Galactic Civilizations 3
IPsec - AH

IPsec - AH

Catégorie: Sécurité.
Posté par le 02/10/2011.
Dernière mise à jour le 02/10/2011.

<<Tutoriel précédent    Tutoriel suivant>>

Description

Cette partie vous expliquera le fonctionnement du Protocole AH en mode transport et en mode tunnel.

Protocoles IPsec: AH et ESP

Comme spécifié dans les tutoriaux précédents, IPsec a la possibilité de travailler avec deux modes différents :

  • le mode transport :
    • Protège uniquement le contenu du paquet IP.
    • L’en-tête IP reste inchangé.
  • le mode tunnel :
    • Protège entièrement le paquet IP.
    • Le paquet original est traité comme le contenu d’un nouveau paquet IP avec un nouvel en-tête IP.

Ces deux modes peuvent être combinés avec les protocoles AH et ESP.

AH: Mode Transport

Rappelons que le protocole AH fournit l’authentification et l’intégrité des données mais ne fournit aucun mécanisme de confidentialité. Le schéma ci-dessous décrit le fonctionnement d’AH en mode transport.

Mode transport: IPsec AH

En mode transport, un en-tête AH est ajouté entre l’en-tête IP original et le contenu du paquet IP. Cet en-tête contient le SPI ainsi que d’autres informations utiles, en plus du bloc d’authentification, qui n’est autre qu’un MAC calculé sur le contenu du paquet ainsi que sur les champs immuables de l’en-tête IP. En effet, seuls les champs qui ne seront pas modifiés par les routeurs intermédiaires peuvent être inclus dans le calcul du MAC. De plus, le SPI et le numéro de séquence sont également pris en compte dans ce calcul. Le MAC est obtenu par un algorithme de hachage tel que MD5 ou SHA1 en utilisant une clé secrète connue des deux parties. En mode transport, l’en-tête IP reste inchangé sauf le payload type (AH = 51). Un avantage d’AH est que l’en-tête IP est authentifié.

Les champs qui sont considérés comme mutables dans l’en-tête IP sont les suivants : ToS, Flags, Fragment offset, TTL, Header checksum. Logiquement, le ToS ne devrait pas être mutable. En effet, son rôle est à la base de spécifier une certaine qualité de service. Toutefois, son rôle initial a été détourné dans la plupart des réseaux et il est souvent utilisé pour classifier les paquets selon une certaine politique à l’entrée d’un réseau. De ce fait, il est utile de le marquer comme étant mutable (pas d’authentification).

Tu as aimé ce tutoriel ?
Aide nous à améliorer le site ! Deviens partenaire officiel ou suis nous sur facebook !

<<Tutoriel précédent    Tutoriel suivant>>

Commentaires[0]

Tu as aimé ce tutoriel ? Alors partage-le avec tes amis !
Partager sur Facebook Partager sur Twitter Partager sur Myspace Partager sur Stumbleupon Soumettre sur Reddit Partager sur Digg Ajouter à vos favoris Technorati Ajouter à vos favoris Live Ajouter à vos favoris Google Ajouter sur vos favoris Yahoo Voir le flux rss

Mots Clés: AH ESP IPsec mode transport mode tunnel Securite TOS

Veve :
(11/04/2013 - 17:19:44)
il faut juste mettre "sudo" à la place de "su" pour exécuter la commande en root

Veve :
(11/04/2013 - 17:18:56)
Salut tu peux aller lire ce tutoriel: http://www.tutorielsenfolie.com/tutoriels-63-installation-configuration-opennebula.html Il fonctionne aussi sous ubuntu

safa.souissi4 :
(10/04/2013 - 20:58:13)
s'il vous plait c urgent :(

safa.souissi4 :
(10/04/2013 - 20:56:25)
bonsoir,je cherche un tutos pour installer opennebula.org sous ubuntu 12.

Veve :
(18/03/2013 - 20:07:49)
oui, j'essaye de voir d'ou viens le problème.

sonde :
(18/03/2013 - 13:29:57)
re merci (j apprend un peu plus) je crois que j ai trouver pourquoi je peu pas poster si il y a ligne code impossible de poster lol

Veve :
(17/03/2013 - 21:34:49)
Salut, j'espère que ça t'a aidé.

sonde :
(17/03/2013 - 09:59:02)
pour ton aide

sonde :
(17/03/2013 - 09:57:36)
slt Veve impossible de laisser com

sonde :
(17/03/2013 - 09:56:55)
??

Demi-dieu :
(15/03/2013 - 18:41:13)
salut ^^

sonde :
(13/03/2013 - 14:49:35)
un petit coucou

Tanamoureuse :
(29/09/2011 - 06:11:08)
Je t'aime

Faire un don

Ma Publicité ici


Faire un don