Consideraciones de seguridad para el uso de AH y ESP (Guía de administración del sistema: servicios IP)

Guía de administración del sistema: servicios IP

La tabla siguiente compara las protecciones que proporcionan AH y ESP.

Tabla 19–2 Protecciones que proporcionan AH y ESP en IPsec


Protocolo	Protección de paquetes	Protección	Contra ataques
AH	Protege el paquete del encabezado IP al encabezado de transporte.	Proporciona integridad sólida, autenticación de datos: Garantiza que el receptor recibe exactamente lo que ha enviado el remitente. Es susceptible a los ataques de repetición cuando AH no activa la protección contra repeticiones.	Repetición, cortar y pegar
ESP.	Protege el paquete que sigue a ESP en el datagrama.	Con la opción de cifrado, cifra el datagrama IP. Garantiza la confidencialidad.	Intercepción de comunicaciones
		Con la opción de autenticación, proporciona la misma protección que AH.	Repetición, cortar y pegar
		Con ambas opciones, proporciona integridad sólida, autenticación de datos y confidencialidad.	Repetición, cortar y pegar e intercepción de comunicaciones.