Home / Redes / IPsec (Internet Protocol Security)

IPsec (Internet Protocol Security)

Visão geral

É o conjunto de protocolos da camada de rede do modelo OSI.

Protocolos

AH (Authentication Header – Protocolo 51): focado na integridade e autenticação.

ESP (Encapsulating Security Payload – Protocolo 50): focado na confidencialidade (criptografia).

IKE (Internet Key Exchange): negocia os algoritmos de segurança, troca as chaves secretas e estabelece o “contrato” (a Security Association – SA) entre as duas máquinas.

Modos de operação

Modo Túnel (VPN): O pacote IP original é encapsulado dentro de um novo pacote IP. É como colocar uma carta dentro de um novo envelope com um endereço diferente (o IP do servidor VPN).

Modo de Transporte (Não-VPN): O cabeçalho IP original é mantido. Apenas a “carga útil” (os dados) é protegida. É como enviar a carta no envelope original, mas escrita em código secreto.

Conceitos

Security Association (SA): Antes de trocarem dados, as duas pontas (os gateways) fazem um “contrato” chamado SA. Nesse contrato, elas decidem a criptografia, integridade e as chaves.

Categorias: Redes, Segurança
Tags: , ,
Publicado em: 16/04/2026 21:03 e Atualizado em: 16/04/2026 21:03