1. Confidencialidad: IPSec garantiza que los datos que viajan a través de una red estén cifrados y que personas no autorizadas no puedan acceder fácilmente a ellos. Esto se logra mediante el uso de potentes algoritmos criptográficos, como AES, 3DES o ChaCha20, para cifrar los datos antes de la transmisión.
2. Integridad: IPSec garantiza que los datos transmitidos a través de una red no hayan sido manipulados ni corrompidos durante el tránsito. Esto se logra calculando un valor hash de los datos e incluyéndolo en el paquete IPSec. Luego, el receptor puede verificar la integridad de los datos recibidos recalculando el valor hash y comparándolo con el valor recibido en el paquete.
3. Autenticación: IPSec garantiza que las partes que se comunican estén autenticadas y que los datos provengan de una fuente confiable. Esto se logra mediante el uso de firmas o certificados digitales para verificar las identidades de las partes y garantizar que están autorizadas para comunicarse.
4. Protección antirrepetición: IPSec protege contra ataques de repetición, en los que un atacante intercepta y reproduce un paquete enviado previamente para obtener acceso no autorizado. Esto se logra incluyendo un número de secuencia en el paquete IPSec, que permite al receptor detectar y descartar paquetes reproducidos.
5. No repudio: IPSec proporciona no repudio, lo que garantiza que el remitente de un mensaje no pueda negar haberlo enviado. Esto se logra mediante el uso de firmas o certificados digitales para proporcionar un registro a prueba de manipulaciones del mensaje y su remitente.
Estos servicios son esenciales para una comunicación segura en la red, especialmente cuando se transmite información sensible o confidencial a través de Internet u otras redes públicas.