|
IPSEC ou Internet Protocole Security permet de protéger les données sensibles circulant sur un réseau TCP/IP. Il protège les données en assurant la confidentialité, l’intégrité et l’authentification de chaque paquet IP circulant sur le réseau.
IPSEC n’exige aucune modification des applications ou des protocoles, vous pouvez déployer IPSEC sans problème sur les réseaux existants.
IPSEC permet aussi le cryptage de données lors des connexions VPN (Virtual Private Network).
Dans Windows 2000, IPSEC assure ses services de sécurité à l’aide des protocoles AH (Authentification Header) et ESP (Encapsulating security Payload). Le protocole AH assure l’authentification, l’intégrité et la fonction anti-relecture du paquet de données.Le protocole AH ne crypte pas les données, il n’assure donc pas la confidentialité des données.
Les données peuvent être lues en clair. Par contre le Protocole AH empêche la modification des données, ce qui assure l’authenticité de l’émetteur. Pour empêcher la modification des données, le protocole AH signe ses paquets.
En-tête IP |
En-tête d’authentification |
En-tête TCP UDP |
Données des applications |
----------------------Zone signée-----------------------
Le protocole ESP en plus de l’authentification, l’intégrité et la fonction anti-relecture, assure la confidentialité des données par cryptage.
En-tête IP |
En-tête ESP |
Données des applications |
Code de fin ESP |
Authentification ESP |
----------Zone cryptée----------
------------- Zone signée------------------ | 
Quel est le rôle d’IPSEC ? 
Afficher toutes les questions
Quel type d’authentification utilise IPSec ?
