IPsec

Auteur: Leandro Alegsa

09-05-2021

La sécurité du protocole Internet (IPsec) est un moyen de rendre les communications Internet plus sûres et plus privées.

IPsec est un ensemble de protocoles permettant de sécuriser les communications par protocole Internet (IP) en authentifiant (et éventuellement en cryptant) chaque paquet IP d'un flux de données. IPsec comprend également des protocoles permettant d'établir une authentification mutuelle entre les agents au début de la session et de négocier les clés cryptographiques à utiliser pendant la session. IPsec peut être utilisé pour protéger les flux de données entre une paire d'hôtes (par exemple, des utilisateurs d'ordinateurs ou des serveurs), entre une paire de passerelles de sécurité (par exemple, des routeurs ou des pare-feu), ou entre une passerelle de sécurité et un hôte. RFC 2406

IPsec est une solution de sécurité de bout en bout et fonctionne au niveau de la couche Internet de la suite de protocoles Internet, comparable à la couche 3 dans le modèle OSI. D'autres protocoles de sécurité Internet largement utilisés, tels que SSL, TLS et SSH, fonctionnent dans les couches supérieures de ces modèles. Cela rend IPsec plus flexible, car il peut être utilisé pour protéger tous les protocoles de niveau supérieur. En effet, les applications ne doivent pas être conçues pour utiliser IPsec, alors que l'utilisation de TLS/SSL ou d'autres protocoles de couche supérieure doit être intégrée à l'application.

Le terme "IPsec" est officiellement défini par l'Internet Engineering Task Force (IETF). Cette définition inclut la forme de capitalisation utilisée pour le terme ; il est souvent mal orthographié IPSec.

Pages connexes

Réseau privé virtuel

Questions et réponses

Q : Qu'est-ce que la sécurité du protocole Internet (IPsec) ?

R : IPsec est un moyen de rendre les communications Internet plus sûres et privées en authentifiant et en chiffrant éventuellement chaque paquet IP d'un flux de données.

Q : Comment fonctionne IPsec ?

R : IPsec comprend des protocoles permettant d'établir une authentification mutuelle entre les agents au début de la session, de négocier les clés cryptographiques à utiliser pendant la session et de protéger les flux de données entre deux hôtes ou passerelles de sécurité. Il fonctionne au niveau de la couche Internet de la suite de protocoles Internet, comparable à la couche 3 du modèle OSI.

Q : Quels sont les autres protocoles de sécurité Internet populaires ?

R : Les autres protocoles de sécurité Internet populaires comprennent SSL, TLS et SSH qui fonctionnent dans les couches supérieures de ces modèles.

Q : En quoi cela rend-il IPsec plus flexible ?

R : Cela rend IPsec plus flexible car il peut être utilisé pour protéger tous les protocoles de niveau supérieur puisque les applications n'ont pas besoin d'être conçues spécifiquement pour l'utiliser, contrairement à TLS/SSL ou d'autres protocoles de couche supérieure qui doivent être intégrés dans une application.

Q : Qui définit ce que signifie "IPsec" ?

R : Le terme "IPsec" est officiellement défini par l'Internet Engineering Task Force (IETF).

Q : Existe-t-il une orthographe incorrecte pour "IPsec" ? R : Oui, il est souvent incorrectement orthographié comme IPSec.