Galactic Civilizations 3
IPsec - ESP

IPsec - ESP

Catégorie: Sécurité.
Posté par le 02/10/2011.
Dernière mise à jour le 02/10/2011.

<<Tutoriel précédent    Tutoriel suivant>>

Description

Cette partie vous expliquera le fonctionnement du Protocole ESP en mode transport et en mode tunnel avec ou sans authentification.

ESP : Mode Transport sans authentification

Le protocole ESP fournit l’intégrité des données, l’authentification de la source et la confidentialité. A la différence d’AH, ESP ajoute un trailer après le contenu du paquet en plus d’un en-tête entre l’en-tête IP original et le contenu.

IPsec Mode transport ESP

Le header contient un champ SPI et le numéro de séquence du paquet ESP. Le trailer contient un champ padding, padding length et next header. Le champ next header contient le protocole suivant (dans les données chiffrées), à savoir TCP, UDP, etc. L’en-tête IP original reste inchangé sauf le payload type (ESP = 50).

ESP : Mode Tunnel sans authentification

IPsec Mode tunnel ESP

Ici, le paquet original ainsi que le trailer ESP est encapsulé dans un nouveau paquet IP. Un en-tête ESP est ajouté entre le nouvel en-tête IP et le paquet chiffré.

ESP : Mode Transport avec authentification

ESP avec authentification ajoute un bloc d’authentification à la fin du paquet IP, comme le montre le schéma ci-dessous.

IPsec Mode transport ESP avec authentification

Le principe est exactement le même que sans authentification si ce n’est que désormais, un bloc d’authentification est ajouté à la fin du paquet IP. Ce bloc est un MAC calculé sur toute la partie ESP. L’en-tête IP original n’est donc pas authentifié, alors qu’il l’était avec AH.

ESP : Mode Tunnel avec authentification

IPsec Mode tunnel ESP avec authentification

Dans ce cas, tout le paquet IP original est chiffré et encapsulé dans un nouveau paquet et un bloc d’authentification est ajouté. Ce bloc est à présent calculé sur toute la partie ESP, y compris l’en-tête IP original étant donné qu’il est encapsulé dans un nouveau paquet.

Tu as aimé ce tutoriel ?
Aide nous à améliorer le site ! Deviens partenaire officiel ou suis nous sur facebook !

<<Tutoriel précédent    Tutoriel suivant>>

Commentaires[0]

Tu as aimé ce tutoriel ? Alors partage-le avec tes amis !
Partager sur Facebook Partager sur Twitter Partager sur Myspace Partager sur Stumbleupon Soumettre sur Reddit Partager sur Digg Ajouter à vos favoris Technorati Ajouter à vos favoris Live Ajouter à vos favoris Google Ajouter sur vos favoris Yahoo Voir le flux rss

Mots Clés: ESP IPsec mode transport mode tunnel Securite SPI

Veve :
(11/04/2013 - 17:19:44)
il faut juste mettre "sudo" à la place de "su" pour exécuter la commande en root

Veve :
(11/04/2013 - 17:18:56)
Salut tu peux aller lire ce tutoriel: http://www.tutorielsenfolie.com/tutoriels-63-installation-configuration-opennebula.html Il fonctionne aussi sous ubuntu

safa.souissi4 :
(10/04/2013 - 20:58:13)
s'il vous plait c urgent :(

safa.souissi4 :
(10/04/2013 - 20:56:25)
bonsoir,je cherche un tutos pour installer opennebula.org sous ubuntu 12.

Veve :
(18/03/2013 - 20:07:49)
oui, j'essaye de voir d'ou viens le problème.

sonde :
(18/03/2013 - 13:29:57)
re merci (j apprend un peu plus) je crois que j ai trouver pourquoi je peu pas poster si il y a ligne code impossible de poster lol

Veve :
(17/03/2013 - 21:34:49)
Salut, j'espère que ça t'a aidé.

sonde :
(17/03/2013 - 09:59:02)
pour ton aide

sonde :
(17/03/2013 - 09:57:36)
slt Veve impossible de laisser com

sonde :
(17/03/2013 - 09:56:55)
??

Demi-dieu :
(15/03/2013 - 18:41:13)
salut ^^

sonde :
(13/03/2013 - 14:49:35)
un petit coucou

Tanamoureuse :
(29/09/2011 - 06:11:08)
Je t'aime

Faire un don

Ma Publicité ici


Faire un don