Edson's Home Page          



 IPSec

Definição: É uma coleção de protocolos de segurança, baseados no TCP/IP, desenvolvidos pelo IETF (Internet Engineering Task Force) que adiciona autenticação e recursos de criptografia a comunicações IP.

Ele implementa serviços de segurança, tais como:

  • Confidencialidade: criptografia de dados;

  • Autenticidade: autenticação de emissor e receptor;

  • Integridade: proteção contra alteração de informações;

  • Proteção contra reenvio de pacotes que foram trafegados, em outra conexão, entre o cliente e o servidor.

            O IPSec utiliza criptografia na transmissão de pacotes. Essa criptografia é efetua na camada IP. Ele não adiciona um nível de segurança nas aplicações dos usuários.

As falhas e os ataques ao protocolo TCP/IP resolvidos pelo IPSec são:

SYN Flooding, IP Spoofing, Sequence Number Attack, TCP Session Hijacking, RST e FIN DoS Attack, proteção do password e username nas sessões de Telnet e FTP.

O IPSec não evita falhas em aplicativos (Ex: buffer overflow, Ping of Death) e erros de configuração (Ex: DNS e Sendmail, Firewalls).

Possíveis problemas:

O IPSec também pode ser suscetível a problemas de segurança devido aos seguintes fatores:

  • Falhas de implementação do protocolo IPSec;

  • Falhas de implementação e vulnerabilidades dos algoritmos de criptografia utilizados;

  • O IPSec deve prover suporte para utilização do protocolo TCP/IP para permitir a comunicação com hosts que não tenham atualizado o protocolo ou nos quais isto não seja possível.

 

 

Página Principal
Atividades Exercidas no LSI
Trabalhos Acadêmicos Realizados
Meu Curriculum
Segurança em Redes de Computadores
Downloads
Fotos
Entre em Contato