Qual é a diferença no nível de protocolo entre o IPSec e o "Cisco IPSec"?

12

A maioria dos clientes VPN faz distinção entre IPSec e "Cisco IPSec". Por exemplo, o iOS (da Apple) os trata como coisas essencialmente separadas.

Mas não consigo encontrar nenhuma explicação sobre quais são as diferenças no nível do protocolo . Eles podem ser menores, mas definitivamente parecem haver diferenças.

Alguém pode esclarecer isso? Mesmo apenas um ponteiro para uma explicação detalhada ajudaria bastante. Obrigado!

Dave Peck
fonte
(Meu melhor palpite agora é que não há nenhuma diferença real de protocolo, mas que o Cisco IPSec normalmente usa PSK e xauth no isakmp. Mas eu realmente não sei - olhando para os especialistas para este. Obrigado. ;-)
Dave Peck
Meu iPhone não possui dois IPSec diferentes. Possui L2TP, PPTP e IPSec, cujo código de cliente parece ser fornecido pela Cisco. Você poderia compartilhar uma captura de tela mostrando os dois clientes?
Petrus
IOS errado, eu suspeito. O IOS (Internetwork Operating System) é o sistema operacional usado por roteadores CISCO de qualidade superior ao consumidor e, durante anos antes da chegada da Apple, tomou emprestado mais uma coisa que já estava em uso e alegou que era deles ;-)
MadHatter
Esclareci a questão @MadHatter adicionando a palavra "(da Apple)" na frente do iOS. Definitivamente, eu quis dizer o iOS da Apple.
Dave Peck
@petrus "L2TP" no iOS da Apple é realmente L2TP + IPSec e é a implementação IPSec não Cisco padrão. "IPSec" no iOS da Apple é na verdade Cisco IPSec. Isso é confuso, sim.
Dave Peck

Respostas:

5

Pelo que entendi, "Cisco IPSec" é apenas marketing para IPSec, com algumas configurações predefinidas para AH / ESP, modo de túnel / transporte, etc. pp.

Quando você lê os RFCs, vê que eles deliberadamente deixam espaço para implementações ... você, como administrador da rede que está configurando a conexão IPSec, tem várias opções para escolher para o protocolo (e você precisa). A Cisco simplificou bastante isso dizendo: "Ambos os participantes fazem ESP, eles têm os modos de criptografia X, Y, Z à sua disposição, (...)".

romano
fonte
1
Essa é a minha crença também. Eu estou querendo saber quais configurações específicas estamos vendo também. Meu melhor palpite é que o strongSwan wiki páginas sobre Apple iOS espera pelo menos algumas das a resposta: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck
Conte-me sobre isso, eu procurei por eles por um bom tempo também, mas sem dados. Se você descobrir sobre eles, deixe-me uma mensagem! :)
Roman
Decidi aceitar isso como resposta. Suspeito que seja o único bom que conseguiremos. Obrigado, @Roman!
Dave Peck
0

Entendo pelo seu comentário que você está se perguntando as diferenças entre L2TP + IPSec e IPSec apenas.

  • L2TP é um protocolo de encapsulamento. Sem criptografia.
  • IPSec é um protocolo de segurança (criptografia + autenticação)

Quando o IPSec é usado "sozinho", ele pode operar em dois modos:

  • "tunnel": o túnel é de fato um túnel GRE (IP em IP), mas a carga útil é criptografada.
  • "transporte": a carga útil do IP é criptografada, sem nenhum encapsulamento.

O modo de túnel é usado principalmente para conectar duas redes, de roteador a roteador, enquanto o modo de transporte é usado para guerreiros da estrada, dispositivos (laptop, iPhone), conectando-se à rede corporativa.

O L2TP sobre IPSec é semelhante ao modo de transporte, conectando um dispositivo remoto a um concentrador. O dispositivo remoto pode ser um roteador.

petrus
fonte
Obrigado, @petrus, mas: infelizmente, não é disso que estou perguntando. Releia a pergunta inicial.
Dave Peck