Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Ipsec techniques pdf IPSec Techniques Fiche technique Bénoni MARTIN Degré de di ?culté L ? un des protocoles les plus complexes complexité notamment dûe au fait que IPSec se base sur d ? autres protocoles AH ESP ISAKMP IKE qu ? il faut donc appréhender av

IPSec Techniques Fiche technique Bénoni MARTIN Degré de di ?culté L ? un des protocoles les plus complexes complexité notamment dûe au fait que IPSec se base sur d ? autres protocoles AH ESP ISAKMP IKE qu ? il faut donc appréhender avant d'aborder IPSec complexité qui se traduit d'ailleurs par le nombre élevé de RFCs traitant du sujet Pour certains IPSec est basé sur le trio AH ESP IKE pour d ? autres ce sera plutôt le trio IKE ISAKMP Oakley pour d ? autres encore IPSec est un ensemble de mécanismes destiné à pallier le manque de sécurité de IPv ? I PSec a été développé par l'IETF dans le but de sécuriser TCP IP au niveau de la couche couche réseau du modèle OSI contrairement à SSL TLS ou SSH qui sécurisent respectivement les couches et ce qui évite de rattacher IPSec à un port donné - pour SSH ou pour HTTPs- Il peut être implémenté sur des connexions hôte vers hôte hôte vers passerelle ou passerelle vers passerelle Le premier type requiert soit le mode transport soit le mode tunnel tandis que les deux derniers cas demandent forcément un mode tunnel Par l'authenti ?cation et le chi ?rement des paquets IP IPSec permet de sécuriser toute transmission de données reposant sur TCP Nous présenterons donc IPSec comme ? étant un patch de sécurité pour IP IPSec étant en option sous IPv mais obligatoire avec le futur Ipv ? étant un protocole pouvant être utilisé sous deux modes transport et tunnel ? faisant appel à deux sous-protocoles AH et ESP ? et se basant sur plusieurs autres protocoles plus ou moins utilisés dans leur totalité ISAKMP IKE Oakley Photuris Skeme et SKIP IPSec permet donc principalement ? l ? authenti ?cation ?? cette fonctionnalité repose entre autres sur le concept de cookie comme nous le verrons par la suite et est basée sur des clés prépartagées adresses IP noms FQDN certi ?cats X ? l ? intégrité des données ?? via l ? utilisation d ? algorithmes de hachage nous pouvons véri ?er que les données n ? ont pas été altérées entre le départ et l ? arrivée Cette intégrité repose sur deux types particuliers de fonctions de hachage les MACs -cf Encadré- et les HMACs -cf Encadré- Cet article explique ? Comment fonctionne IPSec en détail Ce qu'il faut savoir ? Idéalement avoir des connaissances de base sur les protocoles TCP UDP et IP ? Des notions de base en cryptographie clé prépartagée échange de Di ?e-Hellman certi ?cats et signatures numériques hakin N ? www hakin org CIPSec La gestion des clés Les types de clés existantes On a trois grands types de clés ? les clés de chi ?rement de clés Servant à chi ?rer d ? autres clés par exemple crypter la clé qui va permettre de transmettre la clé symétrique de chi ?rement de données ce type de clé doit être par conséquent très solide d ? o? une utilisation recommandée