FLEX_IPSEC_es

FLEX_IPSEC Flexibilización de Redes Privadas Virtuales para su aplicación a Escenarios Heterogéneos José María Sierra Cámara Escuela Politécnica Superior Universidad Carlos III de Madrid

Introducción • Rigidez en la protección de los canales de comunicación mediante Redes Privadas Virtuales. – Entornos y dispositivos heterogéneos

• El establecimiento de Redes Privadas Virtuales requiere de una “sintonía” para inter-operar – Negociación de parámetros capacidades computacionales

y

adecuación

de

• Constante evolución del estándar IPSEC

– Primera definición en 1998, IPSECv1 – Última versión Diciembre de 2005, IPSECv2

FLEX_IPSEC

2

IPSEC

FLEX_IPSEC

3

Objetivos • Establecimiento de RPV compatibles. • Aplicación de una protección ajustada a las necesidades de seguridad de la información. • Flexibilidad de los dispositivos para adaptarse a la evolución de las necesidades de la organización. • Poder prever el rendimiento de la RPV frente a disfunciones de la red. © 2009 evalues

FLEX_IPSEC

4

Contenido • Detección de escenarios de aplicación. • Aspectos de mejora: – Protocolos y Algoritmos criptográficos

• Obtención de conjuntos de algoritmos y protocolos: – Integración dentro de la arquitectura de IPSEC

• Desarrollo de un banco de pruebas que determine: – Necesidades computacionales de los dispositivos, capacidades de transmisión y niveles de seguridad.

FLEX_IPSEC

5

Conclusiones • Guía para la administración de seguridad en comunicaciones con IPSEC: – Políticas de seguridad más habituales

FLEX_IPSEC

6

Conclusiones • Integración de algoritmos criptográficos propios y nuevos modos de funcionamiento particulares. • Mayor flexibilidad para la adaptación entre la seguridad necesitada y la seguridad proporcionada. • La mayor flexibilidad de IPSEC se extrapolará a la gran variedad de comunicaciones que lo utilizan: – TCP/IP, VoIP, L2TP, BGP, … © 2009 evalues

FLEX_IPSEC

7

Turn static files into dynamic content formats.

Create a flipbook