Acrónimos:
IPsec
Ver:
· ESP - Encapsulating Security Payload
· http://www.ietf.org/rfc/rfc4301
· Asociación de seguridad (SA)
· ISAKMP - Internet Security Association Key Management Protocol
· Oakley
IPsec es una colección de mecanismos de protección que extienden los paquetes IP para proporcionar servicios de control de acceso, integridad, autenticación de origen, detección y rechazo de duplicados y confidencialidad.
Suite of
protocols for securing Internet Protocol (IP) communications at the network
layer, layer 3 of the OSI model by authenticating and/or encrypting each IP
packet in a data stream. IPSec also includes protocols for cryptographic key
establishment. [CNSSI_4009:2010]
1a. (I) The name
of the IETF working group that is specifying an architecture [R2401, R4301] and
set of protocols to provide security services for IP traffic. (See: AH, ESP, IKE,
SAD, SPD. Compare: IPSO.) 1b. (I) A collective name for the IP security
architecture [R4301] and associated set of protocols (primarily AH, ESP, and
IKE). [RFC4949:2007]
IPsec is designed
to provide interoperable, high quality, cryptographically-based security for
IPv4 and IPv6. The set of security
services offered includes access control, connectionless integrity, data origin
authentication, detection and rejection of replays (a form of partial sequence
integrity), confidentiality (via encryption), and limited traffic flow
confidentiality. These services are
provided at the IP layer, offering protection in a standard fashion for all
protocols that may be carried over IP (including IP itself).
Protocole de
communication sécurisé basé sur IP permettant de d'assurer de la
confidentialité et l'intégrité des paquets échangés.
http://www.cases.public.lu/functions/glossaire/
IPSEC est un ensemble
de protocoles normalisés sous la conduite de l'IETF, afin d'améliorer la
sécurité du protocole IPv4 (natif en IPv6) face aux attaques de type écoute
(IP-sniffing), usurpation d'identité (IP-spoofing), prédiction de séquences de
paquets, re-jeu de trafic...
IPSEC garantit
l'authenticité, l'intégrité, la confidentialité et le non-re-jeu des paquets IP
échangés de bout en bout entre deux entités en s'appuyant sur les techniques de
cryptographie asymétrique.
IPSEC définit
principalement:
·
Deux
protocoles d'encapsulation sécurisée: AH (Authentication Header) et ESP
(Encryption Security Payload).
·
Deux
structures de gestion de la sécurité par les protagonistes de la communication
IPSEC: SA (Security Association) et SPD (Security Policy Database).
·
Des procédures
d'échange et de gestion des clés: IKE (Internet Key Exchange).
http://securit.free.fr/glossaire.htm
Temas relacionados