VPN vs iPsec

Contents

IPSEC VPN explicada | Cómo funciona iPsec | IPsec vs SSL

Muchos enrutadores tienen al menos alguna implementación de protocolos IPSEC, al igual que la mayoría de los sistemas operativos (o hay clientes para el sistema operativo en particular).

VPN vs iPsec

Reddit y sus socios usan cookies y tecnologías similares para proporcionarle una mejor experiencia.

Al aceptar todas las cookies, usted acepta nuestro uso de cookies para entregar y mantener nuestros servicios y sitio, mejorar la calidad de Reddit, personalizar el contenido y la publicidad de Reddit, y medir la efectividad de la publicidad.

Al rechazar cookies no esenciales, Reddit aún puede usar ciertas cookies para garantizar la funcionalidad adecuada de nuestra plataforma.

Para obtener más información, consulte nuestro Aviso de cookies y nuestra Política de privacidad .

IPSEC VPN explicada | Cómo funciona iPsec | IPsec vs SSL

IPSEC es parte integral de muchos servicios de VPN. Obtenga más información sobre lo que es IPsec, cómo funciona la VPN IPSEC, su uso y diferencias entre IPSEC VPN y SSL VPN.

Tabla de contenido
Obtenga una VPN de negocios para su equipo

Prueba una prueba gratuita de 14 días

Ver demostración ahora

IPSEC (Internet Protocol Security) ha ganado una gran popularidad entre los servicios de VPN, como GoodAccess. Así que expliquemos cómo funciona la VPN IPsec y cuáles son las capacidades que lo hacen tan popular.

Antes de sumergirnos en las cosas tecnológicas, es importante notar que IPsec tiene una gran historia. Está entrelazado con los orígenes de Internet y es el resultado de los esfuerzos para desarrollar métodos de cifrado de capa IP a principios de los 90.

Como un protocolo abierto respaldado por el desarrollo continuo, ha demostrado sus cualidades a lo largo de los años y, aunque han surgido protocolos Challenger como WireGuard, IPSec mantiene su posición como el protocolo VPN más utilizado junto con OpenVPN.

Tabla de contenido

  1. ¿Qué es iPsec??
  2. ¿Qué protocolos usan iPsec??
  3. Túnelización vs Modo de transporte de iPsec
  4. ¿Qué es IPsec VPN?
  5. IPSEC VPN vs SSL VPN. Cuál elegir?
  6. Resumen

¿Qué es iPsec??

La seguridad del protocolo de Internet (IPSEC) es un Suite de protocolo de red que permite comunicaciones seguras entre dos dispositivos sobre redes IP, utilizadas principalmente en Internet público hoy.

Es una suite de protocolo de red que garantiza tanto el cifrado de paquetes como la autenticación de la fuente.

IPSEC es perfectamente adecuado para garantizar la privacidad de las comunicaciones de la red IP, por lo que a menudo se usa para establecer una conexión VPN de las herramientas VPN IPSEC. Hoy, IPSEC se considera un estándar de seguridad debido al uso de cifras y algoritmos fuertes (inútiles), autenticación TLS, protección MITM, secreto perfecto hacia adelante, etc., Para una variedad de aplicaciones como:

  • asegurar las comunicaciones de redes privadas,
  • Proteger el tráfico web del espejo o la intercepción,
  • Asegurar la integridad de los paquetes IP.

Muchos enrutadores tienen al menos alguna implementación de protocolos IPSEC, al igual que la mayoría de los sistemas operativos (o hay clientes para el sistema operativo en particular).

¿Qué protocolos usan iPsec??

Es importante entender que iPsec no es un solo protocolo.

Utiliza un grupo de protocolos de autenticación y cifrado para realizar tareas específicas. Vamos a ver los más importantes.

El encabezado de autenticación de seguridad (AH)

Sirve solo para la autenticación de paquetes (origen, integridad), no para cifrado.

  ¿VPN cambia la dirección IP cada vez?

El encabezado de autenticación encapsula el paquete, asegurando la integridad de los paquetes a través de MD5/SHAXXX, y después de esos datos se envían al enrutador de destino. Una vez recibido por el enrutador de destino, el paquete se decapsula y se verifica por posibles violaciones de integridad.

No hay cifrado de carga útil sobre el proceso que limita el uso de este protocolo. AH generalmente se usa en el modo de transporte iPsec (ver más abajo).

Encapsulando la carga útil de seguridad (ESP)

De manera similar al encabezado de autenticación de seguridad, ESP forma parte del conjunto de protocolo IPSEC responsable de la integridad de datos (solo para la carga útil) y además en cifrado de carga útil.

El encabezado IP del paquete ESP no está encriptado y su integridad no está protegida, por lo que se puede cambiar durante el tránsito, lo que permite un recorrido NAT exitoso. ESP generalmente se usa en el modo de túnel.

Asociación de Seguridad de Internet y Protocolo de gestión de claves (ISAKMP)

ISAKMP es un protocolo utilizado para establecer la Asociación de Seguridad (SA). Este procedimiento implica dos pasos:

  • La fase 1 establece el túnel Ike SA, un túnel de gestión bidireccional para el intercambio de claves. Una vez que se establece la comunicación, los canales IPSec SA para la transferencia de datos seguros se establecen en la Fase 2. Los atributos de este túnel VPN IPSEC unidireccional, como el que se utilizará cifrado, método o clave, fueron previamente acordados por ambos hosts (en el caso de IPSEC VPN, esta es una conexión entre una puerta de enlace y una computadora).
  • Para cada túnel VPN IPsec en la Fase 2, se deben establecer dos SAS IPsec separadas, uno para In y el otro para salir. La configuración ISAKMP más utilizada es el manual (teclas precomitadas, PSK) y Dynamic (IKev1, IKev2).

Túnel vs. Modo de transporte de iPsec

Hay dos modos en los que se puede configurar iPsec para ejecutar:

Modo de túnel de IPsec Cifra y autentica todo el paquete de datos. El paquete está encapsulado en otro, por lo que es elegible para cambiar un encabezado IP.

Tal procedimiento implica la posibilidad de cambios en el enrutamiento, la transferencia de NAT y el transitimiento exitoso de datos de una computadora detrás del enrutador a través de Internet público a su destino (e.gramo. otra computadora detrás de un enrutador diferente).

Un Túnel VPN IPSEC habilita la creación de redes privadas virtuales (VPN de sitio a sitio y VPN de acceso remoto) y se usa con mucha más frecuencia que el modo de tránsito.

En los clientes VPN IPSEC, el modo de túnel se usa como una opción predeterminada.

Modo de transporte IPsec Solo cifra la carga útil del paquete de datos. El encabezado IP no está sujeto a cambios, por lo que no son posibles cambios en el enrutamiento.

Esta limitación determina El modo de transporte IPSEC se utilizará solo para la comunicación de extremo a extremo.

Ambos extremos deben verse entre sí, por lo que puede usarse para un cifrado dentro de un túnel GRE ya establecido.

¿Qué es IPsec VPN?

Una VPN (red privada virtual) garantiza asegurar comunicaciones privadas a través de redes públicas como Internet.

Las VPN son una herramienta común en la armería de cada administrador responsable.

  VPN ne cache pas ma position

Puede encontrar diferentes tipos de VPN en el mercado. En la era del trabajo remoto, los activos de TI distribuidos y la conectividad omnipresente, la VPN es la forma de acceder a archivos, aplicaciones y otros recursos a los que sería accesible solo desde una red local (consulte nuestro artículo anterior sobre cómo funciona la VPN en la nube de negocios).

También permite una conexión segura de redes públicas desprotegidas (Café, aeropuerto y generalmente desde cualquier lugar fuera del perímetro de la empresa protegida).

Las VPN usan una variedad de protocolos de seguridad o reglas para cifrar datos que viajan entre dispositivos, garantizar la integridad de los datos y la autenticación del remitente/receptor.

Una VPN IPSEC es una VPN que utiliza la suite de protocolo IPSEC para establecer y mantener la privacidad de la comunicación entre dispositivos, aplicaciones o redes a través de Internet público.

IPSEC VPN utiliza una técnica llamada “túnel” para cifrar los datos que se envían entre el dispositivo y el servidor VPN. Los datos se encapsulan primero en un paquete iPsec, que luego se encripta usando un cifrado. El paquete cifrado se envía a través de Internet al servidor VPN, donde se descifró y se reenvía al destino.

Las VPN IPSEC se usan ampliamente por varias razones, como:

  • Alta velocidad
  • Cifrados muy fuertes
  • Alta velocidad de establecer la conexión
  • Amplia adopción por sistemas operativos, enrutadores y otros dispositivos de red

Por supuesto, No todas las VPN usan iPsec. Existen opciones alternativas, como OpenVPN, WireGuard y otros (consulte la lista de protocolos VPN esenciales en nuestro blog).

Además, no todos los VPN encriptan en la capa de red (L3), una contraparte común se considera SSL VPN (ver la diferencia más adelante en este blog).

¿Cuáles son los puertos VPN IPSEC??

Al establecer una conexión IKEV2, IPSEC usa puertos UDP/500 y UDP/4500 por defecto.

Por estándar, la conexión se establece en UDP/500, pero si aparece durante el establecimiento IKE que el origen/destino está detrás del NAT, el puerto se cambia a UDP/4500 (para obtener información sobre una técnica llamada Puerto Reenvío, verifique el Reenuncio del puerto, verifique el NAT. Artículo VPN Reenvío de puertos: bueno o malo?).

IPSEC VPN VS. SSL VPN: ¿Cuál debería usar su negocio??

Cuando se habla de IPsec VPN, también es importante hacer una comparación con sus colaterales: SSL VPN (capa de enchufes seguros).

Existen varias diferencias en términos de tecnología, uso, ventajas y desventajas.

Las VPN SSL hoy usan principalmente TLS (seguridad de la capa de transporte) para cifrar el tráfico HTTPS.

El propósito de HTTPS es proteger el contenido de comunicación entre el remitente y el destinatario.

Esto asegura que cualquier persona que quiera interceptar la comunicación no pueda descubrir nombres de usuario, contraseñas, información bancaria u otros datos confidenciales.

Sin embargo, debido a que este cifrado protege la comunicación entre el navegador de Internet y el servidor, no cifra otros datos que pueden usarse para rastrear el comportamiento del usuario en Internet, como direcciones IP, ubicación física, navegador y sistema operativo utilizados por el host y conectados. sitios.

La ISP, el gobierno o el mal uso por las corporaciones y atacantes pueden ver y monitorear toda esta información. Para eliminar tales riesgos, IPSEC VPN es una solución de referencia.

IPSEC VPN y SSL usan tecnología diferente

  • IPSEC VPN funciona en una capa de red diferente a la VPN SSL. IPSEC VPN funciona en la capa de red (L3) mientras que SSL VPN funciona en la capa de aplicación.
  • IPSEC VPN utiliza el protocolo de intercambio de claves de Internet (IKE) para la gestión de claves y la autenticación. Ike usa el algoritmo Diffie-Hellman para generar una clave secreta compartida que se utiliza para cifrar el tráfico entre dos hosts. SSL VPN utiliza la seguridad de la capa de transporte (TLS) para cifrar el tráfico. TLS utiliza infraestructura de clave pública (PKI) para la gestión de claves.
  Es mi dinámica IP

El uso de IPsec VPNS difiere de SSL VPN

  • IPSEC VPN interconecta de forma segura redes enteras (VPN de sitio a sitio) o usuarios remotos con un área protegida particular, como una red local, una aplicación o la nube. SSL VPN crea un túnel seguro desde el navegador web del host a una aplicación en particular.

Pros y contras de IPSEC y SSL VPN

  • Cuando la seguridad es la principal preocupación, la VPN IPSEC moderna en la nube debe elegirse a través de SSL, ya que cifra todo el tráfico del host a la aplicación/red/nube. SSL VPN asegura el tráfico del navegador web al servidor web solamente.
  • IPSEC VPN protege cualquier tráfico entre dos puntos identificados por las direcciones IP. SSL VPN es mejor adecuado para proteger el intercambio de archivos a través de Internet público, comunicación entre el cliente de correo electrónico: servidor de correo electrónico, navegador web y servidor web
  • SSL VPN se considera más fácil de configurar y administrar, ya que generalmente no requiere la instalación (a veces lo hace) de un cliente como lo hace IPSEC VPN. Sin embargo, las VPN en la nube moderna, como GoodAccess, automatizan la gran mayoría de las configuraciones y pueden estar en funcionamiento en menos de 10 minutos.
  • IPSEC tiene mejores resultados de rendimiento debido al uso de UPD (SSL VPN usa TCP)
  • La VPN moderna de IPSEC puede estar facultada con características adicionales como el filtrado DNS y otras medidas de seguridad. SSL VPN tiene solo un uso.

El problema de elegir entre IPSEC VPN VS SSL VPN está estrechamente relacionado con el tema “¿Necesita una VPN cuando la mayoría del tráfico en línea está encriptado??”que hemos cubierto en nuestro blog reciente.

Envolver ipsec y ssl vpns

Algunos pueden pensar que las VPN apenas son necesarias con el aumento del cifrado incorporado directamente en correo electrónico, navegadores, aplicaciones y almacenamiento en la nube.

En realidad, las VPN aún proporcionan protección y gestión de acceso remoto de vital vitalidad. Es especialmente importante con proporciones tan altas de empleados de trabajo desde el hogar, cada vez más recursos de TI e infraestructura en la nube pública, y también aumentando la presión sobre el cumplimiento de regulaciones como GDPR y la Directiva NIS2.

Con su tecnología probada en el tiempo y su desarrollo constante, la suite del protocolo IPSEC es la opción para asegurar la comunicación empresarial en Internet público. Y hasta que sus competidores, como el protocolo de guardia de cable, maduren, permanecerá en la piedra angular de las VPN de nubes modernas.

Si se pregunta dónde obtener una VPN IPSEC, pruebe GoodAccess. Simplemente cree una cuenta gratuita y realice su prueba de manejo personal.

Empecemos

Vea por qué sus compañeros eligen Goodaccess. Cree su cuenta gratuita hoy y disfrute de todas las funciones premium durante 14 días, sin problemas.