> Tech > IPSec face à  Kerberos

IPSec face à  Kerberos

Tech - Par iTPro - Publié le 24 juin 2010
email

Avant de faire un choix en matière de sécurité, vous hésiterez peut-être entre IPSec et Kerberos pour l'authentification et le cryptage. Leur principale différence est qu'IPSec authentifie les communications d'ordinateur à  ordinateur et que Kerberos authentifie les communications d'utilisateur à  service. IPSec ne contrôle pas l'accès aux services s'exécutant sur

un serveur : il vérifie si un utilisateur peut se connecter à  l’ordinateur
au niveau de la couche IP, pas de la couche d’application.
Kerberos est donc le meilleur choix pour authentifier
les utilisateurs de SQL Server.

Pour le cryptage, il vaut mieux choisir IPSec parce que les Net-
Libraries des clients et serveurs SQL Server 2000 n’offrent pas
le moyen d’activer le cryptage Kerberos. IPSec peut crypter la
totalité du paquet réseau et le protéger contre toute altération.
IPSec offre aussi la possibilité d’exiger le cryptage pour
une connexion réussie. Si votre priorité première est la sécurisation
des données sur le réseau, IPSec s’impose parce qu’il
vous défend contre une plus large panoplie d’attaques et
parce que les deux plates-formes Windows et UNIX/Linux le
supportent.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010