Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
A arquitetura do IPSec é composta por vários componentes. A Figura 4 mostra os principais componentes e as suas relações.
Os principais componentes da arquitetura do IPSec são: o cabeçalho de autenticação (AH), o protocolo de segurança (ESP) e o gerenciamento de chaves.
O protocolo AH (Authentication Header) é usado para prover autenticação aos datagramas IP. O cabeçalho AH possui um campo chamado “autenticação de dados”, que contém um hash da mensagem e uma assinatura digital. A assinatura digital é processada utilizando o algoritmo de autenticação especificado na associação de segurança. O protocolo ESP (Encapsulating Security Payload) foi projetado para oferecer autenticação e confidencialidade através de criptografia.
Para padronizar os parâmetros de uma determinada transação segura (SA – Security Association), o IPSec usa o conceito de domínio de interpretação (componente DI na Figura 4), que funciona semelhante a um banco de dados para armazenar identificadores de algoritmos de criptografias e autenticação, bem como parâmetros operacionais, como a vida útil das chaves dos algoritmos. Esses dados são usados durante o estabelecimento de um canal seguro para a comunicação.
O gerenciamento de chaves do IPSec usa o protocolo IKE (Internet Key Management), que é uma combinação de outros protocolos usados para prover serviço de autenticação, permuta de chaves e vários modos de troca de chaves criptográficas.
Versão 5.3 - Todos os Direitos reservados