Internet Protocol Security - Aplicativos e Benefícios

Noções básicas sobre IPSec Part I

O IPSec (Internet Protocol Security) é uma estrutura de padrões abertos para garantir comunicações privadas e seguras através de redes IP (Internet Protocol), por meio do uso de serviços de segurança criptográficos . O IPSec é um conjunto de serviços de proteção baseados em criptografia e protocolos de segurança. Como não requer alterações nos programas ou protocolos, você pode implantar facilmente o IPSec para redes existentes.

A força motriz para a aceitação e implantação de IP seguro é a necessidade de usuários corporativos e governamentais conectarem sua infraestrutura WAN / LAN privada à Internet para fornecer acesso a serviços da Internet e uso da Internet como um componente do sistema de transporte WAN. Como todos sabemos, os usuários precisam isolar suas redes e, ao mesmo tempo, enviar e receber tráfego pela Internet. Os mecanismos de autenticação e privacidade do IP seguro fornecem a base para uma estratégia de segurança para nós.
O IPsec protege um ou mais caminhos entre um par de hosts, um par de gateways de segurança ou um gateway de segurança e um host. Um gateway de segurança é um dispositivo intermediário, como um switch ou firewall, que implementa o IPsec. Os dispositivos que usam o IPsec para proteger um caminho entre eles são chamados de pares.

O IPsec requer uma placa PCI Accelerator Card (PAC) para fornecer criptografia e compactação de dados de hardware. Um PAC é uma unidade de processamento de hardware que controla os controles da CPU.
O IPsec fornece os seguintes serviços de segurança para tráfego na camada IP:

  • Autenticação de origem de dados - identificando quem enviou os dados.
  • Confidencialidade (criptografia) - garantindo que os dados não tenham sido lidos no caminho.
  • Integridade sem conexão - garantindo que os dados não tenham sido mudou no caminho.
  • Proteção contra repetição - detectando pacotes recebidos mais de uma vez para ajudar a proteger contra ataques de negação de serviço.

Aplicações do IPSec

Como todos sabemos para ajudar na segurança de uma rede, a comunidade da Internet fez muito trabalho e desenvolveu mecanismos de segurança específicos para aplicações em várias áreas de aplicação, incluindo correio eletrônico ( Privacy Enhanced Mail, Pretty Good Privacy [PGP]), gerenciamento de rede. ( Protocolo de gerenciamento de rede simples versão 3 [SNMPv3]), acesso à Web (HTTP seguro , Secure Sockets Layer [SSL]) e outros. No entanto, os usuários têm algumas preocupações de segurança que cortam as camadas do protocolo. Por exemplo, uma empresa pode executar uma rede TCP / IP segura e privada, impedindo links para sites não confiáveis, criptografando pacotes que deixam as instalações e autenticando pacotes que entram nas instalações. Ao implementar a segurança no nível de IP, uma organização pode garantir uma rede segura não apenas para aplicativos que possuem mecanismos de segurança, mas também para os muitos aplicativos ignorantes de segurança.

Benefícios do IPSec

Quando o IPSec é implementado em um firewall ou roteador, ele fornece uma forte segurança, cuja aplicação é em todo o tráfego que cruza esse perímetro. O tráfego dentro de uma empresa ou grupo de trabalho não incorre em sobrecarga de processamento relacionado à segurança.
O IPSec está abaixo da camada de transporte (TCP, UDP) e, portanto, é transparente para os aplicativos. Não há necessidade de alterar o software em um sistema de usuário ou servidor quando o IPSec é implementado no firewall ou no roteador.
Mesmo se o IPSec for implementado em sistemas finais, o software da camada superior, incluindo aplicativos, não será afetado. O IPSec pode ser transparente para os usuários finais.
Não há necessidade de treinar os usuários em mecanismos de segurança, emitir material de chaveamento por usuário ou revogar o material de chaveamento quando os usuários saem da organização. O IPSec pode fornecer segurança para usuários individuais necessário. Esse recurso é útil para funcionários externos e também para configurar uma sub-rede virtual segura dentro de uma organização para aplicativos confidenciais.



Nós fornecemos treinamento CISSP nas seguintes cidades:

SÃO FRANCISCO
WASHINGTON
VANCOUVER
TORONTO

Find our CISSP®- Certified Information Systems Security Professional Online Classroom training classes in top cities:

Name Date Place
CISSP®- Certified Information Systems Security Professional 13 Oct -4 Nov 2018, Weekend batch Your City View Details
CISSP®- Certified Information Systems Security Professional 27 Oct -18 Nov 2018, Weekend batch Your City View Details

{{detail.h1_tag}}

{{detail.display_name}}
{{author.author_name}} {{author.author_name}}

{{author.author_name}}

{{detail.full_name}}

Published on {{detail.created_at| date}} {{detail.duration}}

  • {{detail.date}}
  • Views {{detail.downloads}}
  • {{detail.time}} {{detail.time_zone_code}}

Registrants:{{detail.downloads}}

Downloaded:{{detail.downloads}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}}

Hosted By

Profile

{{author.author_name}}

{{author.author_name}}

{{author.about_author}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}!

First Name*
Last Name*
Email*
Company*
Phone Number*

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

{{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}} Expired

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}

Email
{{ queryPhoneCode }}
Phone Number

Show full article video

Name Date Place
{{classRoomData.Date}} {{classRoomData.Place}} View Details

About the Author

{{detail.author_biography}}

About the Author

{{author.about_author}}