Quand IPSec est activé, les ordinateurs doivent établir une connexion sécurisée baptisée security association (SA) avant de pouvoir échanger en toute sécurité les données. L'objectif de la SA est de vérifier l'identité de chaque machine - processus baptisé authentification mutuelle - et d'établir des clés de session. Les machines utilisent
Qu’est-ce qu’une association de sécurité IPSec ?
le protocole ISAKMP (Internet Security Association and
Key Management Protocol) pour échanger les informations nécessaires pour générer
des clés mutuellement convenues. Pour des raisons de sécurité, IPSec n’envoie
jamais de clés sur le réseau ; en revanche, IPSec envoie les données nécessaires
à chaque machine pour créer localement la clé. Après s’être accordées sur le chiffrement,
l’algorithme de hachage et les méthodes d’authentification, les machines créent
une SA pour les connexions vers l’intérieur et une pour celles vers l’extérieur.
Après avoir établi une SA, les ordinateurs peuvent transférer en toute sécurité
les données. La SA reste valide une heure après le transfert du dernier paquet.
Si l’une des deux machines essaie de communiquer avec l’autre après expiration
de la SA, il leur faut créer une nouvelle SA. La période d’expiration peut être
annulée et modifiée pour donner à la SA une durée différente, si la durée par
défaut ne convient pas. Par exemple, sur un serveur à très haute sécurité, on
peut décider de faire expirer les SA seulement quelques minutes après réception
du dernier paquet.
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Une baie de stockage c’est quoi ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques
- Top 6 des priorités des DSI en 2026
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
