Rappels sur IPsec

• IPsec = protocole IETF pour la sécurité au niveau IP

  • Assure confidentialité et authenticité des données échangées
  • Transparent, protection unique pour toutes les applications, sans modification de celles-ci
  • Peut être mis en œuvre sur tous les équipements utilisant le réseau

• Deux composants :

  • Extensions d'IP pour sécuriser les données (AH, ESP)
  • Protocole d'échange de clefs (IKE)
    • Négociation des paramètres
    • Échange de clefs
    • Authentification des tiers

• Configuration via des "politiques de sécurité"

  • Sélecteurs => action {pass, block, encrypt}