El protocolo de seguridad IP swIPe ( swIPe ) es un protocolo de seguridad de protocolo de Internet (IP) experimental que se especificó en 1993. Opera en la capa de Internet del conjunto de protocolos de Internet .
Propósito
swIPe proporciona confidencialidad, integridad y autenticación del tráfico de red, y se puede utilizar para proporcionar seguridad tanto de extremo a extremo como de salto intermedio. swIPe se ocupa únicamente de los mecanismos de seguridad. El protocolo no maneja políticas y administración de claves, que se manejan fuera del protocolo. Funciona aumentando cada paquete con un autenticador criptográficamente fuerte y / o cifrando los datos que se enviarán. [1]
Descripción del protocolo
swIPe encapsula cada datagrama IP para asegurarlo dentro de un paquete swIPe. [1] Un paquete swIPe es un paquete IP de tipo de protocolo 53. [2] [3] Un paquete swIPe comienza con un encabezado, que contiene datos de identificación e información de autenticación; el encabezado es seguido por el datagrama IP original, que a su vez es seguido por cualquier relleno requerido por el procesamiento de seguridad. Dependiendo de la política negociada, la parte sensible del paquete swIPe (la información de autenticación y el datagrama IP original) puede estar encriptada. [1]
Se ha descubierto que los enrutadores y conmutadores de Cisco que ejecutan IOS son vulnerables a los ataques de denegación de servicio (DoS) que pueden resultar del procesamiento de paquetes con el Protocolo IP 53. [4]
Referencias
- ↑ a b c John Ioannidis y Matt Blaze (diciembre de 1993). "EL PROYECTO DE INTERNET DEL PROTOCOLO DE SEGURIDAD IP SWIPE" . Universidad de Columbia y AT&T Bell Labs.
- ^ "Números de protocolo de Internet asignados" . Autoridad de Números Asignados de Internet (IANA).
- ^ "RFC5237" . Grupo de trabajo de ingeniería de Internet (IETF).
- ^ Aviso de seguridad para productos Cisco