estudante
O Ipsec é um conjunto constituído de vários protocolos que permite uma comunicação segura entre hosts de uma rede. Ele atua na camada de rede (camada 3), criptografando os dados a partir desse nível. Ele já contém algoritmos de autenticação e criptografia, como o HMAC-SHA-1 e o AES-CBC de 128 bits, mas também permite que outros algoritmos sejam incluídos.
Ele fornece privacidade no fluxo dos dados; privacidade nos dados; reenvio de pacotes; controle de acesso; integridade dos dados (pacotes); autenticação do host origem e reenvio de pacotes. Como exemplo tem o VPN (Virtual Private Network ou Rede Privada Virtual) IPSEC: é como se fosse um túnel fechado entre um servidor e um computador, em que cada lado tem uma chave que criptografa os dados que passarem pelo túnel. Assim fornece confidencialidade, autenticação e integridade dos dados.
O Ipsec usa dois protocolos para proteger a comunicação: AH e ESP:
AH (authentication header) Realiza a autenticação entre hosts, verifica a integridade dos dados e impede ataques de replay.
ESP(Encapsulating Security Payload)Fornece verificação de integridade ,evita cópia dos dados e interceptação .
Existem dois modos de funcionamento no Ipsec, o de Transporte e o de Túnel:
Modo de Transporte: Somente a parte da camada de transporte é autenticada e criptografada. Esse meio é usado para comunicação host-a-host.
Modo de Tunelamento: Para comunicações host-a-rede, host-a-host sobre a internet, e rede-a-rede. Aqui é feita a autenticação e é criptografado o pacote IP inteiro. Um novo pacote IP, com um novo cabeçalho, é criado.
SSL
SSL (Secure Socket Layer) oferece segurança em comunicações através da rede, garantindo integridade e veracidade do conteúdo. Para isso ele precisa da autenticação das partes envolvidas.
Características:
A URL de um navegador protegido pelo SSL começa com HTTPS, onde o s significa ‘seguro’.
Os algoritmos de criptografia SHA-1; RSA; MD5; KEA; DES e DAS usam o SSL.
A versão 3.0 do