IPsec
IPsec
Sécurité des réseaux informatiques
1
Plan
•
•
•
•
•
•
Présentation d'IP Security
L'architecture d'IPsec
"Authentication Header"
"Encapsulating Security Payload"
Les associations de sécurité
Politique de sécurité et gestion des clefs Sécurité des réseaux informatiques
2
1
Présentation d'IPsec
• IPsec n'est pas un protocole : IPv4 ou IPv6.
• IPsec offre des service d'authentification, d'intégrité et de confidentialité
• IPsec offre un cadre général qui permet à une paire d'entités d'établir une communication sécurisée
• Les services et algorithmes utilisés sont paramétrables. Sécurité des réseaux informatiques
3
Utilisation d'IPsec
• Pour les applications :
– Echanges sécurisés entre les sites d'une même entreprise – Accès sécurisés distants utilisant l'Internet
– Etablissement d'un extranet ou d'un intranet sécurisé avec des entreprises partenaires
– Commerce électronique sécurisé
• Pour le réseau, certifie que :
– Les messages proviennent d'un routeur autorisé
– Les messages de redirection proviennent d'un routeur qui a reçu le message
– Les messages de routage ne sont pas modifiés
• IPsec est le principal procédé utilisé pour construire un VPN ("Virtual private network")
Sécurité des réseaux informatiques
4
2
Un scénario d'utilisation d'IPsec Réseau d'interconnexion privé et sécurisé
Sécurité des réseaux informatiques
5
Les avantages d'IPsec
• Les avantages d'IPsec
– Transparent vis-à-vis des applications, des utilisateurs (c-à-d. de n'importe quel protocole de couche supérieure)
– Adaptable/Paramétrable
• Différents services
• Différents algorithmes
• Protège aussi bien un utilisateur individuel qu'un domaine entier
Sécurité des réseaux informatiques
6
3
L'architecture d'IPsec
• Les normes d'IPsec :
– RFC 2401: "An overview of security architecture" – RFC 2402: "Description of a packet authentication extension to IPv4