Sécurité des réseaux IPSec

Introduction

Pourquoi?

– Premier constat sur l’aspect critique de la sécurité dans internet en 1994 (RFC 1636).
– Multiplications des attaques de type spoofing (usurpation d’indentité) et d’écoute clandestine du contenu du trafic.
– Nécessité de concevoir des mécanismes d’autentificatione et de chiffrement pour IP.

Applications et propriétés

Quelques applications :
* Sécuriser une connexion de sucursale sur Internet. Établir un réseau privé virtuel sécurisé.
* Accès distant sécurisé sur internet. Accès sécurisé à un réseau distant (pour bénificier des services offerts par ce réseau).
* Autenticité des paquets reçus. IPSec peut être utilisé pour assurer l’autentification lors des communications entre les machines concernées.
Avantages :
* Possibilité d’utilisation uniquement sur des communications spécifiques (sans perturber les autres communications).
* IPSec est au-dessous de la couche de transport (TCP, UDP); il est donc transparent aux applications (possibilité d’accroître la sécurité sans modifier les applications de plus haut niveau).
* Une fois mis en place, IPSec est transparent aux utilisateurs.

IPSec (1/2)

IPSec est décrit dans les RFC 2401, 2402, 2406 et 2408. IPSec fournit :
* Un protocole de d’authentification indiqué par l’en-tête d’authentification (AH (Authentication Header).
– Contrôle d’accès.
– Authentification de l’origine des données.
– Rejet de paquets rejoués.
* Un protocole combiné chiffrement authtification (ESP (Encapsulating Security Payload)).
– Confidentialités (chiffrement).
– Confidentialités limitée au flot du trafic.

Sécurité des réseaux IPSec

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *