Galactic Civilizations 3
IPsec - Security Association

IPsec - Security Association

Catégorie: Sécurité.
Posté par le 02/10/2011.
Dernière mise à jour le 02/10/2011.

<<Tutoriel précédent    Tutoriel suivant>>

Description

Cette partie vous expliquera ce qu’est qu’un Security Association (SA).

Security Association (SA)

Avant d’envoyer des données, une connexion virtuelle unidirectionnelle est établie entre la source et la destination. Cette connexion est appelée une security association (SA). Donc pour que deux hôtes puissent s’échanger de l’information, il faut deux SA, une dans chaque direction. Les deux systèmes (émetteur et récepteur) conservent de l’information au sujet de chaque SA. Ainsi, à une SA est associée toute une série d’informations, notamment la clé partagée, l’identité de l’autre partie, le numéro de séquence courant, les services utilisés (intégrité uniquement, confidentialité + intégrité, algorithmes utilisés, etc…).Donc, contrairement à IP, IPsec est orienté connexion.

Une SA est identifiée de manière unique par trois paramètres :

  • Security Parameter Index (SPI) : c’est une séquence binaire assignée à un SA par le récepteur et qui n’a qu’une signification locale. Il est utilisé pour sélectionné un SA pour traiter les paquets reçus.
  • IP de destination : peut-être l’adresse d’un routeur, peut être unicast ou multicast.
  • Security Protocol Identifier : indique si l’association est une AH SA ou un ESP SA.

En unicast, c’est la destination qui choisit le SPI. On pourrait donc croire que le SPI suffit à identifier un SA mais un même SPI peut être assigné à un ESP SA et un AH SA, donc le Security Protocol Identifier est  nécessaire pour enlever l’ambiguïté. Pour le multicast, le SPI est choisi par la source donc le champ d’IP destination est aussi nécessaire pour qu’il n’y ait pas d’ambiguïté.

Tu as aimé ce tutoriel ?
Aide nous à améliorer le site ! Deviens partenaire officiel ou suis nous sur facebook !

<<Tutoriel précédent    Tutoriel suivant>>

Commentaires[0]

Tu as aimé ce tutoriel ? Alors partage-le avec tes amis !
Partager sur Facebook Partager sur Twitter Partager sur Myspace Partager sur Stumbleupon Soumettre sur Reddit Partager sur Digg Ajouter à vos favoris Technorati Ajouter à vos favoris Live Ajouter à vos favoris Google Ajouter sur vos favoris Yahoo Voir le flux rss

Mots Clés: IPsec SA Securite Security Association

Veve :
(11/04/2013 - 17:19:44)
il faut juste mettre "sudo" à la place de "su" pour exécuter la commande en root

Veve :
(11/04/2013 - 17:18:56)
Salut tu peux aller lire ce tutoriel: http://www.tutorielsenfolie.com/tutoriels-63-installation-configuration-opennebula.html Il fonctionne aussi sous ubuntu

safa.souissi4 :
(10/04/2013 - 20:58:13)
s'il vous plait c urgent :(

safa.souissi4 :
(10/04/2013 - 20:56:25)
bonsoir,je cherche un tutos pour installer opennebula.org sous ubuntu 12.

Veve :
(18/03/2013 - 20:07:49)
oui, j'essaye de voir d'ou viens le problème.

sonde :
(18/03/2013 - 13:29:57)
re merci (j apprend un peu plus) je crois que j ai trouver pourquoi je peu pas poster si il y a ligne code impossible de poster lol

Veve :
(17/03/2013 - 21:34:49)
Salut, j'espère que ça t'a aidé.

sonde :
(17/03/2013 - 09:59:02)
pour ton aide

sonde :
(17/03/2013 - 09:57:36)
slt Veve impossible de laisser com

sonde :
(17/03/2013 - 09:56:55)
??

Demi-dieu :
(15/03/2013 - 18:41:13)
salut ^^

sonde :
(13/03/2013 - 14:49:35)
un petit coucou

Tanamoureuse :
(29/09/2011 - 06:11:08)
Je t'aime

Faire un don

Ma Publicité ici


Faire un don