Segurança da Informação

IPSEC
O IPSec (protocolo de Segurança IP) é uma extensão do protocolo IP (Internet Protocol) que tem o objetivo de fornecer privacidade do usuário, integridade dos dados e autenticidade das informações quando essas são transferidas através de redes IP pela internet.
Protocolos de segurança da internet como SSL e TLS operam desde a camada de transporte (camada 4) até a camada de aplicação (camada 7). O IPSec, ao contrário, opera sob a camada de rede (ou camada 3) do modelo OSI, o que o torna mais flexível, mais complexo e aumenta o gasto de processamento. Para que serve o IPSec?
O IPSec serve para criar um canal de comunicação seguro, em que todos os dados trocados entre os computadores habilitados ao IPSec são criptografados. O uso de criptografia permite ao IPSec a proteção contra ataques e tentativas de captura dos dados por pessoas não autorizadas, mesmo se estiverem em redes inseguras como a internet.
Em suma, o IPSec é um protocolo de comunicação que serve para garantir privacidade e integridade dos dados, assim como evitar falsificação de identidade (também conhecido como IP Spoofing). O IP Spoofing consiste em mascarar ou manipular o cabeçalho IP fazendo-se passar por um determinado endereço de origem para enviar pacotes e dados se passando por outra pessoa.

Tecnologias IPSec
IPSec combina tecnologias diferentes de segurança em um sistema completo que provê confidencialidade, integridade e autenticidade, empregando atualmente:

- Protocolo Diffie-Hellman: mecanismo de troca de chaves entre duas partes em qualquer rede pública;

- Criptografia de chave pública para assinar as trocas de chave de Diffie-Hellman, garantindo assim a identidade das duas partes e evitando ataques do tipo man-in-the-middle (onde o atacante se faz passar pela outra parte em cada um dos sentidos da comunicação);

- Algoritmos de encriptação para grandes volumes de dados, como o DES (Data Encryption Standard);

- Algoritmos para cálculo