Información general de comunicaciones IP seguras con IPSec en Windows 2000

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

231585
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Resumen
Seguridad de protocolo de Internet de Windows (IPSec) está diseñada para cifrar datos mientras viajan entre dos equipos, proteger los datos de la modificación e interpretación si cualquiera ver en la red. IPSec es una línea de defensa clave contra los ataques a redes externas, internas y privadas. Aunque la mayoría de las estrategias de seguridad de red se han centrado en la prevención de ataques procedentes del exterior a las redes las organizaciones, se puede perder mucha información confidencial en los ataques internos que interpretan los datos de la red. La mayoría de los datos no se están protegidos cuando circulan a través de la red, por lo que los empleados, compatibilidad con los miembros del personal o los visitantes no pueden conecte a su red y copiar datos para su posterior análisis. Asimismo, pueden organizar ataques contra otros equipos de la red. Los servidores de seguridad no ofrecen protección contra tales amenazas internas, para utilizar IPSec ofrece seguridad significativamente mayor para datos corporativos.

Seguridad IP es un servicio que permite a los administradores supervisar el tráfico, examinar direcciones y aplicar diversos métodos de seguridad al paquete de datos IP independientemente del programa que genera los datos de seguridad.

Mediante el filtrado IP, IPSec examina todos los paquetes IP para las direcciones, los puertos y los protocolos de transporte. Las reglas contenidas en directivas locales o de grupo indican a seguridad de IP para omitir o proteger determinados paquetes, dependiendo de información de direccionamiento y el protocolo.
Más información
Hay seis componentes principales de seguridad IP que permiten este nivel de comunicación segura:
  • El controlador de seguridad IP (IPSec) que supervisa, filtra y protege el tráfico.
  • El intercambio de claves Internet Security Association Key Management Protocol (ISAKMP/Oakley) y los servicios de administración, que supervisan las negociaciones de seguridad entres los host y que proporcionan claves para utilizarlas con los algoritmos de seguridad.
  • El agente de directivas que busca directivas y las entrega al controlador IPSec e ISAKMP.
  • Las directivas de seguridad IP y las Asociaciones de seguridad derivadas de esas directivas, que definen el entorno de seguridad en el que se comunican dos host.
  • La API de la Asociación de seguridad, que proporciona la interfaz entre el controlador de IPSec, ISAKMP y el Agente de directivas.
  • Las herramientas de administración, que crean directivas, supervisan las estadísticas de seguridad IP y registran eventos de seguridad IP.
Uso de estos seis componentes, el proceso de seguridad IP es como sigue:
  • Un paquete IP coincide con un filtro IP que forma parte de una directiva de seguridad IP.
  • La directiva de seguridad IP puede tener varios métodos de seguridad opcionales. El controlador de IPSec necesita conocer qué método utiliza para asegurar el paquete. El controlador de IPSec solicita que ISAKMP negocie un método y una clave de seguridad.
  • ISAKMP negocia un método de seguridad y lo envía con una clave de seguridad al controlador de IPSec.
  • El método y la clave se convierten en la Asociación de seguridad (SA) de IPSec. El controlador de IPSec almacena esta SA en su base de datos.
  • Ambos hosts en comunicación necesitan proteger o desproteger el tráfico IP, por lo tanto es necesario conocer y almacenar la SA.
El controlador IPSec aplica los métodos de Seguridad IP a los paquetes IP. Existen dos métodos de seguridad que pueden utilizarse de forma conjunta o independiente. Los dos métodos son:
  • Integridad de direcciones y datos a través de hashing con claves (HMAC)

    - o -
  • Integridad de datos más confidencialidad mediante cifrado
Cifrar paquetes de datos que viajan en la conexión requiere una asociación de seguridad entre los dos equipos implicados. Un administrador debe definir primero cómo los dos equipos se confían entre sí y a continuación, especificar cómo protegerán los equipos su tráfico. Esta configuración está contenida en una directiva IPSec que el administrador crea y aplica en el equipo local o mediante Directiva de grupo en Active Directory.

Advertencia: este artículo se ha traducido automáticamente

Propiedades

Id. de artículo: 231585 - Última revisión: 02/03/2014 18:02:35 - Revisión: 3.2

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • kbnosurvey kbarchive kbmt kbenv kbinfo KB231585 KbMtes
Comentarios