Un peu sur la sécurité IPSEC

Introduction :

Vous pouvez sécuriser le trafic réseau a l aide de la sécurité IPSEC de sorte les utilisateurs et les applications non autorisés ne peuvent pas accéder au données privées lors de la transmission ou réception sur le réseau TCP/IP

Présentation de la sécurité IPSEC :


La sécurité IPSEC correspond à une série de protocoles qui permettent de transmettre des communications sécurisées et cryptées entre deux ordinateurs sur un réseau non sécurisé.
IPSEC répond à deux objectifs :
-Protéger les paquets IP

-fournir une ligne de défense contre les attaques réseau


Une vue d’ensemble de la sécurité IPSEC :

Lorsque les ordinateurs d’un réseau communiquent à l’aide du protocole IP, ils s’envoient des données sur le réseau. Si les données envoyées ne sont pas sécurisées, des applications ou des utilisateurs non autorisés peuvent accéder, alors les intercepter lors de leur transmission.
De même si les utilisateurs se connectent au réseau d’entreprise par le bien d’Internet.
Le trafic réseau est accessible d’un grand nombre d’utilisateurs non autorisés.
Autorisé ce type d’accès au réseau augmente la vulnérabilité des données face a des attaques ou des voles.
Toutes fois configurer IPSEC sur les ordinateurs d’envoie et de réception permettre à ses ordinateurs de s’envoyer des documents sécurisés.
Pour sécuriser le trafic réseau, le trafic IPSEC emploie les techniques suivantes :
-Le cryptage
-Le décryptage
-La signature des données

Le cryptage :

Les données à envoyer sont sécurisées avant d’être envoyées à l’ordinateur récepteur.

Le décryptage :

Seul l’ordinateur qui est supposée recevoir les données sécurisées peut accéder a celles-ci

La signature des données :

Les données proviennent d’une source approuvée.

Le fonctionnement de la sécurité IPSEC :

Lors qu’un utilisateur lance une application qui requit à la transmission des données vers ou à partir d’un autre ordinateur. L’ordinateur d’envoie vérifie s’il convient d’utiliser IPSEC pour crypter les données.
IPSEC utilisée par les ordinateurs expéditeur et récepteur ?

Oui

Négociation de la sécurité :

1 : procédure de cryptage des données.
2 : procédure de décryptage des données.

IPSEC utilise les résultats de cette négociation de sécurité pour créer la clé secrète de session requise pour crypter et décrypter les données.
IPSEC crypte les données qui sont alors envoyés vers l’ordinateur de réception. L’ordinateur de réception utilise la clé secrète de session négocie pour crypter les données.
Toute réponse prévenant de l’ordinateur de réception suit le même processus. IPSEC crypte les données et les envoie au ordinateurs d’envoie.


Les stratégies IPSEC :
Une stratégie de configuration définit :

Le type de trafic examiné par la sécurité IPSEC.
La manière dont le trafic est sécurisé et crypté.
La méthode d’authentification.

Vous pouvez appliquer une stratégie IPSEC à un ordinateur localement ou à l’aide de service d’annuaire Active Directory.

Si l’ordinateur n’est pas inscris dans un domaine, vous pouvez configurer la stratégie IPSEC localement , uniquement les stratégies IPSEC par défaut sont à votre disposition ou vous pouvez créer une stratégie personnalisée.

Toute fois vous pouvez configurer une seule stratégie IPSEC par défaut :
Server : (demandez la sécurité)

L’ordinateur demande toujours de sécuriser tout le trafic IP.
Comme la stratégie à une demande, une communication sécurisée ou non sécurisée et possible avec les clients qui ne répond pas à une demande de sécurité.

Client : (en réponse seule)

Communication normale (non sécurisée).
Selon cette stratégie l’ordinateur communique normalement de manière non sécurisé ; et l’ordinateur sécurise uniquement les communications avec les ordinateurs qui demandent une sécurité. Si un ordinateur ne demande pas de communication sécurisée l’ordinateur qui répond ne sécurise pas les données automatiquement.

Sécuriser le serveur : (nécessite la sécurité)

L’ordinateur nécessite toujours que tout le trafic IP soit sécurisé.
Cette stratégie n’autorise pas une communication non sécurisée avec des clients non approuvée.