Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Términos y siglas de IPSec

Estándar triple de cifrado de datos (3DES)

Un algoritmo DES mejorado que proporciona cifrado de 168 bits al procesar datos tres veces con tres claves diferentes.

PIC de servicios adaptables

Una tarjeta de interfaz física (PIC) de última generación que proporciona servicios IPsec y otros servicios, como traducción de direcciones de red (NAT) y firewall con estado, en plataformas serie M y T.

Estándar de cifrado avanzado (AES)

Un método de cifrado de próxima generación que se basa en el algoritmo Rijndael y utiliza un bloque de 128 bits, tres tamaños de clave diferentes (128, 192 y 256 bits) y varias rondas de procesamiento para cifrar datos.

encabezado de autenticación (AH)

Componente del protocolo IPsec que se usa para comprobar que el contenido de un paquete no ha cambiado (integridad de datos) y para validar la identidad del remitente (autenticación de origen de datos). Para obtener más información acerca de AH, consulte RFC 2402.

entidad de certificación (CA)

Una organización externa de confianza que genera, inscribe, valida y revoca certificados digitales. La CA garantiza la identidad de un usuario y emite claves públicas y privadas para el cifrado y descifrado de mensajes.

lista de revocación de certificados (CRL)

Una lista de certificados digitales que han sido invalidados antes de su fecha de vencimiento, incluyendo los motivos de su revocación y los nombres de las entidades que los han emitido. Una CRL impide el uso de certificados digitales y firmas que se han visto comprometidos.

Encadenamiento de bloques de cifrado (CBC)

Método criptográfico que cifra bloques de texto cifrado utilizando el resultado de cifrado de un bloque para cifrar el siguiente bloque. Tras el descifrado, la validez de cada bloque de texto cifrado depende de la validez de todos los bloques de texto cifrado anteriores. Para obtener más información sobre cómo utilizar CBC con DES y ESP para proporcionar confidencialidad, consulte RFC 2405.

Estándar de cifrado de datos (DES)

Un algoritmo de cifrado que cifra y descifra datos de paquetes procesándolos con una única clave compartida. DES opera en incrementos de bloques de 64 bits y proporciona cifrado de 56 bits.

certificado digital

Archivo electrónico que utiliza tecnología de clave privada y pública para verificar la identidad de un creador de certificados y distribuir claves a los pares.

ES PIC

PIC que proporciona servicios de cifrado de primera generación y compatibilidad de software para IPsec en plataformas serie M y T.

Carga de seguridad encapsuladora (ESP)

Componente del protocolo IPsec que se usa para cifrar datos en un paquete IPv4 o IPv6, proporcionar integridad de datos y garantizar la autenticación del origen de datos. Para obtener más información acerca de ESP, consulte RFC 2406.

Código de autenticación de mensajes hash (HMAC)

Un mecanismo para la autenticación de mensajes mediante funciones hash criptográficas. HMAC se puede utilizar con cualquier función hash criptográfica iterativa, como MD5 o SHA-1, en combinación con una clave compartida secreta. Para obtener más información acerca de HMAC, consulte RFC 2104.

Intercambio de claves por Internet (IKE)

Establece parámetros de seguridad compartidos para cualquier host o enrutador que use IPsec. IKE establece las SA para IPsec. Para obtener más información acerca de IKE, consulte RFC 2407.

Síntesis del mensaje 5 (MD5)

Un algoritmo de autenticación que toma un mensaje de datos de longitud arbitraria y genera un resumen de mensaje de 128 bits. Para obtener más información, consulte RFC 1321.

Confidencialidad directa perfecta (PFS)

Proporciona seguridad adicional mediante un valor secreto compartido de Diffie-Hellman. Con PFS, si una clave se ve comprometida, las claves anteriores y posteriores son seguras porque no se derivan de claves anteriores.

infraestructura de clave pública (PKI)

Una jerarquía de confianza que permite a los usuarios de una red pública intercambiar datos de forma segura y privada mediante el uso de pares de claves criptográficas públicas y privadas que se obtienen y comparten con pares a través de una autoridad de confianza.

autoridad de registro (RA)

Una organización externa de confianza que actúa en nombre de una CA para garantizar la identidad de un usuario.

Motor de enrutamiento

Parte arquitectónica basada en PCI de un enrutador basado en Junos OS que controla el proceso del protocolo de enrutamiento, el proceso de interfaz, algunos de los componentes del chasis, la administración del sistema y el acceso de los usuarios.

asociación de seguridad (SA)

Especificaciones que deben acordarse entre dos dispositivos de red antes de que IKE o IPsec puedan funcionar. Las SA especifican principalmente opciones de protocolo, autenticación y cifrado.

Base de datos de asociaciones de seguridad (SADB)

Base de datos en la que IPsec almacena, supervisa y procesa todas las SA.

Algoritmo de hash seguro 1 (SHA-1)

Un algoritmo de autenticación que toma un mensaje de datos de menos de 264 bits de longitud y produce un resumen de mensaje de 160 bits. Para obtener más información acerca de SHA-1, consulte RFC 3174.

Algoritmo de hash seguro 2 (SHA-2)

Un sucesor del algoritmo de autenticación SHA-1 que incluye un grupo de variantes SHA-1 (SHA-224, SHA-256, SHA-384 y SHA-512). Los algoritmos SHA-2 utilizan tamaños de hash más grandes y están diseñados para funcionar con algoritmos de cifrado mejorados como AES.

Base de datos de políticas de seguridad (SPD)

Una base de datos que trabaja con el SADB para garantizar la máxima seguridad de paquetes. En el caso de los paquetes entrantes, IPsec comprueba el SPD para comprobar si el paquete entrante coincide con la seguridad configurada para una directiva determinada. Para los paquetes salientes, IPsec comprueba el SPD para ver si es necesario protegerlo.

Índice de parámetros de seguridad (SPI)

Identificador que se utiliza para identificar de forma exclusiva una SA en un enrutador o host de red.

Protocolo simple de inscripción de certificados (SCEP)

Un protocolo que admite la distribución de claves públicas de CA y autoridad de registro (RA), inscripción de certificados, revocación de certificados, consultas de certificados y consultas de lista de revocación de certificados (CRL).