II.2.3. Le protocole IPSec
IPSec est un protocoLe qui vise à sécuriser
L'échange de données au niveau de La couche réseau. Le
réseau Ipv4 étant Largement dépLoyé et La migration
vers IPV6 étant inévitabLe, mais néanmoins Longue, iL est
apparu intéressant de déveLopper des techniques de protection des
données communes à IPV4 et IPV6. Ces mécanismes sont
couramment désignés par Le terme IPSec pour IP Security
ProtocoLs. IPSec est basé sur deux mécanismes. Le premier, AH,
pour Authentification Header vise à assurer L'intégrité et
L'authenticité des datagrammes
IP. IL ne fournit par contre aucune
confidentiaLité : Les données fournies et transmises par Ce
"protocoLe" ne sont pas encodées. Le second, ESP, pour EncapsuLating
Security PayLoad peut aussi permettre L'authentification des données
mais est principaLement utiLisé pour Le cryptage des informations. Bien
qu'indépendants ces deux mécanismes sont presque toujours
utiLisés conjointement. Enfin, Le protocoLe Ike permet de gérer
Les échanges ou Les associations entre protocoLes de
sécurité. Avant de décrire ces différents
protocoLes, nous aLLons exposer Les différents éLéments
utiLisés dans IPSec.
| 
