Hoy comento un excelente artículo introductorio a la seguridad en VPNs (Virtual Private Networks) publicado el pasado 9 de febrero SecurityFocus Infocus, orientado a las organizaciones que basan sus comunicaciones en VPNs y que basan la seguridad de las mismas en IPSec (IP Security Protocol), el archiconocido protocolo de seguridad IP en el que se suelen fundamentar este tipo de despliegues.
En el artículo vemos en qué consiste IPSec. El protocolo consiste, en síntesis, en una encriptación de llave simétrica. Sistemas basados en llava simétrica son, por ejemplo, los conocidos algoritmos DES (Digital Encryption Standard), IDEA (International Data Encryption Algorithm), 3DES (Three DES o Triple DES) o AES (Advanced Encryption Standard).
El uso de IPSec en redes privadas virtuales es muy extendido, y personalmente creo que es una práctica sana y aconsejable para los entornos organizativos interconectados que no quieren exposiciones de los datos que viajan por sus conexiones. En el artículo podemos ver cómo realizar test de penetración que permitan evaluar hasta qué punto son seguras nuestras conexiones VPN.
Una lectura totalmente recomendable si os gusta el mundillo de la seguridad de la información.
Saludos :)
Un pensamiento en “Test de penetración en redes privadas virtuales basadas en IPSec”
Comentarios cerrados.