next up previous
Next: La cabecera de autenticación Up: IPSec Previous: Asociaciones de Seguridad (Security

Modos de funcionamiento

IPSec tiene dos modos de funcionamiento básicos dependiendo de qué es lo que encapsulemos dentro de los paquetes IPSec. Estos modos son:

Relacionemos ahora estos dos modos de funcionamiento con los dos posibles protocolos de seguridad:

Si se emplea una asociación de seguridad en modo túnel tendremos que si aplicamos ESP se ofrecerán servicios de seguridad al paquete que viaja encapsulado (y sin modificar). Si utilizamos AH, podremos además proteger la cabecera del paquete exterior (las partes invariantes).

Lo anteriormente dicho no es completamente cierto. Si bien cuando se diseñaron las primeras versiones de IPSec el protocolo ESP sólo ofrecía servicios de cifrado, en la actualidad se ha extendido para ofrecer también servicios de autenticación. Podemos decir que AH queda realmente relegado a casos en los que sólo necesitamos autenticación. Aunque el resultado sería el mismo que escogiendo el algoritmo de cifrado Null en el protocolo ESP.


next up previous
Next: La cabecera de autenticación Up: IPSec Previous: Asociaciones de Seguridad (Security
Luis Peralta Nieto 2003-02-24