IPSEC
-Definición
IPSEC es un conjunto de extensiones de la familia de protocolos IP. Funciona tanto para IPv4 como IPv6. Proporciona dos servicios básicos, y un gran número de variantes en ellos.-Servicios básicos
-Autenticación y Verificación: Se consigue mediante la adición de una cabecera de autenticación (AH) que se origina después de la cabecera IP, los que contienen valores (hash)criptográficamente seguras de los datos y la información de identificación.
-Confidencialidad: Se consigue mediante Encapsulating Security Payload (ESP), la que está diseñada para proporcionar a unacombinación de servicios de seguridad en IPv4 e IPv6. Se inserta después de la cabecera IP y después de las capas superiores de protocolo de transporte.
-Topología
Lo primeroque se realizó el direccionamiento de la topología y en este caso se utilizó el protocolo de enrutamiento EIGRP.
1- Direccionamiento:
R1.
R2.
R3.2- Se crean los túneles en cada extremo de la topología:
R1.
R3.
Comandos:
Tunnel source[x]: Este comando se explica cuál es la salida del túnel creado, puede ser como la interfazo como la IP de la interfaz física.
Tunnel destination[x]: Este comando se agrega la dirección IP del del otro extremo del túnel, es decir, de la IP de destino.
3- Se configuran las políticasde ISAKMP:
R1.
R3.
Comandos:
Crypto isakmp policy[x]: Este comando se utiliza para establecer el número de la política cual se va ocupar, para después manipular. Debe ser elmismo en ambos extremos de los túneles. El túnel 1 estará designado con un 10 y el túnel dos con un 20.
Authentication[x]: Este comando tiene 3 opciones las cuales son pre-share, rsa-encr yrsa-sig. En este caso se en ambos túneles ocuparemos pre-share el cual es donde los dos host comparten la misma llave.
Encryption[x]: Este comando se escoge el tipo de encriptación las cuales son aes,...
Regístrate para leer el documento completo.