Sécurité des réseaux IPSec

Introduction

Pourquoi?

– Premier constat sur l’aspect critique de la sécurité dans internet en 1994 (RFC 1636).
– Multiplications des attaques de type spooﬁng (usurpation d’indentité) et d’écoute clandestine du contenu du traﬁc.
– Nécessité de concevoir des mécanismes d’autentiﬁcatione et de chiffrement pour IP.

Applications et propriétés

Quelques applications :
* Sécuriser une connexion de sucursale sur Internet. Établir un réseau privé virtuel sécurisé.
* Accès distant sécurisé sur internet. Accès sécurisé à un réseau distant (pour béniﬁcier des services offerts par ce réseau).
* Autenticité des paquets reçus. IPSec peut être utilisé pour assurer l’autentiﬁcation lors des communications entre les machines concernées.
Avantages :
* Possibilité d’utilisation uniquement sur des communications spéciﬁques (sans perturber les autres communications).
* IPSec est au-dessous de la couche de transport (TCP, UDP); il est donc transparent aux applications (possibilité d’accroître la sécurité sans modiﬁer les applications de plus haut niveau).
* Une fois mis en place, IPSec est transparent aux utilisateurs.

IPSec (1/2)

IPSec est décrit dans les RFC 2401, 2402, 2406 et 2408. IPSec fournit :
* Un protocole de d’authentiﬁcation indiqué par l’en-tête d’authentiﬁcation (AH (Authentication Header).
– Contrôle d’accès.
– Authentiﬁcation de l’origine des données.
– Rejet de paquets rejoués.
* Un protocole combiné chiffrement authtiﬁcation (ESP (Encapsulating Security Payload)).
– Conﬁdentialités (chiffrement).
– Conﬁdentialités limitée au ﬂot du traﬁc.