IPSec
Definição: É
uma coleção de protocolos de segurança, baseados no TCP/IP, desenvolvidos
pelo IETF (Internet Engineering Task Force) que adiciona autenticação e
recursos de criptografia a comunicações IP.
Ele implementa serviços de segurança, tais como:
-
Confidencialidade:
criptografia de dados;
-
Autenticidade:
autenticação de emissor e receptor;
-
Integridade:
proteção contra alteração de informações;
-
Proteção
contra reenvio de pacotes que foram trafegados, em outra conexão, entre o
cliente e o servidor.
O IPSec utiliza criptografia na transmissão de pacotes. Essa
criptografia é efetua na camada IP. Ele não adiciona um nível de segurança
nas aplicações dos usuários.
As falhas e os ataques ao protocolo TCP/IP resolvidos pelo IPSec são:
SYN
Flooding, IP Spoofing, Sequence
Number Attack, TCP Session Hijacking, RST e FIN DoS Attack,
proteção do password e username nas sessões de Telnet e FTP.
O IPSec não evita falhas em aplicativos (Ex: buffer
overflow, Ping of Death) e erros de configuração (Ex: DNS e Sendmail,
Firewalls).
Possíveis problemas:
O IPSec também pode ser suscetível a problemas
de segurança devido aos seguintes fatores:
-
Falhas
de implementação do protocolo IPSec;
-
Falhas
de implementação e vulnerabilidades dos algoritmos de criptografia
utilizados;
-
O IPSec deve prover suporte para utilização do
protocolo TCP/IP para permitir a comunicação com hosts que não
tenham atualizado o protocolo ou nos quais isto não seja possível.