Quand IPSec est activé, les ordinateurs doivent établir une connexion sécurisée baptisée security association (SA) avant de pouvoir échanger en toute sécurité les données. L'objectif de la SA est de vérifier l'identité de chaque machine - processus baptisé authentification mutuelle - et d'établir des clés de session. Les machines utilisent
Qu’est-ce qu’une association de sécurité IPSec ?
le protocole ISAKMP (Internet Security Association and
Key Management Protocol) pour échanger les informations nécessaires pour générer
des clés mutuellement convenues. Pour des raisons de sécurité, IPSec n’envoie
jamais de clés sur le réseau ; en revanche, IPSec envoie les données nécessaires
à chaque machine pour créer localement la clé. Après s’être accordées sur le chiffrement,
l’algorithme de hachage et les méthodes d’authentification, les machines créent
une SA pour les connexions vers l’intérieur et une pour celles vers l’extérieur.
Après avoir établi une SA, les ordinateurs peuvent transférer en toute sécurité
les données. La SA reste valide une heure après le transfert du dernier paquet.
Si l’une des deux machines essaie de communiquer avec l’autre après expiration
de la SA, il leur faut créer une nouvelle SA. La période d’expiration peut être
annulée et modifiée pour donner à la SA une durée différente, si la durée par
défaut ne convient pas. Par exemple, sur un serveur à très haute sécurité, on
peut décider de faire expirer les SA seulement quelques minutes après réception
du dernier paquet.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
