j'ai compris

Qu'est-ce que l'IPSEC ?

publié il y a  2021-6-22 21:37:15 109 0 0 0 0

IPSEC signifie sécurité IP. Il s'agit d'  une suite de protocoles standard de l'Internet Engineering Task Force (IETF) entre 2 points de communication sur le réseau IP qui assurent l'authentification, l'intégrité et la confidentialité des données. Il définit également les paquets chiffrés, déchiffrés et authentifiés. Les protocoles IPSEC nécessaires à l'échange de clés sécurisé et à la gestion des clés y sont définis.



Sur quels ports IPSEC fonctionne-t-il ?

Le port UDP 500 doit être ouvert, tout comme les protocoles IP 50 et 51. Le port UDP 500 doit être ouvert pour permettre le transfert d'ISAKMP via le pare-feu tandis que les protocoles 50 et 51 permettent le transfert du trafic ESP et AH respectivement.

Qu'est-ce qu'ISAKMP ?

ISAKMP signifie Internet Security Association et Key Management Protocol. Ce sont deux composants clés d'un VPN IPSEC qui doivent être en place pour qu'il fonctionne normalement et protège le trafic public qui est transféré entre le client et le serveur VPN ou le serveur VPN vers le serveur VPN.


Que sont ESP et AH ?

Non, l'ESP n'est pas une perception extra-sensorielle ! ESP signifie Encapsulating Security Protocol et AH signifie Authentication Header. 

Encapsulation du protocole de sécurité 

ESP protège les nouveaux protocoles de couche supérieure, avec une zone signée indiquant où un paquet de données protégé a été signé pour l'intégrité, et une zone cryptée qui indique les informations protégées par la confidentialité. À moins qu'un paquet de données ne soit tunnelisé, ESP ne protège que la charge utile des données IP (d'où le nom), et non l'en-tête IP.

ESP peut être utilisé pour assurer la confidentialité, l'authentification de l'origine des données, l'intégrité sans connexion, un certain degré de confidentialité au niveau du trafic et un service anti-rejeu (une forme d'intégrité de séquence partielle qui protège contre l'utilisation de commandes ou d'informations d'identification qui ont été capturé par le reniflage de mot de passe ou des attaques similaires). 3

En-tête d'authentification

L'en- tête d' authentification (AH) est un nouveau protocole faisant partie de la suite de protocoles Internet Protocol Security (IPsec), qui authentifie l'origine des paquets IP (datagrammes) et garantit l'intégrité des données. L'AH confirme la source d'origine d'un paquet et s'assure que son contenu (à la fois l'en-tête et la charge utile) n'a pas été modifié depuis la transmission. Si des associations de sécurité ont été établies, AH peut être configuré en option pour se défendre contre les attaques par rejeu en utilisant la technique de la fenêtre glissante. 

  

Comment fonctionnent-ils tous ensemble ?

Lorsqu'il est correctement configuré, un VPN IPSEC fournit plusieurs couches de sécurité qui garantissent le mode de sécurité et l'intégrité des données transmises via le tunnel crypté. De cette façon, une organisation peut avoir l'assurance que les données n'ont pas été interceptées et modifiées pendant le transport et qu'elle peut se fier à ce qu'elle voit.

Un VPN IPSEC est-il fait pour moi ?

Cela dépend vraiment de ce que vous essayez d'accomplir ainsi que des contrôles de sécurité et de confidentialité que vous avez au sein de votre organisation. Bien que les VPN OpenSSL offrent une grande sécurité, il y a des aspects qu'un VPN IPSEC qu'un VPN OpenSSL ne peut tout simplement pas fournir.



  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.