IPsec and IKE Review

Question 1

IPsec Review

Answer 1

• IPsec é um pacote de protocolos usado para autenticar e encriptar o tráfego entre dois pares.
• Os três protocolos mais usados são:
  - Internet Key Exchange (IKE) — faz o handshake, a manutenção do túnel e a desconexão.
  - Encapsulation Security Payload (ESP) — faz a verificação da integridade dos dados e a encapsulação.
  - Autentication Header (AH) — faz apenas a verificação da integridade dos dados.

O FGT usa apenas o ESP.

Question 2

IKE Review

Answer 2

• O IKE usa UDP na porta 500, contudo em um cenário onde NAT esta habilitado, usa UDP na porta 4500.
• o IKE estabalece um túnel VPN IPsec. O FGT usa o túnel para negociar com o par e determinar a Associação Segura (SA). A SA define a autenticação, chaves, e as configurações que serão usadas para encriptar e desencriptar os pacotes dos pares. Isso é baseado no Internet Security Association and Key Management Protocol (ISAKMP).
• O IKE define duas fases. Cada SA IPsec negociada durante a fase 2 é específica da direção. Assim, no tráfego de mão dupla, existem duas SAa por fase 2.
• Para a fase 1, há dois modos de negociação que podem ser usados: “Modo Principal” e “Modo Agressivo”. A fase 2apenas um modo pode ser usado: “Modo Rápido”.