> Tech > IPSec face à  Kerberos

IPSec face à  Kerberos

Tech - Par iTPro - Publié le 24 juin 2010
email

Avant de faire un choix en matière de sécurité, vous hésiterez peut-être entre IPSec et Kerberos pour l'authentification et le cryptage. Leur principale différence est qu'IPSec authentifie les communications d'ordinateur à  ordinateur et que Kerberos authentifie les communications d'utilisateur à  service. IPSec ne contrôle pas l'accès aux services s'exécutant sur

un serveur : il vérifie si un utilisateur peut se connecter à  l’ordinateur
au niveau de la couche IP, pas de la couche d’application.
Kerberos est donc le meilleur choix pour authentifier
les utilisateurs de SQL Server.

Pour le cryptage, il vaut mieux choisir IPSec parce que les Net-
Libraries des clients et serveurs SQL Server 2000 n’offrent pas
le moyen d’activer le cryptage Kerberos. IPSec peut crypter la
totalité du paquet réseau et le protéger contre toute altération.
IPSec offre aussi la possibilité d’exiger le cryptage pour
une connexion réussie. Si votre priorité première est la sécurisation
des données sur le réseau, IPSec s’impose parce qu’il
vous défend contre une plus large panoplie d’attaques et
parce que les deux plates-formes Windows et UNIX/Linux le
supportent.

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

Tech - Par iTPro - Publié le 24 juin 2010