Seguridades en redes IP

El sistema operativo Microsoft Windows 2000 Server incluye una implementación del protocolo de Seguridad IP (IP Security) del Internet Engineering Task Force. Windows IP Security proporciona a los administradores de redes un elemento estratégico de defensa para la protección de sus redes.

Windows IP Security existe bajo el nivel de transporte, de modo que sus servicios de seguridad son heredados transparentemente por la aplicaciones. La actualización a Windows 2000 Server proporciona las protecciones de integridad, autenticación y confidencialidad sin necesidad de actualizar las aplicaciones ni formar a los usuarios.

El servicio IPSec de Windows 2000 provee al servidor de un medio efectivo para securizar una interfaz de red. Si disponemos de un servidor no protegido mediante un firewall o un router con listas de control de acceso, IPSec puede servirnos para asegurarnos que la máquina permanece segura. Si, por el contrario, nuestro servidor ya posee de algunos niveles de seguridad, IPSec puede servirnos como una capa de defensa adicional.

IPSec para Windows 2000 se compone de los siguientes elementos:

IPSec Policy Agent Service: Es un servicio de sistema operativo encargado de recuperar la estrategia de IPSec desde el servicio de Active Directory o bien desde el registro, dependiendo de si la máquina es o no un miembro de un dominio.

Internet Key Exchange: Es el método estándar establecido por el IETF para las relaciones de seguridad y de intercambio de claves. Entre sus ventajas está el control centralizado de las relaciones de seguridad (reduciendo el tiempo de conexión), y la generación y la supervisión de las claves secretas usadas para securizar la información.

Key Protection: IPSec incluye diversos mecanismos para garantizar la seguridad de las claves que los usuarios utilizan para acceder al sistema. Ejemplos de estos mecanismos son: Key Lifetime, Session key refresh limit, Diffie-Hellman Groups, Perfect forward secrecy, etc..

IPSec driver: Es el elemento encargado de recibir la lista de filtros IP activos desde el IPSec Policy Agent, y filtra cada paquete (entrante o saliente) a traves de esa lista.