Teóricamente podría funcionar, pero el obstáculo principal es hacer que HIPv2 se use a gran escala. ESP (IP Encapsulating Security Payload (ESP)) es fundamentalmente tan seguro como IPSEC o TLS (puede usar cualquier algoritmo de cifrado que admitan ambos hosts), pero necesita algo para proporcionar una identidad confiable de los puntos finales para evitar construir una conexión con el host incorrecto. Eso es lo que hace HIP: usar el formato de transporte de carga de seguridad de encapsulación (ESP) con el protocolo de identidad del host (HIP). No sé si podría reemplazar los dispositivos o funciones NAC, pero podría simplificar esas cosas al tener una forma estandarizada de proporcionar identidad para los hosts, pero eso también dependería de qué tan bien se implemente el protocolo y, por lo tanto, sea confiable para gerentes de seguridad.
El problema es que las soluciones actuales de VPN funcionan bastante bien y convencer a los hosts de Internet lo suficiente como para admitir HIPv2, que tiene muchos otros beneficios además de poder hacer conexiones seguras sin cliente, ha sido en gran medida inútil, aunque potencialmente podría salvar el móvil. operadores de tener que representar la mayoría de los tipos de tráfico Otro desafío es que tendríamos que conseguir que los fabricantes de concentradores VPN lo admitieran y eso podría ser un problema, en parte porque están acostumbrados a tener un cliente que controlan instalado en los hosts que se conectan a su dispositivo, aunque la biblioteca El enfoque recomendado en la tesis a la que me vinculé en la parte inferior podría hacer que sea menos doloroso para ellos.
Este es un documento sobre HIP1, pero los casos de uso de la versión 1 también se aplican a v2.
- Cómo reparar el alto ping y la pérdida de paquetes en CSGO
- En las direcciones IP, ¿qué se entiende por 'ID de red' e 'ID de host'?
- Cómo compartir la conexión a Internet desde mi computadora portátil a mi teléfono móvil
- ¿Cuál es la diferencia entre las redes de almacenamiento y las redes de centros de datos?
- Como soy administrador de red, ¿vale la pena aprender el desarrollo web?
https: //pdfs.semanticscholar.org…
Si estuviera interesado en impulsar HIP, lo que sería algo bueno de la OMI, probablemente comenzaría con el caso de uso de movilidad en lugar del de seguridad. Obtener ESP es un beneficio adicional para separar las porciones de identidad y ubicación topológica inherentes a las direcciones IP. También sería útil en otras redes, como grandes redes WiFi con muchos AP. Incluso podría verlo simplificando las redes empresariales, pero eso se maneja en gran medida a través de DDNS, opciones de propiedad (Microsoft, etc.) y mecanismos de autorización de red como 802.1X.
Aquí hay un documento de tesis decente sobre algunos enfoques alternativos para obtener HIPv2 (y 2.5) en uso sin tener que convencer a todo Internet (o una gran parte de él) para implementarlo en sus hosts e infraestructura de enrutamiento.
http://nordsecmob.aalto.fi/en/pu…
