IPSec

IPsec (Internet Protocol Security), défini  comme un cadre de standards ouverts pour assurer des communications privées et protégées sur des réseaux IP, par l'utilisation des services de sécurité cryptographiques.

IPsec est un ensemble de protocoles utilisant des algorithmes permettant le transport de données sécurisées sur un réseau IP.

IPsec se différencie des standards de sécurité antérieurs en n'étant pas limité à une seule méthode d'authentification ou d'algorithme et c'est la raison pour laquelle il est considéré comme un cadre de standards ouverts.

Définition  

« Protocole de sécurité au sein de la couche réseau. Ce protocole est développé pour fournir un service de sécurité à base de cryptographie, permettant de garantir l'authentification, l'intégrité, le contrôle d'accès et la confidentialité des données. »

D'une manière plus commune : IPsec = formatage de trame permettant le chiffrement des données au niveau IP.

Il fut à l'origine développé dans le cadre de la version future de ce dernier protocole, à savoir IPv6.

Or, si IPSec existe depuis quelques temps déjà, IPv6 n'est quant à lui pas encore déployé à grande échelle, ce qui aurait pu empêcher l'utilisation d'IPSec.

Mais il n'en est rien puisque ce dernier a été porté vers la version actuelle d'IP (IPv4) et est maintenant disponible pour tous les plus récents patches sécurité.

IPSec (Internet Protocol Security) est un protocole de la couche 3 du modèle OSI, tout comme IP; il fut à l'origine développé dans le cadre de la version future de ce dernier protocole, à savoir IPv6.

Or, si IPSec existe depuis quelques temps déjà, IPv6 n'est quant à lui pas encore déployé à grande échelle, ce qui aurait pu empêcher l'utilisation d'IPSec.

Mais il n'en est rien puisque ce dernier a été porté vers la version actuelle d'IP (IPv4) et est maintenant disponible pour tous les plus récents patches sécurité.

Les implémentations d'IPSec

D'un point de vue pratique, IPSec est un protocole relativement difficile à implémenter d'une part à cause de sa complexité intrinsèque (multiples sous-protocoles...) et d'autre part à cause de ses interactions avec les processus réseau courants.

Les services proposés par IPSec

Les services de sécurité proposés par IPSec :

   1 - Authentification des extrémités

   2 - Confidentialité des données échangées

   3 - Authenticité des données

   4 - Intégrité des données échangées

   5 - Protection contre les écoutes et analyses de trafic

    6 - Protection contre le rejeu

1 -  Authentification des extrémités

Cette authentification mutuelle permet à chacun de s'assurer de l'identité de son interlocuteur.

Rappelons tout de même qu'IPSec est un protocole de niveau 3 et qu'il ne fournit donc qu'une authentification de niveau égal, c'est-à-dire une authentification des machines mettant en œuvre le protocole plutôt que des personnes utilisant réellement la machine.

2 - Confidentialité des données échangées  

IPSec permet si on le désire de chiffrer le contenu de chaque paquet IP pour éviter que quiconque ne le lise.

3 - Authenticité des données    

IPSec permet de s'assurer, pour chaque paquet échangé, qu'il a bien été émis par la bonne machine et qu'il est bien à destination de la seconde machine.

4 - Intégrité des données échangées  

IPSec permet de s'assurer qu'aucun paquet n'a subi de modification quelconque (attaque dite active) durant son trajet.

5 - Protection contre les écoutes et analyses de trafic

IPSec permet de chiffrer les adresses IP réelles de la source et de la destination, ainsi que tout l'en-tête IP correspondant.

C'est le mode de tunneling, qui empêche tout attaquant à l'écoute de déchiffrer  des informations sur les identités réelles des extrémités du tunnel

6 - Protection contre le rejeu

IPSec permet de se protéger contre les attaques consistant à capturer un ou plusieurs paquets dans le but de les envoyer à nouveau (sans pour autant les avoir déchiffrés) pour bénéficier des mêmes avantages que l'envoyeur initial.