IPSec es un conjunto de protocolos desarrollado por la IETF para el intercambio seguro de paquetes en capa IP.Ha sido especialmente diseñado para ser usado con Virtual Private networks (VPNs).
IPSec soporta dos modos de encriptación:
– Transporte: Sólo encripta los datos de usuario o «payload».
– Tunel: Encriptación completa; «payload» más la «header».
El establecimiento de un túnel IPSec se realiza en dos fases:
-Fase 1
Se comparte una clave pública entre en el dispositivo que envía y el que recibe. Esto se realiza mediante el protocolo ISAKMP que envía unos paquetes especiales con dicha clave. De este modo el túnel ya estaría establecido.
-Fase 2
Una vez se establece actúa IPSec para enviar los paquetes.
Protocolos adicionales:
– Authentication Header (AH): proporciona la integridad de los datos, autenticación del origen de los datos y protección contra ataques como anti-replay.
– Encapsulating Securaty Payloads (ESP): Proporciona confidencialidad de los datos, integridad de los datos, autenticación del origen y opcionalmente anti-replay.
– Security Association (SA): son un conjunto de algoritmos y datos que aportan los parámetros necesarios para usar en AH y/o ESP.