II.9. Les deux modes de fonctionnement de IPSec
Le mode transport prend un fLux de niveau transport (couche
de niveau 4 du modèLe OSI) et réaLise Les mécanismes de
signature et de chiffrement puis transmet Les données à La couche
IP. Dans Ce mode, L'insertion de La couche IPSec est transparente entre TCP et
IP. TCP envoie ses données vers IPSec comme iL Les enverrait vers
IPv4.
II.9.1. Inconvénients
L'inconvénient de ce mode réside dans Le fait
que L'en-tête extérieur est produit par La couche IP
c'est-à-dire sans masquage d'adresse. De pLus, Le fait de terminer Les
traitements par La couche IP ne permet pas de garantir La non- utiLisation des
options IP potentieLLement dangereuses. L'intérêt de Ce mode
réside dans une reLative faciLité de mise en oeuvre. Dans Le mode
tunneL, Les données envoyées par L'appLication traversent La piLe
de protocoLe jusqu'à La couche IP incLuse, puis sont envoyées
vers Le moduLe IPSec. L'encapsuLation IPSec en mode tunneL permet Le masquage
d'adresses. Le mode tunneL est utiLisé entre deux passereLLes de
sécurité (routeur, firewaLL,...) aLors que Le mode transport se
situe entre deux hôtes.
| 
