IPsec
Qu'est-ce que IPsec ?
IPsecSuite de protocoles IETF qui authentifie et chiffre les paquets IP pour assurer des communications sécurisées au niveau réseau.
IPsec est un cadre défini par une série de RFC, opérant à la couche 3 OSI, pour sécuriser tout trafic IP entre hôtes ou passerelles. Il comprend l'Authentication Header (AH) pour l'intégrité, l'Encapsulating Security Payload (ESP) pour la confidentialité et l'intégrité, et Internet Key Exchange (IKE, généralement IKEv2) pour négocier les associations de sécurité et les clés. IPsec fonctionne en mode transport (protection du payload entre les extrémités) ou en mode tunnel (encapsulation du paquet IP entier, typique des VPN). C'est le composant dominant des VPN site-à-site, largement supporté par routeurs, pare-feux, OS mobiles et plateformes cloud.
● Exemples
- 01
Tunnels IKEv2/IPsec reliant des routeurs d'agences à un datacenter d'entreprise.
- 02
Trafic IPsec chiffré par ESP entre deux VPC cloud sur l'Internet public.
● Questions fréquentes
Qu'est-ce que IPsec ?
Suite de protocoles IETF qui authentifie et chiffre les paquets IP pour assurer des communications sécurisées au niveau réseau. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie IPsec ?
Suite de protocoles IETF qui authentifie et chiffre les paquets IP pour assurer des communications sécurisées au niveau réseau.
Comment se défendre contre IPsec ?
Les défenses contre IPsec combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de IPsec ?
Noms alternatifs courants : IP Security, Sécurité IP.