Professional Documents
Culture Documents
IPSEC2021
IPSEC2021
1
IPSec
Définition :
2
IPSec
IPsec protocole de niveau 3
-3-
IPSec
Confidentialité des données
Anti-rejeu
4
Présentation des principaux protocoles existants
Permet de sécuriser l'échange de données au niveau de la couche réseau.
5
Présentation des principaux protocoles existants
ESP (Encapsulating Security Payload) peut assurer au choix, un ou plusieurs des
services suivants :
6
Présentation des principaux protocoles existants
Les 2 modes de fonctionnement d ’Ipsec :
7
IPSec en mode transport
VPN Server B
Workstation A
Internet
Security Security
gateway 1 gateway 2
encrypted
A B data
8
IPSec en mode tunnel
VPN Server B
A B data
Workstation A
Internet
Security Security
source destination gateway 1 gateway 2
A B data encrypted
1 2 A B data
9
Modes IPSec
Mode tunnel
Mode transport
Mode nesting
10
Modes IPSec
Schéma de ces 2 modes :
12
Security Association
Encapsulation et la désencapsulation des Paquets
IPsec est dépendante du sens de transmission des
paquets
L'adresse de destination
-14-
IKE Internet Key Exchange
Un protocole puissant flexible de négociation :
méthodes d'authentification
méthodes de chiffrement
(Source www.frameip.com) 17
IKE Internet Key Exchange
SPD base de données des règles de sécurité
– Chaque entrée du SPD est constitué d’un certain nombre de paramètres appelés
sélecteurs
– 1ère phase : négociation d’une (SA)Isakmp pour protéger les échanges ultérieurs
(Tunnel Isakmp)
1.(SA)Isakmp
2.Tunnel Isakmp
3.(SA)Ipsec
4.Tunnel Ipsec
5.Chiffrer les données utilisateurs 20
IKE Internet Key Exchange
21
Phases IKE
Secret
Phase d’initialisation Certificat
partagé
Phase 2
Négociation des SA
Quick mode
pour AH et ESP
(Source FT R&D)
22
IPsec VPNs
Exemple de configuration
24
Configuration Steps for Site-to-Site IPsec VPN
25
Site-to-Site IPsec Configuration : Phase 1
26
Site-to-Site IPsec Configuration: Phase 2
27
Site-to-Site IPsec Configuration: Apply VPN Configuration
28