, vamos a cubrir, "¿Qué es IPSec, Túnel IPSec y por qué usar IPSec VPN?" Ahora, sabemos que se hace bastante difícil entender estas complejas terminologías con respecto a todos estos protocolos, pero trataremos de hacerlo como lo más fácil posible para que entiendas el protocolo IPSec. Comenzaremos con lo básico y luego avanzaremos hacia cosas más técnicas. Entonces, comenzaremos primero explicando sobre el protocolo en sí.
¿Qué es IPSec?
IPSec o Internet Protocol Security es una tecnología que utiliza cifrado de alto nivel para proteger las comunicaciones a través de una red IP. Es un esquema de seguridad de extremo a extremo que funciona en la capa de Internet del conjunto de protocolos de Internet, mientras que otros sistemas de seguridad de Internet como Secure Shell (SSH) y Transport Layer Security (TLS) operan en las capas superiores de la capa de aplicación. Por lo tanto, solo IPSec es un sistema de seguridad de Internet que protege todo el tráfico de aplicaciones a través de una red. Admite autenticación de origen de datos, autenticación de nivel de red, confidencialidad de datos (encriptación), integridad de datos y protección de reproducción. En pocas palabras, IPSec es un protocolo de seguridad que tiene dos funciones importantes: cifrado y autenticación . IPSec utiliza además dos modos cuando se usa solo: Túnel y Transporte .
Túnel IPSec
El modo de túnel IPSec se utiliza principalmente para conectar dos redes, generalmente de enrutador a enrutador. En el túnel IPSec, todo el tráfico está encriptado. El modo de transporte de IPSec se usa en dispositivos como computadoras portátiles, iPhone o para conectarse a una red más corporativa. Su carga útil está menos encriptada y sin ninguna encapsulación. Cuando se utiliza el modo de túnel IPSec, proporciona encapsulación solo para el tráfico IP. El modo de túnel IPSec se usa principalmente para crear redes privadas virtuales para comunicaciones de red.
Imagen cortesía de: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
¿Por qué usar IPSec VPN?
La VPN IPSec funciona autenticando y encriptando cada paquete IP en una sesión de comunicación. IPsec VPN debe utilizarse en un escenario en el que debe asegurar una conexión siempre activa a ubicaciones de oficinas remotas. Son excelentes para conectar sitios remotos entre sí, o para un tipo de usuario de TI al que le gusta utilizar muchas herramientas en la caja de herramientas. Para un usuario promedio, no es tan necesario ya que hay otras VPN fáciles de usar disponibles.
IPSec es principalmente adecuado para aquellos usuarios, a quienes les gusta la idea de una VPN IPSec completa de PC a puerta de enlace, y a menudo desean acceder a toda la red empresarial desde su oficina en casa. IPSec VPN no se recomienda para las personas que utilizan principalmente PC domésticas y solo necesitan acceder a aquellos servicios a los que se puede acceder fácilmente a través de un navegador web, como el correo electrónico o el acceso simple a archivos. Es muy posible que las VPN IPSec sigan siendo una opción atractiva para las organizaciones con necesidades mucho más amplias que las aplicaciones web.
