IPsec
IPsec (Internet Protocol Security) est un cadre qui regroupe un jeu de protocoles de sécurité au niveau de la couche réseau ou de la couche de traitement des paquets de la communication réseau.
Suite de l'article ci-dessous
Wifi-6 : guide pratique d'une nouvelle communication sans fil
Les nouvelles possibilités qu’offrent les connexions sans fil font que désormais, les différences entre liaisons filaires et radio s’amenuisent. Et ce avec la pression de l’utilisateur final, qui n’accepte plus qu’une connexion soit dégradée parce que « sans fil ». Découvrez à travers cette sélection d’articles quels sont les avantages et les concepts au cœur de Wifi-6.
Les approches antérieures intégraient la sécurité au niveau de la couche application du modèle de communication. IPsec est réputé particulièrement utile pour la mise en oeuvre de réseaux privés virtuels (VPN, Virtual Private Network), ainsi que pour l'accès des utilisateurs distants à des réseaux privés via une connexion commutée.
Par ailleurs, IPsec présente le gros avantage de permettre la gestion des dispositifs de sécurité sans aucune modification sur les ordinateurs des utilisateurs. Cisco a été l'un des premiers à proposer IPsec en temps que norme (ou combinaison de normes et de technologies), intégrant sa prise en charge dans ses routeurs réseau.
IPsec fournit deux types de service de sécurité : Authentication Header (AH), qui permet essentiellement l'authentification de l'expéditeur des données, et Encapsulating Security Payload (ESP), qui prend en charge à la fois l'authentification de l'expéditeur et le chiffrement des données.
Les informations spécifiques associées à chacun de ces services sont insérées dans le paquet d’un en-tête qui suit l'en-tête du paquet IP. Des protocoles de clé distincts peuvent être sélectionnés, tels que le protocole ISAKMP/Oakley.
