Page 423 - Untitled

P. 423

REDES CISCO: Curso práctico de formación para la certificación CCNA

Paquete IP Paquete IP

R1 R2
Clave de
cifrado Clave de
cifrado

Cabecera Cabecera Paquete IP Cabecera Cabecera Paquete IP
IP VPN cifrado IP VPN cifrado

Fig. 9-3 IPSec. Procedimiento de cifrado - descifrado.

En certificaciones específicas de seguridad, como CCNA Security, se profundiza
más sobre IPSec y su modo de operación, configuración y protocolos que lo
conforman.

SSL

Otro de los protocolos disponible para el transporte de datos de manera segura a
través de Internet es SSL (Secure Sockets Layer) . A diferencia de IPSec, SSL opera en
capa 4 y es ampliamente utilizado en comunicaciones Web para establecer
conexiones seguras sobre una gran variedad de servicios, entre los que se incluyen
correo electrónico, transacciones bancarias, formularios, identificación, etc. Hace uso
del puerto TCP 443 (HTTPS) y provee cifrado de datos.

Además de ello, también puede ser implementado para asegurar el tráfico de una
VPN, cumpliendo con las exigencias de seguridad que las mismas requieren. Su modo
de operar se basa en la utilización de certificados digitales, los cuales cifrarán y a su
vez autenticarán la comunicación llevada a cabo entre ambos extremos. Gracias a
ello, resulta posible establecer accesos vía web a servicios corporativos, evitando la
instalación y configuración de software cliente VPN en los dispositivos de los
usuarios.

Al igual que en IPSec, los detalles técnicos, operación y configuración de SSL son
contenido de certificaciones de seguridad más específicas como CCNA Security.

408

418 419 420 421 422 423 424 425 426 427 428