[LAC-TF] ipsec

Roque Gagliano roque at lacnic.net
Wed Jun 24 14:50:52 BRT 2009


Hola Ronald,
On Jun 17, 2009, at 1:43 AM, jesus wrote:

> Estimados tengan buen día,
> haber si alguien puede aportarme con el tema de Ipsec. Les comento  
> brevemente:
> estuve realizando pruebas con 2 routers Cisco probando con  
> direcciones Ipv6 ULA (unique local), todo bien con las pruebas, las  
> dudas que tengo es conrespecto a implementar un ambiente seguro, es  
> decir habilitar Ipsec en la conexión de estos dos equipos routers,  
> según tengo entendido mis dos routers hacen de Gateway de seguridad:
>
> LAN1 --|---------{Switch}-------- ( Router1 )------------ 
> ( Router2 )---------{Switch2}------------LAN2
>
> Es decir segun Ipsec se implementan en modo tunel de router a router  
> y entre nodos (de cada lan) en modo transporte, hasta aqui en teoria  
> todo ok, el problema es que si Ipsec es mandatorio en Ipv6, la  
> habilitación de Ipsec,
> ... varia en cada plataforma o existe un estandar para ello?.

La configuración? Sí varía. Yo uso freebsd/racoon y openbsd/isakmpd  
sin problemas.

> ... suponiendo que mi red es Ipv6 pura (nada de direcciones IPv4),  
> es posible habilitar IPsec y asegurar el trafico de IPv6.?

si, lo único que tienes que asegurar es tener claro cuales son los  
flujos que vas a enciptar (los llamados SPD) sobre las asociaciones de  
seguridad (SA) que establezcas. Las SA pueden ser sobre v4 o v6, eso  
es indistinto. Es decir puedes tener tráfico v4 sobre túneles v6.

> ... si establesco un tunel para llevar trafico ipv6 por una  
> infraestructura Ipv4, entonces hacer el tunel no significa que ya  
> este asegurado, correcto?, entonces si habilito Ipsec, sería para  
> Ipv4 o para Ipv6, perdon pero aqui se me hizo una confusión.
>

En IPSEC tenes dos conceptos las asociaciones (SAs) y las políticas  
(SDPs).

Fijate en:
http://unixwiz.net/techtips/iguide-ipsec.html

slds
r.

> ... por ultimo quize hacer pruebas habilitando IPSEC entre los dos  
> routers para luego poder analizarla con el Wireshark pero no  
> encuentro documentación sobre Ipsec en IOS de Cisco, alguien me da  
> algunas referencias?
>
> muchas gracias de antemano.
>
>
> saludos cordiales
>
>
> Ronald
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf

-------------------------------------------------------------
Roque Gagliano
LACNIC
roque at lacnic.net
GPG Fingerprint: E929 06F4 D8CD 2AD8 9365  DB72 9E4F 964A 01E9 6CEE

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20090624/0d4f748b/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20090624/0d4f748b/attachment.sig>


More information about the LACTF mailing list