IPSec es una adición al protocolo de Internet. Añade mecanismos de encriptación y autentificación de las conexiones. Todo esto está pensado para redes públicas e inseguras. Sin embargo, el sistema tiene límites claros.
IPSec es la abreviatura de "Security Architecture for IP" o "Arquitectura de seguridad para el protocolo de Internet (IP)". Los paquetes IP son encriptados por esto. Esto permite enviarlos protegidos a través de redes inseguras y públicas. Los mecanismos asociados fueron desarrollados por la Internet Engineering Task Force (IETF). El cifrado IPSec es un componente esencial de IPv6. Para las versiones más antiguas del protocolo, como IPv4, las especificaciones se crearon posteriormente. De hecho, IPSec establece una red privada virtual (VPN), ya que crea un túnel que no se puede ver.
Diese Elemente sind für die IPSec-Verschlüsselung wesentlich
- Verschlüsselung mittels kryptografischer Mechanismen
- Authentifizierung der beteiligten Partner mittels Schlüssel
- Schlüsselmanagement
- Interoperabilität zwischen den gängigen Browsern und Betriebssystemen
IPSec im Einsatz
Die IPSec-Verschlüsselung kommt bei praktisch allen VPNs zum Einsatz, die mit sensiblen Daten arbeiten und deshalb primär zur Absicherung dienen. Folgende „Tunnel“ können durch die Architektur „gegraben“ werden und funktionieren in beide Richtungen:
- System zu System beziehungsweise Seite zu Seite
- System zu Nutzer beziehungsweise Seite zu Nutzer
- System zu End (beispielsweise ein Speicher) bzw. Seite zu End
- Nutzer zu Nutzer
- End zu End
Diese Tunnel kann es in Variationen geben: System zu System kann beispielsweise auch LAN zu LAN sein. Los despliegues de puerta de enlace a puerta de enlace también se encuentran entre los casos típicos en los que se confía en la encriptación IPSec.
Las limitaciones de la encriptación IPSec
IPSec se limita a los paquetes sólo IP. Por lo tanto, para los escenarios de acceso remoto y otros datos, la arquitectura no es muy adecuada a menos que se utilicen otros protocolos de forma adicional. En estos casos, es aconsejable utilizar una VPN SSL/ TLS como complemento.