IPsec

IPsec (Internet Protocol Security) est un cadre qui regroupe un jeu de protocoles de sécurité au niveau de la couche réseau ou de la couche de traitement des paquets de la communication réseau.

Télécharger gratuitement ce guide

5 définitions clés : SDN, SD WAN et virtualisation réseau

Les technologies de Software Defined s'attaquent désormais aux couches réseau. Cette nouvelle tendance soulève de nouveaux concepts et donc des enjeux clés, le tout étant de bien cerner la tendance.

Start Download

• Adresse e-mail professionnelle

  Vous avez oublié d'indiquer une adresse e-mail.

  L'adresse e-mail indiquée semble erronée.

  Cet e-mail est déjà enregistré. Veuillez vous identifier ici.

  Vous avez dépassé le nombre maximum de caractères autorisé.

  Merci d’entrer une adresse e-mail professionnelle.

• • J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.

  Veuillez cocher la case si vous voulez continuer.

• • J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.

  Veuillez cocher la case si vous voulez continuer.

Les approches antérieures intégraient la sécurité au niveau de la couche application du modèle de communication. IPsec est réputé particulièrement utile pour la mise en oeuvre de réseaux privés virtuels (VPN, Virtual Private Network), ainsi que pour l'accès des utilisateurs distants à des réseaux privés via une connexion commutée.

Par ailleurs, IPsec présente le gros avantage de permettre la gestion des dispositifs de sécurité sans aucune modification sur les ordinateurs des utilisateurs. Cisco a été l'un des premiers à proposer IPsec en temps que norme (ou combinaison de normes et de technologies), intégrant sa prise en charge dans ses routeurs réseau.

IPsec fournit deux types de service de sécurité : Authentication Header (AH), qui permet essentiellement l'authentification de l'expéditeur des données, et Encapsulating Security Payload (ESP), qui prend en charge à la fois l'authentification de l'expéditeur et le chiffrement des données.

Les informations spécifiques associées à chacun de ces services sont insérées dans le paquet d’un en-tête qui suit l'en-tête du paquet IP. Des protocoles de clé distincts peuvent être sélectionnés, tels que le protocole ISAKMP/Oakley.