| Projets |
327 Visiteurs
3168 Projets
|
|
 |
 |
 |
 |
|
|
| 2004 - Pérennisation |
  Protocole L2TP
[20 mn de lecture - paru le 5/9/2004 6:57:36 PM - Public : Confirmé]
|
 
|
Auteur
6. Sécurité IPSec
6.1. Généralités
Les mécanismes de sécurité mis en place dans IPSec sont plus robustes et plus reconnus
que ceux mis en place par Microsoft dans PPTP. Par défaut le protocole L2TP utilise le protocole IPSec.
Cependant si le serveur distant ne le supporte pas L2TP pourra utiliser un autre protocole de sécurité.
Il convient donc de s’assurer que l’ensemble des équipements d’un VPN L2TP implémente bien le protocole IPSec.
IPSec ne permet d’identifier que des machines et non pas des utilisateurs.
Ceci est particulièrement problématique pour les utilisateurs itinérants.
Il faut donc prévoir un service d’authentification des utilisateurs.
Dans le cas de connexion commutées, c’est l’identifiant de connexion qui sera utilisé pour authentifier l’utilisateur.
Mais dans le cas de connexion via Internet il faudra prévoir une phase d’authentification
supplémentaire à l’établissement du tunnel.
6.2. Fonctionnement
Le mode transport prend un flux de niveau transport (couche de niveau 4 du modèle OSI) et réalise les mécanismes
de signature et de chiffrement puis transmet les données à la couche IP. Dans ce mode, l'insertion de la couche
IPSec est transparente entre TCP et IP. TCP envoie ses données vers IPSec comme il les enverrait vers IPv4.
L'inconvénient de ce mode réside dans le fait que l'en-tête extérieur est produit par la couche IP
c'est-à-dire sans masquage d'adresse. De plus, le fait de terminer les traitements par la couche IP ne permet
pas de garantir la non-utilisation des options IP potentiellement dangereuses.
L'intérêt de ce mode réside dans une relative facilité de mise en oeuvre.
Dans le mode tunnel, les données envoyées par l'application traversent la pile de protocole jusqu'à la couche IP
incluse, puis sont envoyées vers le module IPSec. L'encapsulation IPSec en mode tunnel permet le masquage d'adresses.
Le mode tunnel est utilisé entre deux passerelles de sécurité (routeur, firewall, ...) alors que le mode transport
se situe entre deux hôtes.
6.3. Schéma des deux modes de fontionnement
En mode transport:
En mode tunnel:
6.4. Particularités
IPSec n’offre aucun mécanisme de QoS ce qui limite ses applications :
toutes les applications de voix sur IP ou de vidéo sur IP sont impossibles ou seront amenées
à être complètement dépendantes des conditions de traffic sur l’internet public.
Enfin IPSec à cause de la lourdeur des opérations de cryptage/décryptage réduit les performances globales des réseaux.
L’achat de périphériques dédiés, coûteux est souvent indispensable.
|
|
|
|
|
|
|
| Articles de la même catégorie |
|
|
|
|
|
|
|
| SUPINFO Training Center peut vous proposer une formation en réseau... |
|
|
|
|
|
|
|
|
1482 Visites
Xavier BRUNI
[20 mn de lecture - paru le 5/9/2004 6:48:10 PM - Public : Débutant]
[25 mn de lecture - paru le 5/9/2004 6:24:13 PM - Public : Confirmé]