IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

IPv6 i IPsec

IPv6 incluye explícitamente la posibilidad de utilizar el modelo de seguridad IPsec (Internet Protocol Security) que proporciona autenticidad, integridad y confidencialidad a las comunicaciones de extremo a extremo.

IPsec es un conjunto de protocolos abiertos que tienen como fin proporcionar seguridad en las comunicaciones de la capa de red del modelo OSI (a la que pertenece el protocolo IPv6), y de ese modo, a todos los protocolos de capas superiores.

En IPv4 la implementación de IPsec se define en una especificación diferente a la del propio protocolo IPv4, por lo que la inclusión del protocolo se hace con mecanismos definidos fuera del mismo, mientras que en IPv6 la propia arquitectura "extensible" del protocolo permite implementar IPsec de forma natural. Es importante reseñar que IPv6 habilita la posibilidad de usar IPsec, y no los mecanismos de cifrado y autenticación propios de IPsec.

IPsec tiene dos modos de funcionamiento que proporcionan distintos niveles de seguridad:

  • Modo Transporte: se cifra y/o autentica la carga útil, o payload, pero las cabeceras

no se tienen en cuenta. Tiene como ventaja que se puede utilizar de extremo a extremo pero, por contra, la información de las cabeceras, como la dirección IP de origen y destino, es visible.

  • Modo Túnel: una plataforma, o pasarela, encapsula el paquete original en otro

paquete. Con ello se cifra y/o autentica el paquete original completo, pero se necesita de una plataforma que realice el túnel. Además, IPsec tiene dos modos o protocolos de transferencia, que a su vez pueden funcionar en modo túnel o transporte:

  • AH (Authentication Header): proporciona autenticación, integridad y un servicio de

anti-repetición opcional.

  • 'ESP (Encapsulating Security Payload): además de las ventajas anteriores proporciona confidencialidad.
En la práctica el uso de IPsec es escaso debido, sobre todo, a la falta de un mecanismo

generalizado y global de intercambio de claves. Por esta razón, el uso de IPsec en IPv6 es por el momento similar al de IPv4, para conexiones pre-configuradas como, por ejemplo, las utilizadas en las VPN. La solución futura para el problema anterior puede que se base en mecanismos externos como certificados transportados por DNS asegurado con DNSSEC 5


Capçaleres Ipsec

Recursos:

Sistemes operatius

routerOS

Enllaços externs