¿Cómo protege IPSec contra la falsificación de IP?

Navega tus respuestas
1

IPsec es un mecanismo de seguridad que proporciona autenticación de entidades pares, origen de datos autenticación, integridad de los datos y, opcionalmente, con fi dencialidad de los datos. Se basa en extensiones. al diseño de encabezado IP estándar y un protocolo adicional.

Los servicios de seguridad que puede proporcionar IPSec son:

  • Autorización: control de acceso;
  • integridad de datos sin conexión;
  • autenticación de origen de datos;
  • Autenticación de entidad par;
  • Rechazo de paquetes reproducidos;
  • con fi dencialidad (cifrado); y
  • Con fi dencialidad de flujo de tráfico limitado.

No estoy seguro de cómo se relaciona esto con la protección contra la falsificación de IP.

    
pregunta silver 03.12.2013 - 03:32
fuente

1 respuesta

2

La respuesta más simple es que la negociación de una conexión IPSec requiere autenticación mutua, que es una forma de probar la identidad de la entidad detrás de la dirección IP. Todas las comunicaciones subsiguientes son criptográficamente sólidas, de modo que no hay forma de que pueda realizar esas comunicaciones a menos que haya pasado por la fase de autenticación mutua. Un atacante puede falsificar la IP, pero no puede convencer a la otra parte para que confíe en esa IP a menos que comprometa las credenciales utilizadas.

Es más complejo que eso, por supuesto, pero eso es lo esencial.

    
respondido por el gowenfawr 03.12.2013 - 03:57
fuente

Lea otras preguntas en las etiquetas

Falta el atributo seguro en la sesión cifrada (SSL) Revisión de la cookie ¿Asociar pedidos de invitados con una cuenta si el correo electrónico coincide?