Professional Documents
Culture Documents
GESTION DE CLAVES:
Uso tpico de claves secretas.
Requerimiento tpico para comunicacin entre dos aplicaciones es de 4
claves (2 en TX, 2 en RX) para AH y ESP.
- MANUAL: Admin gestina claves manualmente. Practico para
entornos pequeos y relativamente estticos.
- AUTOMATICO: Creacion bajo demanda de claves. Uso en grandes
sistemas distribuidos con configuracin dinmica.
El protocolo automatizado de gestin de claves, por defecto, de IPSec es
denominado ISAKMP/Oakley y se compone de los siguientes elementos:
- Protocolo de determinacin de claves Oakley: Oakley es un protocolo
de intercambio de claves basado en el algoritmo de Diffie-Hellman
pero adems proporciona seguridad. Oakley es genrico en tanto que
no estipula ningn formato especfico.
- Protocolo de gestin de claves y Asociaciones de Seguridad en
Internet (ISAKMP): ISAKMP suministra un marco de trabajo para la
gestin de claves en Internet y proporciona soporte para el protocolo
especfico, incluyendo los formatos, para la negociacin de atributos
de seguridad.
ISAKMP no estipula en s mismo ningn algoritmo de intercambio de claves;
sera ms correcto decir que, ISAKMP consiste en un conjunto de tipos de
mensajes que permite el uso de una variedad de algoritmos de intercambio
de claves. Oakley es el algoritmo especfico para intercambio de claves que
se uso en la versin inicial de ISAKMP.
(Los conceptos siguientes poenr expresin y comentar que no nos vamos a
centrar mucho ya que es lo mismo que se ha dado en clase).