Galactic Civilizations 3
IPsec - SAD et SPD

IPsec - SAD et SPD

Catégorie: Sécurité.
Posté par le 02/10/2011.
Dernière mise à jour le 02/10/2011.

<<Tutoriel précédent    Tutoriel suivant>>

Description

Cette partie vous expliquera le fonctionnement des Security Association Database (SAD) et des Security Policy Database (SPD).

Security Association Database (SAD)

Un système qui implémente IPsec conserve une base de données de SAs. Ainsi, pour envoyer un paquet vers une adresse IP X, l’émetteur recherche l’entrée correspondante dans sa base de données pour lui envoyer. Cette entrée fournira toutes les informations pour émettre vers X, à savoir le SPI, la clé, les algorithmes utilisés, le numéro de séquence courant etc… De même, à la réception d’un paquet, le SPI du paquet est utilisé pour trouver l’entrée correspondante dans la base de données des SAs. Le récepteur connaitra donc les paramètres pour décoder le paquet. Les paramètres associés à chaque SA sont les suivants :

  • AH information : IP source/destination, Algorithme d’authentification, clés,…
  • ESP information : IP source/destination, Algorithmes de chiffrement et d’authentification, clés,…
  • Sequence number counter : Utilisé pour générer le numéro de séquence courant.
  • Anti-replay window : Utilisé pour détecter une attaque par rejeu.
  • Lifetime of the SA : durée de vie du SA. Sequence counter overflow flag : indique ce qu’il faut faire si le numéro de séquence ne correspond pas (en général, fermer la SA).
  • IPsec protocol mode : Mode transport ou mode tunnel.
  • Path MTU : MTU pour éviter la fragmentation dans les routeurs internes. Le premier routeur fragmente en paquets de taille MTU prédéfini. Cette MTU doit être assez petite pour éviter la fragmentation dans les routeurs intermédiaires.

NB : Le MTU est la taille maximale d’un paquet pouvant être transmis en une seule fois (sans fragmentation).

Security Policy Database (SPD)

La SPD permet de savoir ce que l’on doit faire (utiliser un SA ou pas) avec un paquet donné. Chacune des entrées de la SPD définit un sous-ensemble du trafic IP et des points vers une SA pour ce trafic.

Pour le traitement du trafic sortant, on suit pour chaque paquet la séquence suivante :

  • Chercher une entrée correspondante au paquet dans la SPD.
  • Déterminer une SA associée avec cette entrée (s’il y en a une) et son SPI associé.
  • Faire le traitement requis par IPsec (ex : traitement AH ou ESP).

Tu as aimé ce tutoriel ?
Aide nous à améliorer le site ! Deviens partenaire officiel ou suis nous sur facebook !

<<Tutoriel précédent    Tutoriel suivant>>

Commentaires[0]

Tu as aimé ce tutoriel ? Alors partage-le avec tes amis !
Partager sur Facebook Partager sur Twitter Partager sur Myspace Partager sur Stumbleupon Soumettre sur Reddit Partager sur Digg Ajouter à vos favoris Technorati Ajouter à vos favoris Live Ajouter à vos favoris Google Ajouter sur vos favoris Yahoo Voir le flux rss

Mots Clés: IPsec SAD Securite Security Association Database Security Policy Database SPD

Veve :
(11/04/2013 - 17:19:44)
il faut juste mettre "sudo" à la place de "su" pour exécuter la commande en root

Veve :
(11/04/2013 - 17:18:56)
Salut tu peux aller lire ce tutoriel: http://www.tutorielsenfolie.com/tutoriels-63-installation-configuration-opennebula.html Il fonctionne aussi sous ubuntu

safa.souissi4 :
(10/04/2013 - 20:58:13)
s'il vous plait c urgent :(

safa.souissi4 :
(10/04/2013 - 20:56:25)
bonsoir,je cherche un tutos pour installer opennebula.org sous ubuntu 12.

Veve :
(18/03/2013 - 20:07:49)
oui, j'essaye de voir d'ou viens le problème.

sonde :
(18/03/2013 - 13:29:57)
re merci (j apprend un peu plus) je crois que j ai trouver pourquoi je peu pas poster si il y a ligne code impossible de poster lol

Veve :
(17/03/2013 - 21:34:49)
Salut, j'espère que ça t'a aidé.

sonde :
(17/03/2013 - 09:59:02)
pour ton aide

sonde :
(17/03/2013 - 09:57:36)
slt Veve impossible de laisser com

sonde :
(17/03/2013 - 09:56:55)
??

Demi-dieu :
(15/03/2013 - 18:41:13)
salut ^^

sonde :
(13/03/2013 - 14:49:35)
un petit coucou

Tanamoureuse :
(29/09/2011 - 06:11:08)
Je t'aime

Faire un don

Ma Publicité ici


Faire un don