IPsec
¿Qué es IPsec?
IPsecConjunto de protocolos de IETF que autentica y cifra paquetes IP para proporcionar comunicaciones seguras a nivel de red.
IPsec es un marco definido en una serie de RFC que opera en la capa 3 de OSI y protege tráfico IP arbitrario entre hosts o gateways. Incluye el Authentication Header (AH) para integridad, el Encapsulating Security Payload (ESP) para confidencialidad e integridad, y Internet Key Exchange (IKE, habitualmente IKEv2) para negociar asociaciones de seguridad y claves. Se utiliza en modo transporte (protegiendo el payload entre extremos) o en modo túnel (encapsulando todo el paquete IP, típico de VPN). Es el componente dominante de las VPN site-to-site y está ampliamente soportado por routers, firewalls, sistemas móviles y plataformas cloud.
● Ejemplos
- 01
Túneles IKEv2/IPsec que conectan routers de sucursales con un CPD corporativo.
- 02
Tráfico cifrado con ESP entre dos VPC cloud sobre Internet pública.
● Preguntas frecuentes
¿Qué es IPsec?
Conjunto de protocolos de IETF que autentica y cifra paquetes IP para proporcionar comunicaciones seguras a nivel de red. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa IPsec?
Conjunto de protocolos de IETF que autentica y cifra paquetes IP para proporcionar comunicaciones seguras a nivel de red.
¿Cómo defenderse de IPsec?
Las defensas contra IPsec combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para IPsec?
Nombres alternativos comunes: IP Security, Seguridad IP.