, nous allons couvrir, «Qu'est-ce qu'IPSec, tunnel IPSec et Pourquoi utiliser IPSec VPN?». Nous savons maintenant qu'il devient assez difficile de comprendre ces terminologies complexes concernant tous ces protocoles, mais nous allons essayer de le faire comme aussi facile que possible pour vous de comprendre le protocole IPSec. Nous allons commencer par les bases puis nous passerons à des tâches plus techniques. Nous allons donc commencer par vous expliquer le protocole lui-même.
Qu'est-ce que IPSec?
IPSec ou Internet Protocol Security est une technologie qui utilise un cryptage de haut niveau pour protéger les communications sur un réseau IP. Il s'agit d'un système de sécurité de bout en bout fonctionnant dans la couche Internet de la suite de protocoles Internet, tandis que d'autres systèmes de sécurité Internet tels que Secure Shell (SSH) et Transport Layer Security (TLS) fonctionnent dans les couches supérieures de la couche Application. Ainsi, seul IPSec est un système de sécurité Internet qui protège tout le trafic des applications sur un réseau. Il prend en charge l'authentification de l'origine des données, l'authentification entre homologues au niveau du réseau, la confidentialité des données (cryptage), l'intégrité des données et la protection contre la lecture. En termes simples, IPSec est un protocole de sécurité qui remplit deux rôles importants: le chiffrement et l’ authentification . IPSec utilise en outre deux modes lorsqu'il est utilisé seul: tunnel et transport .
Tunnel IPSec
Le mode tunnel IPSec est principalement utilisé pour connecter deux réseaux, généralement d'un routeur à l'autre. Dans le tunnel IPSec, tout le trafic est crypté. Le mode de transport d'IPSec est utilisé dans des périphériques tels qu'un ordinateur portable, un iPhone ou une connexion à un réseau davantage d'entreprise. Sa charge est moins cryptée et sans aucune encapsulation. Lorsque le mode tunnel IPSec est utilisé, il fournit une encapsulation pour le trafic IP uniquement. Le mode tunnel IPSec est principalement utilisé pour créer des réseaux privés virtuels pour les communications réseau.
Courtoisie d'image: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Pourquoi utiliser IPSec VPN?
Le VPN IPSec fonctionne en authentifiant et en chiffrant chaque paquet IP dans une session de communication. Le VPN IPsec doit être utilisé dans les cas où vous devez sécuriser une connexion permanente aux bureaux distants. Ils sont parfaits pour relier des sites distants les uns aux autres ou pour un type d’utilisateur informatique qui aime utiliser un outil de la boîte à outils. Pour un utilisateur moyen, ce n'est pas nécessaire car d'autres VPN faciles à utiliser sont disponibles.
IPSec convient principalement aux utilisateurs qui aiment l’idée d’un VPN IPSec complet passerelle / ordinateur et qui souhaitent souvent accéder à l’ensemble du réseau de leur entreprise depuis leur bureau à domicile. IPSec VPN n'est pas recommandé aux personnes qui utilisent principalement des ordinateurs personnels et qui n'ont besoin que d'accéder à des services facilement accessibles via un navigateur Web, tels que la messagerie ou un simple accès à un fichier. Il est fort possible que les VPN IPSec restent un choix attrayant pour les organisations dont les besoins sont beaucoup plus vastes que les applications Web.
