ISAKMP y capa OSI

Navega tus respuestas
1

¿Estoy intentando averiguar en qué capa OSI reside el protocolo ISAKMP? No aparece en la lista de protocolos de red de wiki , e Internet dice que está en el transporte. , la red o la capa de aplicación.

Descubrí dónde reside en el modelo tcp , pero aún así, necesito saber para el Modelo OSI.

    
pregunta RunoTheDog 25.11.2014 - 12:06
fuente

2 respuestas

1

Según esto y Wikipedia , la capa de sesión OSI es responsable de configurar cualquier tipo de conversación / diálogo.

Como ISAKMP se ejecuta sobre UDP (puerto 500) y configura un canal seguro y autenticado para la comunicación, diría que forma parte de la capa de sesión OSI.

    
respondido por el DarkLighting 25.11.2014 - 14:07
fuente
0

ISAKMP no es un protocolo tanto como un marco para intercambios de claves (sé que tiene un protocolo en el nombre). Las implementaciones del marco incluyen Internet Key Exchange (IKE) y Negociación de claves en Internet (KINK) .

Si lees el ISAKMP RFC (RFC2408), tiene un buen diagrama de donde se encuentra ISAKMP en la pila de la red.

RFC2408 Sección 2.2 Colocación ISAKMP 

 +------------+        +--------+                +--------------+
 !     DOI    !        !        !                !  Application !
 ! Definition ! <----> ! ISAKMP !                !    Process   !
 +------------+    --> !        !                !--------------!
+--------------+   !   +--------+                ! Appl Protocol!
! Key Exchange !   !     ^  ^                    +--------------+
!  Definition  !<--      !  !                           ^
+--------------+         !  !                           !
                         !  !                           !
        !----------------!  !                           !
        v                   !                           !
    +-------+               v                           v
    !  API  !        +---------------------------------------------+
    +-------+        !                Socket Layer                 !
        !            !---------------------------------------------!
        v            !        Transport Protocol (TCP / UDP)       !
 +----------+        !---------------------------------------------!
 ! Security ! <----> !                     IP                      !
 ! Protocol !        !---------------------------------------------!
 +----------+        !             Link Layer Protocol             !
                     +---------------------------------------------+


                 Figure 1:  ISAKMP Relationships

Esto es un poco ambiguo porque quiere proteger la capa de IP, pero también debe realizar negociaciones entre dos IP antes de la encapsulación. Sin embargo, en la sección 2.5.1 se indica lo siguiente:

  

ISAKMP se puede implementar sobre cualquier protocolo de transporte o sobre IP   sí mismo. Las implementaciones DEBEN incluir la capacidad de envío y recepción para   ISAKMP utilizando el Protocolo de datagramas de usuario (UDP) en el puerto 500. Puerto UDP   500 ha sido asignado a ISAKMP por los números asignados de Internet   Autoridad (IANA). Implementaciones PUEDEN adicionalmente soportar ISAKMP sobre   Otros protocolos de transporte o sobre IP en sí.

ISAKMP puede implementarse en la Capa 3 (IP) o en la Capa 4 (Transporte). Las implementaciones deben admitir las capas de transporte y, opcionalmente, admitir una implementación de IP.

IKE es uno de los protocolos más comunes utilizados para negociar claves IPSec. Sin embargo, tanto KINK ( RFC4430 Section 9 ) como IKE usan paquetes UDP para realizar su intercambio de claves entre dos pares .

Si bien ISAKMP puede ocurrir ya sea en IP o en Transporte, se implementa más comúnmente en Transporte, lo que lo ubicaría en la Capa 5 (Sesión), pero podría ubicarse en la Capa 4 (Transporte) si se implementa en la Capa 2.

    
respondido por el RoraΖ 25.11.2014 - 14:08
fuente

Lea otras preguntas en las etiquetas

Implicación de seguridad de los controladores no libres ¿Por qué PBEWITHSHA256AND128BITAES-CBC-BC viola el límite de clave de 128 bits?