jeudi 21 août 2008

  Ip: 38.103.63.60

IPSec

IPSec a pour objectif dans un premier temps d'établir un premier tunnel entre deux ordinateurs, "tunnel administratif". Ce protocole est dit administratif car il ne sert pas à la transmission des données utilisateur ; il est utilisé pour gérer les tunnels secondaires, leur création, le rafraîchissement des clés, etc... Dans un second temps, IPSec consiste à établir autant de tunnels secondaires que nécessaire pour la transmission des données utilisateur entre les deux ordinateurs.

Les tunnels destinés aux échanges de données vont s'appuyer sur trois modules différents suivant les besoins en sécurité des utilisateurs.

  Le premier est le module AH (Authentication Header) qui vise à établir l'identité des extrémités de façon certaine : intégrité, authentification et protection contre le rejeu des paquets à encapsuler.

  Le deuxième est le module ESP (Encapsulating Security Payload) qui a pour but de chiffrer les données : confidentialité, intégrité, authentification et protection contre le rejeu.

  Le troisième est le module SA (Security Association) qui est un élément contenant toutes les informations requises pour caractériser et échanger des données à protéger. Chaque SA contient des éléments permettant de déterminer à quel type de trafic ou paquet elle s'applique (protocole AH et/ou ESP, mode tunnel ou transport, algorithmes de sécurité utilisés par les protocoles, les clés utilisées, ...).

L'échange des clés se fait soit de manière manuelle, soit avec le protocole d'échange IKE (la plupart du temps) ; il permet aux deux parties de s'entendre sur les SA.