Académique Documents
Professionnel Documents
Culture Documents
Dfinition : IPSec est un protocole dfini par l'IETF permettant de scuriser les changes au niveau de la couche rseau. Il s'agit en fait d'un protocole apportant des amliorations au niveau de la scurit au protocole IP afin de garantir : la confidentialit, l'intgrit l'authentification des changes.
IPsec
Intrt: crypter les donnes rseau en utilisant la scurit IPSec protection contre les interceptions dfinir ltendue du cryptage : Vous pouvez, par exemple, crypter toutes les communications rseau pour des clients spcifiques ou tous les clients dans un domaine.
IPsec avantages
1. un cryptage absolument transparent pour tous les protocoles, du modle OSI (couche3 et supr) 2. Authentification mutuelle avant et pendant les communications 3. Confidentialit grce au cryptage du trafic IP et lauthentification numrique des paquets:
Les modes ESP et AH utilisent tous deux des numros de squence. Par consquent, tout paquet captur en vue dune relecture (rejeu) ultrieure possdera des numros hors squence.
IPsec
Ladministrateur dfinit une srie de rgles qui forment une stratgie IPSec. Ces rgles contiennent des filtres qui spcifient les types de trafic qui doivent tre crypts, signs numriquement ou les deux. NB : La scurit IPSec ne peut pas crypter
certains types de trafic, tels que les diffusions, les multidiffusions et les paquets de protocole Kerberos.
IPsec
Il existe deux modes pour IPSec : le mode transport permet de protger principalement les protocoles de niveaux suprieurs :IPSec encapsule le paquet TCP/UDP et le passe au protocole IP le mode tunnel permet d'encapsuler des datagrammes IP dans des datagrammes IPsec comportant une autre entte IP relle pour le transport sur Internet
IPsec
La scurit IPSec compte deux modes de protection : le mode ESP (Encapsulating Security Payload), qui crypte le trafic laide dun algorithme choisi parmi quelques-uns le mode AH (Authentication Header), qui signe le trafic sans le crypter.
Manipulation
Ajouter une console Gestion de scurit IP, puis attribuer ou supprimer lattribution dune stratgie IPSec pour une stratgie dordinateur local Cf. IPsec.doc Chap. 2.1.4
Manip
configurer la scurit IPSec pour utiliser un certificat
Permet dafficher les informations suivantes: les dtails de la stratgie IPSec active Les filtres gnriques , les filtres spcifiques, les statistiques et les associations de scurit du mode principal (relatives au module IKE) et ceux du mode rapide (relatives au pilote IPsec)
1. Arrtez lAgent de stratgie IPSec (services IPSec) sur les ordinateurs et utilisez la commande ping pour vrifier quils communiquent correctement entre eux. 2. Redmarrez lAgent de stratgie IPSec et utilisez le Moniteur de scurit IP pour confirmer quune association de scurit est tablie entre les ordinateurs. Assurez-vous que la stratgie IPSec est en place. 3. Utilisez le composant logiciel enfichable Gestion des stratgies de scurit IP pour vous assurer que les stratgies sont attribues aux deux ordinateurs. 4. Utilisez le composant logiciel enfichable Gestion des stratgies de scurit IP pour examiner les stratgies sur les ordinateurs et vous assurer quelles sont compatibles entre elles. 5. Redmarrez le Moniteur de scurit IP pour vous assurer que toutes les modifications apportes sont appliques.