III.6. CONCLUSION
Les protocoles de gestion des clés forment une
composante essentielle pour la mise en oeuvre des services de
sécurité. De nombreux protocoles comme SSL/TLS proposent leur
propre protocole de gestion des clés. Le protocole ISAKMP peut
être employé comme une plateforme standard pour la
négociation des paramètres de sécurité de tout
protocole de sécurité. L'intégration d'ISAKMP dans SSL/TLS
implique plusieurs avantages :
1' Etablissement des canaux sécurisés.
ISAKMP fournit une méthode standard et expérimentée
pour l'établissement des canaux sécurisés durant la
négociation des paramètres de sécurité. Les
étapes de négociation du protocole (identification et
authentification) sont largement validées et prouvées comme
sécurisées ;
1' Economisation des ressources. Une fois que les
deux hôtes établissent un canal sécurisé, il est
possible de convenir diverse future utilisation des SAs.
D'ailleurs, les associations de sécurité
appartiennent à différents protocoles de sécurité,
ce qui permet d'économiser les ressources. En effet, il est possible de
négocier plusieurs SAs dans la même phase. En outre, le niveau de
sécurité de chaque SA est également élevé
;
1' Flexibiité. ISAKMP est nettement plus
flexible que d'autres protocoles, en particulier le Handshake de SSL/TLS et a
donc la capacité de répondre à des besoins de services de
sécurité beaucoup plus larges. Même si le protocole ISAKMP
est considéré trop ouvert pour être une norme standard,
cette flexibilité est l'un de ses avantages parce que c'est la seule
manière de fournir une solution optimale pour chaque système
d'information dans Internet.
Ce chapitre a montré la capacité et la
nécessité de migrer les protocoles de sécurité
courants vers ISAKMP. Cette tâche est d'autant plus difficile qu'IP est
entrain de migrer vers la version 6. Avec IPv6, tous les hôtes seront en
mesure de comprendre la négociation d'ISAKMP. Ainsi, il sera aisé
de tirer profit d'un simple processus de négociation pour les
différents protocoles de sécurité.
|