Blue Flower

Dans cet article, vous trouverez une brève description d'IPSec :

  • IPSec en mode transport
  • IPSec en mode tunnel.

 

IPSec en mode transport

Dans ce mode, comme son nom l'indique, seule la charge de niveau transport (TCP ou  UDP) est chiffrée. Par conséquent, ce mode n'assure pas la confidentialité des entités IP concernées par la communication. L'entête IP d'origine (IP source et destination) n'est donc pas modifiée. 

 IPSec mode transport

IPSec en mode tunnel

Dans ce mode l'entête IP est lui aussi cryptée. Le nouveau paquet devant contenir un entête IP, celui-ci est en fait constitué des passerelles IPsec. Ce mode nécessite donc la présence de deux équipements, nommés passerelles IPSec en charge du chiffrement/déchiffrement.

IPSec mode tunnel 

Lequel des deux utiliser?

  • IPSec en mode tunnel s'utilisera dans le cas d'un lien crypté de site à site.
  • Si le besoin est de sécuriser le trafic entre deux PC, le mode transport suffit.
  • Si le besoin est d'administrer depuis l'extérieur la passerelle IPSec, le mode transport convient.

 

Ajouter un Commentaire


Code de sécurité
Rafraîchir