IPsec AH+ESP

30/03/2009 - 13:53 por Marc | Informe spam
Buenas tardes grupo,

Estoy implantando ipsec en un dominio 2003.

En la configuracion de la negociacion de seguridad quiero implementar
cuanta mas seguridad posible y me surge la duda de si configurar AH+ESP o
unicamente ESP. La configuracion de MS es unicamente ESP, ¿me podriais dar
el motivo?

¿En las session key settings dejo desmarcadas las opciones o es mejor
indicarle un tamaño de kbytes y segundos?

¿Que es lo mas recomendable?

Muchas gracias

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
31/03/2009 - 13:24 | Informe spam
Eso de implementar "cuanta más seguridad posible" no es bueno :-)
Hay que implementar toda la *seguridad necesaria* sobre los *datos
adecuados*

La seguridad cuesta en muchos aspectos: dificultades de configuración,
soporte, rendimiento, usabilidad, consumo de recursos, etc. En definitiva,
cuesta mucho dinero. Por lo tanto hay que aplicarla adecuadamente.

Divide por lo menos los datos a proteger en 4 niveles:
- Datos públicos: que todos los vean pero que no los puedan modificar
- Datos privados: que los vean sólo los autorizados; si no fuera así estás
"en problemas"
- Datos confidenciales: que los vean sólo los autorizados, si no fuera así,
"la empresa está en problemas"
- Datos "top-secret": que los vean sólo los autorizados, si no fuera así,
"la empresa cierra"
:-)

ESP, cifra la información y firma digitalmente la información aunque no el
encabezado de IP
AH, no cifra, pero firma digitalmente todo el paquete incluido el encabezado
de IP

El motivo por el que se usa uno, otro, o ambos, está basado en los conceptos
que puse al principio.

Inclusive debes tener en cuenta que no todo el tráfico se puede cifrar



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Marc" wrote in message
news:13rteaxthhf04.1ipbtan2tpwku$
Buenas tardes grupo,

Estoy implantando ipsec en un dominio 2003.

En la configuracion de la negociacion de seguridad quiero implementar
cuanta mas seguridad posible y me surge la duda de si configurar AH+ESP o
unicamente ESP. La configuracion de MS es unicamente ESP, ¿me podriais dar
el motivo?

¿En las session key settings dejo desmarcadas las opciones o es mejor
indicarle un tamaño de kbytes y segundos?

¿Que es lo mas recomendable?

Muchas gracias




__________ Information from ESET NOD32 Antivirus, version of virus signature database 3977 (20090331) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida