Aperçu d'IPsec

IPsec (IP Security) est une suite de protocoles permettant de sécuriser les données transmises sur des réseaux IP. Elle assure l'authentification, la vérification de l'intégrité et le chiffrement des paquets IP. IPsec est principalement utilisé pour le tunneling VPN et la protection du périmètre réseau.

Modes de fonctionnement

Mode transport — seule la charge utile du paquet est chiffrée ; l'en-tête IP d'origine est conservé. Utilisé pour les connexions directes d'hôte à hôte et pour protéger des tunnels établis par d'autres moyens.

Mode tunnel — l'intégralité du paquet IP d'origine est chiffrée — charge utile, en-tête et informations de routage — puis encapsulée dans un nouveau paquet. Utilisé pour connecter des hôtes distants à un VPN et pour relier des segments réseau distincts via des canaux publics tels qu'internet.

Les deux modes ne sont pas mutuellement exclusifs : un même nœud peut utiliser le mode transport pour certaines connexions et le mode tunnel pour d'autres.

Cas d'usage

Tunnels VPN — le cas d'usage principal d'IPsec. Les protocoles ESP et AH fonctionnent en mode tunnel, chiffrant tout le trafic entre les points de terminaison.

Pare-feu — en configurant des politiques de sécurité, IPsec peut filtrer les paquets selon des règles définies. Par exemple :

• bloquer le trafic HTTP et HTTPS en rejetant les paquets correspondants ;
• pour un serveur web, n'autoriser que les connexions sur le port 80 (TCP) ou 443 (TCP pour HTTPS) et rejeter tout le reste.

Protection du serveur — lors de l'utilisation du protocole ESP, toutes les requêtes adressées au serveur et ses réponses sont chiffrées. Le trafic au-delà de la passerelle VPN, au sein du domaine de chiffrement, est transmis en clair.

Chiffrement du trafic LAN — IPsec en mode transport sécurise les connexions entre un serveur de fichiers et des postes de travail au sein d'un réseau local.

Interconnexion de bureaux — IPsec en mode tunnel fournit une liaison sécurisée entre les réseaux de deux bureaux ou plus via internet.