-
Letra A. O ISAKMP define procedimentos e formatos de pacote para estabelecer, negociar, modificar e excluir associações de segurança. L2TP é Protocolo de Encapsulamento de Camada 2, PPTP é protocolo de encapsulamento ponto a ponto, AH é Authentication Header, e ESP é Encapsulating Security Payload.
-
IKEv1 Phases
IKE phase 1's purpose is to establish a secure authenticated communication channel by using the Diffie–Hellman key exchange algorithm to generate a shared secret key to encrypt further IKE communications. This negotiation results in one single bi-directional ISAKMP Security Association (SA).[11] The authentication can be performed using either pre-shared key(shared secret), signatures, or public key encryption.[12] Phase 1 operates in either Main Mode or Aggressive Mode. Main Mode protects the identity of the peers; Aggressive Mode does not.[10]
During IKE phase 2, the IKE peers use the secure channel established in Phase 1 to negotiate Security Associations on behalf of other services like IPsec. The negotiation results in a minimum of two unidirectional security associations (one inbound and one outbound).[13] Phase 2 operates only in Quick Mode.[10]
wikipedia
-
IPSec
•Estabelecimento das chaves
–Manual
–Automático
•OBS: IKE não é obrigatório, apenas recomendável
•Como os firewalls se destinam principalmente a questão da segurança, é natural fazer os túneis começarem e terminarem nos firewalls
•Projeto prevê níveis de granularidades variados
•Dividido em duas partes
–Dois Cabeçalhos
–ISAKMP (Internet Security Association and Key Management Protocol)
http://www.provasdeti.com.br/sgop02-para-concursos.html