> Tech > Qu’est-ce qu’une association de sécurité IPSec ?

Qu’est-ce qu’une association de sécurité IPSec ?

Tech - Par iTPro - Publié le 24 juin 2010
email

Quand IPSec est activé, les ordinateurs doivent établir une connexion sécurisée baptisée security association (SA) avant de pouvoir échanger en toute sécurité les données. L'objectif de la SA est de vérifier l'identité de chaque machine - processus baptisé authentification mutuelle - et d'établir des clés de session. Les machines utilisent

Qu’est-ce qu’une association de sécurité IPSec ?

le protocole ISAKMP (Internet Security Association and
Key Management Protocol) pour échanger les informations nécessaires pour générer
des clés mutuellement convenues. Pour des raisons de sécurité, IPSec n’envoie
jamais de clés sur le réseau ; en revanche, IPSec envoie les données nécessaires
à  chaque machine pour créer localement la clé. Après s’être accordées sur le chiffrement,
l’algorithme de hachage et les méthodes d’authentification, les machines créent
une SA pour les connexions vers l’intérieur et une pour celles vers l’extérieur.

Après avoir établi une SA, les ordinateurs peuvent transférer en toute sécurité
les données. La SA reste valide une heure après le transfert du dernier paquet.
Si l’une des deux machines essaie de communiquer avec l’autre après expiration
de la SA, il leur faut créer une nouvelle SA. La période d’expiration peut être
annulée et modifiée pour donner à  la SA une durée différente, si la durée par
défaut ne convient pas. Par exemple, sur un serveur à  très haute sécurité, on
peut décider de faire expirer les SA seulement quelques minutes après réception
du dernier paquet.

Téléchargez gratuitement cette ressource

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

Téléchargez cette étude Forrester et découvrez comment booster la collaboration tout en dégageant un excellent R.O.I grâce au système de vidéoconférence HP Elite Slice G2 avec Microsoft Teams !

Tech - Par iTPro - Publié le 24 juin 2010