IPsec
La seguridad del protocolo de Internet (IPsec) es una forma de hacer más seguras y privadas las comunicaciones por Internet.
IPsec es un conjunto de protocolos para asegurar las comunicaciones del Protocolo de Internet (IP) autenticando (y opcionalmente cifrando) cada paquete IP de un flujo de datos. IPsec también incluye protocolos para establecer la autenticación mutua entre los agentes al inicio de la sesión y la negociación de las claves criptográficas que se utilizarán durante la sesión. IPsec puede utilizarse para proteger los flujos de datos entre un par de hosts (por ejemplo, usuarios de ordenadores o servidores), entre un par de pasarelas de seguridad (por ejemplo, routers o cortafuegos), o entre una pasarela de seguridad y un host. RFC 2406
IPsec es una solución de seguridad de extremo a extremo y opera en la capa de Internet del conjunto de protocolos de Internet, comparable a la capa 3 del modelo OSI. Otros protocolos de seguridad de Internet de uso generalizado, como SSL, TLS y SSH, operan en las capas superiores de estos modelos. Esto hace que IPsec sea más flexible, ya que puede utilizarse para proteger todos los protocolos de nivel superior, porque no es necesario diseñar las aplicaciones para que utilicen IPsec, mientras que el uso de TLS/SSL u otros protocolos de capa superior debe estar incorporado en la aplicación.
El término "IPsec" está oficialmente definido por el Grupo de Trabajo de Ingeniería de Internet (IETF). Esta definición incluye la forma de escribir en mayúsculas el término; a menudo se escribe incorrectamente IPSec.
Preguntas y respuestas
P: ¿Qué es la seguridad del protocolo de Internet (IPsec)?
R: IPsec es una forma de hacer que las comunicaciones por Internet sean más seguras y privadas autenticando y, opcionalmente, cifrando cada paquete IP de un flujo de datos.
P: ¿Cómo funciona IPsec?
R: IPsec incluye protocolos para establecer la autenticación mutua entre agentes al inicio de la sesión, negociar las claves criptográficas que se utilizarán durante la sesión y proteger los flujos de datos entre dos hosts o pasarelas de seguridad. Funciona en la capa de Internet del conjunto de protocolos de Internet, comparable a la capa 3 del modelo OSI.
P: ¿Cuáles son otros protocolos de seguridad de Internet populares?
R: Otros protocolos de seguridad de Internet populares son SSL, TLS y SSH, que funcionan en las capas superiores de estos modelos.
P: ¿Cómo hace esto que IPsec sea más flexible?
R: Esto hace que IPsec sea más flexible, ya que puede utilizarse para proteger todos los protocolos de nivel superior, puesto que las aplicaciones no necesitan diseñarse específicamente para utilizarlo, a diferencia de TLS/SSL u otros protocolos de capa superior que deben incorporarse a una aplicación.
P: ¿Quién define lo que significa "IPsec"?
R: El término "IPsec" lo define oficialmente el Grupo de Trabajo de Ingeniería de Internet (IETF).
P: ¿Existe una ortografía incorrecta para "IPsec"? R: Sí, a menudo se escribe incorrectamente como IPSec.