¿Cuál es la diferencia de nivel de protocolo entre IPSec y "Cisco IPSec"?

12

La mayoría de los clientes VPN distinguen entre IPSec y "Cisco IPSec". Por ejemplo, iOS (de Apple) los trata como cosas esencialmente separadas.

Pero no puedo encontrar ninguna explicación de cuáles son las diferencias a nivel de protocolo . Pueden ser menores, pero definitivamente parece haber diferencias.

¿Alguien puede arrojar luz sobre esto? Incluso un simple puntero a una explicación detallada ayudaría mucho. ¡Gracias!

Dave Peck
fuente
(Mi mejor conjetura en este momento es que no hay una diferencia de protocolo real, pero que Cisco IPSec generalmente usa PSK y xauth en isakmp. Pero realmente no lo sé, buscando a los expertos para esto. Gracias. ;-)
Dave Peck
Mi iPhone no tiene dos IPSec diferentes. Tiene L2TP, PPTP e IPSec, cuyo código de cliente parece ser proporcionado por Cisco. ¿Podría compartir una captura de pantalla que muestre a ambos clientes?
petrus el
IOS incorrecto, sospecho. IOS (Internetwork Operating System) es el sistema operativo utilizado por los enrutadores CISCO mejores que los de los consumidores, y fue durante años antes de que Apple apareciera, tomó prestada otra cosa que ya estaba en uso y afirmó que era de ellos ;-)
MadHatter
@MadHatter He aclarado en la pregunta agregando la palabra "(Apple)" delante de iOS. Definitivamente me refería al iOS de Apple.
Dave Peck
@petrus "L2TP" en iOS de Apple es en realidad L2TP + IPSec, y es la implementación predeterminada de IPSec que no es de Cisco. "IPSec" en iOS de Apple es en realidad Cisco IPSec. Esto es confuso, sí.
Dave Peck el

Respuestas:

5

Según tengo entendido, "Cisco IPSec" solo habla de marketing para IPSec con algunas configuraciones predefinidas para AH / ESP, túnel / modo de transporte, etc. pp.

Cuando lee los RFC, ve que deliberadamente dejan espacio para implementaciones ... usted, ya que el administrador de la red que configura la conexión IPSec tiene muchas opciones para elegir para el protocolo (y debe hacerlo). Cisco simplificó esto en gran medida al decir "Ambos participantes hacen ESP, tienen modos de cifrado X, Y, Z a su disposición, (...)".

romano
fuente
1
Esta es mi creencia también. Me pregunto qué configuraciones específicas estamos viendo también. Mi mejor conjetura es que las páginas wiki de StrongSwan sobre Apple iOS contienen al menos algunas de las respuestas: wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)
Dave Peck
Hábleme de eso, también los busqué durante bastante tiempo, pero sin dados. Si alguna vez se entera de ellos, ¡asegúrese de enviarme una nota! :)
Romano
He decidido aceptar esto como la respuesta. Sospecho que es el único bueno que conseguiremos. Gracias @Roman!
Dave Peck el
0

Por su comentario, entiendo que se está preguntando las diferencias entre L2TP + IPSec e IPSec solamente.

  • L2TP es un protocolo de túnel. Sin cifrado
  • IPSec es un protocolo de seguridad (cifrado + autenticación)

Cuando IPSec se usa "solo", puede funcionar en dos modos:

  • "túnel": el túnel es de hecho un túnel GRE (IP en IP), pero la carga útil está encriptada.
  • "transporte": la carga útil de IP está encriptada, sin ninguna encapsulación.

El modo de túnel se usa principalmente para conectar dos redes, de enrutador a enrutador, mientras que el modo de transporte se usará para los guerreros de la carretera, dispositivos (computadora portátil, iPhone), que se conectan a la red corporativa.

L2TP sobre IPSec es similar al modo de transporte, conectando un dispositivo remoto a un concentrador. Sin embargo, el dispositivo remoto puede ser un enrutador.

petrus
fuente
Gracias, @petrus, pero, por desgracia, eso no es lo que estoy preguntando. Por favor, vuelva a leer la pregunta inicial.
Dave Peck el