Pour sécuriser les échanges sur un réseau Internet, il existe plusieurs niveaux d'intervention. IPSec permet de sécuriser les échanges au niveau de la couche réseau.
Sur-couche du protocole IP, de nombreuses entreprises l'utilisent désormais pour les réseaux privés virtuels (VPN) ou bien la sécurisation des accès distants à un intranet.
- La couche IPSec donne donc les moyens d'assurer :
- la confidentialité des données échangées (lutter contre l'analyse du trafic) via le chiffrement,
- l'authentification des intervenants et des données dans la communication (signatures),
- l'intégrité des données (hashage),
- la protection contre le rejeu (remise de paquets déjà envoyés),
- le contrôle d'accès.
L'utilisation des implémentations d'IPSec permet un choix de configuration varié : la configuration des éléments d'interconnexion (Routeurs ou firewall) et des équipements terminaux (PC et serveur) offre la possibilité d'utiliser tous les types de chiffrement possibles.
root
2004-05-04
![\includegraphics[width=120mm]{images/positionnement_du_protocole.eps}](img6.png)