Seguridad IP para Microsoft Windows 2000, Server - Oakley

Oakley es un protocolo de determinación de claves que utiliza el algoritmo de intercambio de claves Diffie-Hellman.  Oakley da soporte a la Confidencialidad perfecta de retransmisión (PFS) que asegura que si una sola clave se compromete, solo permite el acceso a los datos protegidos por esa clave.  Nunca reutiliza la clave que protege las comunicaciones para calcular claves adicionales y nunca usa el material original de generación de claves para calcular otra clave.

Encabezado de autenticación IP 

El Encabezado de autenticación IP (AH) proporciona integridad, autenticación y no reproducción.  La confidencialidad no es una propiedad de AH.  AH utiliza un algoritmo para calcular la verificación de mensajes en clave (un HMAC) para cada paquete IP.

Protocolo de seguridad de encapsulamiento IP

Además de los servicios AH mencionados anteriormente, el Protocolo de seguridad de encapsulamiento IP (ESP) proporciona confidencialidad, utilizando el algoritmo DES-CBC. 

Históricamente, las organizaciones han tenido que enfrentarse al dilema de encontrar un equilibrio difícil entre el deseo de proteger sus comunicaciones de datos y los altos costos de establecer y mantener dicha protección. La seguridad puede imponer costos que exceden los costos de hardware de la red.  Estos costos se pueden dividir en las siguientes categorías:

.                      • Actualizaciones de Software

.                      • Capacitación

.                      • Administración de claves

Actualizaciones de Software

Dado que la Seguridad IP de Windows se instala en el nivel de transporte, es transparente para las aplicaciones de software existentes. Con la Seguridad IP de Windows se proporciona seguridad para la red, las aplicaciones heredan esta seguridad y no es necesario modificar las aplicaciones.  La seguridad a nivel de red proporciona enormes ahorros al eliminar la necesidad de actualizar las aplicaciones. 

Capacitación

Ya que la Seguridad IP de Windows 2000 es transparente para los usuarios, no se requiere capacitación para los mismos y este gasto es eliminado. 

Administración de claves criptográficas

Para proporcionar seguridad, es necesario cambiar las claves criptográficas regularmente.  Cuando un administrador del sistema tiene que hacer esto manualmente, la administración de claves consume demasiado tiempo.  Ya sea que las claves no se cambien con la frecuencia que una organización desearía o se cambien sólo en algunas computadoras importantes, la Seguridad IP de Windows maneja automáticamente la administración de claves.  Los costos de cambiar manualmente las claves se eliminan y es posible establecer y mantener una protección máxima en toda la empresa.