IPsec

IPsec (Internet Protocol Security) est un cadre qui regroupe un jeu de protocoles de sécurité au niveau de la couche réseau ou de la couche de traitement des paquets de la communication réseau.

Télécharger gratuitement ce guide

Startup Radar : 10 startups à suivre dans la sécurité IT

Pour le premier numéro de Startup Radar, LeMagIT / TechTarget a sélectionné 10 jeunes entreprises dans le domaine très bouillonnant de la sécurité IT. Celle de l'IOT et des systèmes industriels connectés d'abord, mais surtout celle du poste de travail, des terminaux mobiles, sans oublier la gestion des menaces et des très précieux renseignements sur les menaces.

Start Download

• Adresse e-mail professionnelle

  Vous avez oublié d'indiquer une adresse e-mail.

  L'adresse e-mail indiquée semble erronée.

  Cet e-mail est déjà enregistré. Veuillez vous identifier ici.

  Vous avez dépassé le nombre maximum de caractères autorisé.

  Merci d’entrer une adresse e-mail professionnelle.

• • J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.

  Veuillez cocher la case si vous voulez continuer.

• • J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.

  Veuillez cocher la case si vous voulez continuer.

Les approches antérieures intégraient la sécurité au niveau de la couche application du modèle de communication. IPsec est réputé particulièrement utile pour la mise en oeuvre de réseaux privés virtuels (VPN, Virtual Private Network), ainsi que pour l'accès des utilisateurs distants à des réseaux privés via une connexion commutée.

Par ailleurs, IPsec présente le gros avantage de permettre la gestion des dispositifs de sécurité sans aucune modification sur les ordinateurs des utilisateurs. Cisco a été l'un des premiers à proposer IPsec en temps que norme (ou combinaison de normes et de technologies), intégrant sa prise en charge dans ses routeurs réseau.

IPsec fournit deux types de service de sécurité : Authentication Header (AH), qui permet essentiellement l'authentification de l'expéditeur des données, et Encapsulating Security Payload (ESP), qui prend en charge à la fois l'authentification de l'expéditeur et le chiffrement des données.

Les informations spécifiques associées à chacun de ces services sont insérées dans le paquet d’un en-tête qui suit l'en-tête du paquet IP. Des protocoles de clé distincts peuvent être sélectionnés, tels que le protocole ISAKMP/Oakley.