanismoseguro,ylosprotocolosdetunelización,mantienenlacomunicaciónsegurayencriptada.Debidoaesosprotocolosdetunelización,todoeltráficodeVPNserealizaeneltúnelatravésdeInternet.PuedeleermássobreVPN aquí

    
respondido por el Rohit 13.01.2014 - 04:47
fuente

Lea otras preguntas en las etiquetas