<<Tutoriel précédent Tutoriel suivant>>
Description
Cette partie vous expliquera les principes généraux d'IPsec. Il vous expliquera ce qu'est le mode tunnel, le mode transport, le protocole AH ainsi que le protocole ESP.
Principes généraux
Fonctionnement
Dans un premier temps, on suppose que deux nœuds d’un réseau disposent déjà d’une clé de session qui peut avoir été obtenue soit par une configuration manuelle, soit automatiquement à l’aide d’IKE. IPsec dispose de deux modes de fonctionnement et de deux protocoles de chiffrement et/ou d’authentification.
Deux modes:
Mode Transport
Dans ce mode, un en-tête est ajouté entre l’en-tête IP et le reste du paquet. Ici, IPsec est utilisé de bout en bout, entre les hôtes.
Mode Tunnel
Dans ce mode, les paquets IP restent intacts et un nouvel en-tête IP ainsi que des informations concernant IPsec sont rajoutés en dehors du paquet au niveau des routeurs finaux.
Un tunnel peut également être créé entre un routeur et un hôte distant.
Deux protocoles
Authentication Header (AH) protocol
Fournit l’authentification de la source et l’intégrité mais pas la confidentialité.
Encapsulation Security Protocol (ESP)
Fournit l’authentification de la source, l’intégrité et la confidentialité. Il est généralement plus utilisé qu’AH mais il nécessite plus de temps de calcul.
Quatre combinaisons possibles
IPsec peut donc combiner les deux modes de fonctionnement avec les deux protocoles pour donner ainsi quatre combinaisons possibles. Le plus utilisé étant le mode Tunnel avec ESP.
IPsec regroupe en réalité une série de protocoles permettant de :
- Choisir des protocoles de sécurité.
- Déterminer les algorithmes à utiliser.
- Mettre en place les clés nécessaires à l’utilisation des algorithmes choisis.
Tu as aimé ce tutoriel ?
Aide nous à améliorer le site !
Deviens partenaire officiel ou suis nous sur facebook !