IPsec and IKE Review Flashcards
1
Q
IPsec Review
A
- IPsec é um pacote de protocolos usado para autenticar e encriptar o tráfego entre dois pares.
- Os três protocolos mais usados são:
- Internet Key Exchange (IKE) — faz o handshake, a manutenção do túnel e a desconexão.
- Encapsulation Security Payload (ESP) — faz a verificação da integridade dos dados e a encapsulação.
- Autentication Header (AH) — faz apenas a verificação da integridade dos dados.
O FGT usa apenas o ESP.
2
Q
IKE Review
A
- O IKE usa UDP na porta 500, contudo em um cenário onde NAT esta habilitado, usa UDP na porta 4500.
- o IKE estabalece um túnel VPN IPsec. O FGT usa o túnel para negociar com o par e determinar a Associação Segura (SA). A SA define a autenticação, chaves, e as configurações que serão usadas para encriptar e desencriptar os pacotes dos pares. Isso é baseado no Internet Security Association and Key Management Protocol (ISAKMP).
- O IKE define duas fases. Cada SA IPsec negociada durante a fase 2 é específica da direção. Assim, no tráfego de mão dupla, existem duas SAa por fase 2.
- Para a fase 1, há dois modos de negociação que podem ser usados: “Modo Principal” e “Modo Agressivo”. A fase 2apenas um modo pode ser usado: “Modo Rápido”.