> Tech > IPSec face à  Kerberos

IPSec face à  Kerberos

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Avant de faire un choix en matière de sécurité, vous hésiterez peut-être entre IPSec et Kerberos pour l'authentification et le cryptage. Leur principale différence est qu'IPSec authentifie les communications d'ordinateur à  ordinateur et que Kerberos authentifie les communications d'utilisateur à  service. IPSec ne contrôle pas l'accès aux services s'exécutant sur

un serveur : il vérifie si un utilisateur peut se connecter à  l’ordinateur
au niveau de la couche IP, pas de la couche d’application.
Kerberos est donc le meilleur choix pour authentifier
les utilisateurs de SQL Server.

Pour le cryptage, il vaut mieux choisir IPSec parce que les Net-
Libraries des clients et serveurs SQL Server 2000 n’offrent pas
le moyen d’activer le cryptage Kerberos. IPSec peut crypter la
totalité du paquet réseau et le protéger contre toute altération.
IPSec offre aussi la possibilité d’exiger le cryptage pour
une connexion réussie. Si votre priorité première est la sécurisation
des données sur le réseau, IPSec s’impose parce qu’il
vous défend contre une plus large panoplie d’attaques et
parce que les deux plates-formes Windows et UNIX/Linux le
supportent.

Téléchargez cette ressource

Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.

Les plus consultés sur iTPro.fr

A lire aussi sur le site

À la une de la chaîne Tech