IPsec and IKE Review Flashcards

1
Q

IPsec Review

A
  • IPsec é um pacote de protocolos usado para autenticar e encriptar o tráfego entre dois pares.
  • Os três protocolos mais usados são:
    - Internet Key Exchange (IKE) — faz o handshake, a manutenção do túnel e a desconexão.
    - Encapsulation Security Payload (ESP) — faz a verificação da integridade dos dados e a encapsulação.
    - Autentication Header (AH) — faz apenas a verificação da integridade dos dados.

O FGT usa apenas o ESP.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

IKE Review

A
  • O IKE usa UDP na porta 500, contudo em um cenário onde NAT esta habilitado, usa UDP na porta 4500.
  • o IKE estabalece um túnel VPN IPsec. O FGT usa o túnel para negociar com o par e determinar a Associação Segura (SA). A SA define a autenticação, chaves, e as configurações que serão usadas para encriptar e desencriptar os pacotes dos pares. Isso é baseado no Internet Security Association and Key Management Protocol (ISAKMP).
  • O IKE define duas fases. Cada SA IPsec negociada durante a fase 2 é específica da direção. Assim, no tráfego de mão dupla, existem duas SAa por fase 2.
  • Para a fase 1, há dois modos de negociação que podem ser usados: “Modo Principal” e “Modo Agressivo”. A fase 2apenas um modo pode ser usado: “Modo Rápido”.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly