Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Flujo de paquetes de IPsec

En la Figure 6–1, se muestra cómo procede paquete IP cuando IPsec ha sido invocado por un paquete saliente. El diagrama de flujo muestra dónde se pueden aplicar en el paquete las entidades encabezado de autenticación (AH) y carga de seguridad encapsuladora (ESP). Las siguientes secciones describen cómo aplicar estas entidades, y el modo de seleccionar los algoritmos.

En la Figure 6–2, se muestra el proceso entrante de IPsec.

Figura 6-1  IPsec aplicado al proceso de paquetes salientes

image:El diagrama de flujo muestra que el paquete saliente primero se protege mediante ESP y luego con AH.  A continuación, el paquete atraviesa un túnel o una interfaz física.

Figura 6-2  IPsec aplicado al proceso de paquetes entrantes

image:El diagrama de flujo muestra que IPsec primero procesa el encabezado AH y luego el encabezado ESP en los paquetes entrantes.  Los paquetes que no están suficientemente protegidos se dejan.