Visión general de IPsec

IPsec (IP Security) es un conjunto de protocolos para proteger los datos transmitidos sobre redes IP. Proporciona autenticación, verificación de integridad y cifrado de paquetes IP. IPsec se utiliza principalmente para el tunneling VPN y la protección del perímetro de red.

Modos de operación

Modo transporte — solo se cifra la carga útil del paquete; la cabecera IP original se conserva. Se utiliza para conexiones directas entre hosts y para proteger túneles establecidos por otros medios.

Modo túnel — se cifra el paquete IP original completo — carga útil, cabecera e información de enrutamiento — y se encapsula dentro de un nuevo paquete. Se utiliza para conectar hosts remotos a una VPN y para enlazar segmentos de red separados a través de canales públicos como internet.

Ambos modos no son mutuamente excluyentes: un mismo nodo puede usar el modo transporte para algunas conexiones y el modo túnel para otras.

Casos de uso

Túneles VPN — el caso de uso principal de IPsec. Los protocolos ESP y AH operan en modo túnel, cifrando todo el tráfico entre los extremos.

Cortafuegos — mediante la configuración de políticas de seguridad, IPsec puede filtrar paquetes según reglas definidas. Por ejemplo:

• bloquear el tráfico HTTP y HTTPS descartando los paquetes correspondientes;
• para un servidor web, permitir únicamente las conexiones en el puerto 80 (TCP) o 443 (TCP para HTTPS) y descartar todo lo demás.

Protección del servidor — al utilizar el protocolo ESP, todas las solicitudes al servidor y sus respuestas se cifran. El tráfico más allá del gateway VPN dentro del dominio de cifrado se transmite en texto plano.

Cifrado del tráfico LAN — IPsec en modo transporte protege las conexiones entre un servidor de archivos y las estaciones de trabajo dentro de una red local.

Conexión de oficinas — IPsec en modo túnel proporciona un enlace seguro entre las redes de dos o más oficinas a través de internet.