IPsec

IPsec (Internet Protocol Security) est un cadre qui regroupe un jeu de protocoles de sécurité au niveau de la couche réseau ou de la couche de traitement des paquets de la communication réseau.

Les approches antérieures intégraient la sécurité au niveau de la couche application du modèle de communication. IPsec est réputé particulièrement utile pour la mise en oeuvre de réseaux privés virtuels (VPN, Virtual Private Network), ainsi que pour l'accès des utilisateurs distants à des réseaux privés via une connexion commutée.

Par ailleurs, IPsec présente le gros avantage de permettre la gestion des dispositifs de sécurité sans aucune modification sur les ordinateurs des utilisateurs. Cisco a été l'un des premiers à proposer IPsec en temps que norme (ou combinaison de normes et de technologies), intégrant sa prise en charge dans ses routeurs réseau.

IPsec fournit deux types de service de sécurité : Authentication Header (AH), qui permet essentiellement l'authentification de l'expéditeur des données, et Encapsulating Security Payload (ESP), qui prend en charge à la fois l'authentification de l'expéditeur et le chiffrement des données.

Les informations spécifiques associées à chacun de ces services sont insérées dans le paquet d’un en-tête qui suit l'en-tête du paquet IP. Des protocoles de clé distincts peuvent être sélectionnés, tels que le protocole ISAKMP/Oakley.