Galactic Civilizations 3
IPsec - Numéros de séquences

IPsec - Numéros de séquences

Catégorie: Sécurité.
Posté par le 02/10/2011.
Dernière mise à jour le 02/10/2011.

<<Tutoriel précédent    Tutoriel suivant>>

Description

Cette partie vous décrira les différents champs des paquets IPSec en mode tunnel avec ESP. Et vous expliquera le fonctionnement et l’utilité des numéros de séquences IPsec.

Mode Tunnel avec ESP

Les informations stockées sur le routeur de l'émetteur pour la SA sont :

  • SPI en 32 bits.
  • L’interface d’origine du SA (200.168.1.100).
  • L’interface de destination du SA (193.68.2.26).
  • Le type de chiffrement utilisé (ex : 3DES avec CBC).
  • La clé de chiffrement.
  • Le type de vérification d’intégrité (ex : HMAC avec MD5).
  • La clé d’authentification.

Les numéros de séquences IPsec

Les numéros de séquence sont utilisés pour contrer les attaques de type sniffing et rejeu. Sans numéro de séquence, la réception de plusieurs paquets authentifiés pourrait perturber le service. La destination vérifie si elle ne reçoit pas des paquets dupliqués. Pour ce faire, elle utilise une fenêtre pour voir si ces paquets doivent être acceptés ou non. Pour chaque nouvel SA, l’expéditeur initialise les numéros de séquence à 0 et un nouvel SA est rétabli chaque fois que le numéro de séquence atteint sa taille maximale.

Numéros de séquences IPsec

  • 1: Le paquet 1 n'est pas dans la séquence, s' il est dans la fenêtre: ok sinon on le jette.

Le numéros n'est pas dans la séquence IPsec

  • 1: Le paquet 2 est hors de la séquence et/ou dupliqué.
  • 2: Le paquet 3 a été perdu, pas de problème.

Et s’il rejoue tout demain? Pas de problème car ce sera (surement) plus la même session!

Tu as aimé ce tutoriel ?
Aide nous à améliorer le site ! Deviens partenaire officiel ou suis nous sur facebook !

<<Tutoriel précédent    Tutoriel suivant>>

Commentaires[0]

Tu as aimé ce tutoriel ? Alors partage-le avec tes amis !
Partager sur Facebook Partager sur Twitter Partager sur Myspace Partager sur Stumbleupon Soumettre sur Reddit Partager sur Digg Ajouter à vos favoris Technorati Ajouter à vos favoris Live Ajouter à vos favoris Google Ajouter sur vos favoris Yahoo Voir le flux rss

Mots Clés: ESP IPsec mode tunnel numeros de sequences Securite

Veve :
(11/04/2013 - 17:19:44)
il faut juste mettre "sudo" à la place de "su" pour exécuter la commande en root

Veve :
(11/04/2013 - 17:18:56)
Salut tu peux aller lire ce tutoriel: http://www.tutorielsenfolie.com/tutoriels-63-installation-configuration-opennebula.html Il fonctionne aussi sous ubuntu

safa.souissi4 :
(10/04/2013 - 20:58:13)
s'il vous plait c urgent :(

safa.souissi4 :
(10/04/2013 - 20:56:25)
bonsoir,je cherche un tutos pour installer opennebula.org sous ubuntu 12.

Veve :
(18/03/2013 - 20:07:49)
oui, j'essaye de voir d'ou viens le problème.

sonde :
(18/03/2013 - 13:29:57)
re merci (j apprend un peu plus) je crois que j ai trouver pourquoi je peu pas poster si il y a ligne code impossible de poster lol

Veve :
(17/03/2013 - 21:34:49)
Salut, j'espère que ça t'a aidé.

sonde :
(17/03/2013 - 09:59:02)
pour ton aide

sonde :
(17/03/2013 - 09:57:36)
slt Veve impossible de laisser com

sonde :
(17/03/2013 - 09:56:55)
??

Demi-dieu :
(15/03/2013 - 18:41:13)
salut ^^

sonde :
(13/03/2013 - 14:49:35)
un petit coucou

Tanamoureuse :
(29/09/2011 - 06:11:08)
Je t'aime

Faire un don

Ma Publicité ici


Faire un don