j'ai compris

Application PKI dans VPN IPSec

publié il y a  2020-8-30 12:44:25 77 0 0 0 0

Application PKI dans VPN IPSec

Sur le réseau représenté sur la figure 1 , les pare-feu fonctionnent comme des passerelles de sortie du réseau A et du réseau B. Les utilisateurs internes des deux réseaux communiquent via Internet. Pour garantir la sécurité des données sur Internet, les pare-feu ont configuré IPSec pour mettre en place un tunnel IPSec. En général, IPSec peut utiliser une clé pré-partagée pour négocier le tunnel IPSec. Cependant, l'utilisation d'une clé pré-partagée sur un grand réseau n'est pas sécurisée et prend du temps. Pour résoudre ce problème, les périphériques peuvent utiliser des certificats PKI pour s'authentifier mutuellement dans la configuration du tunnel PKI.

Figure 1 application PKI dans VPN IPSec
fig_dc_fd_pki_001201.png

Une fois PKI configuré, les parties en communication s'authentifient les unes les autres pendant la négociation IKE. Cela garantit la sécurité dans l'échange de clés. En outre, le certificat fournit une fonction de gestion centralisée des clés pour IPSec et améliore l'évolutivité de l'ensemble du réseau IPSec. Sur un réseau IPSec avec PKI configuré, chaque appareil dispose d'un certificat de localisation émis par le centre d'authentification PKI. Lorsqu'un nouveau périphérique est déployé, le nouveau périphérique peut communiquer en toute sécurité avec d'autres périphériques en demandant un certificat, et les configurations sur d'autres périphériques n'ont pas besoin d'être modifiées. Cela réduit considérablement la charge de travail de configuration.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.