Qu'est-ce que l'IPsec? | Wireless Logic

Le protocole de sécurité Internet (IPsec) est un ensemble de règles conçu pour garantir une communication sécurisée entre les appareils sur n'importe quel réseau public.

IPsec (Internet Protocol Security) fait référence à un ensemble de protocoles conçus pour garantir une communication sécurisée entre les appareils via Internet ou tout autre réseau public.

IPsec permet aux entreprises d'authentifier les sources de données et de protéger les informations sensibles (par exemple, les détails de paiement et les communications confidentielles) lorsqu'elles sont transmises à travers un réseau. C'est également une méthode fréquemment choisie pour authentifier le trafic et sécuriser les données au sein d'un réseau privé virtuel (VPN).

Plutôt qu'une seule technologie, l'IPsec consiste en un ensemble de protocoles (règles) et de processus conçus pour garantir des communications réseau sécurisées. Voici les éléments les plus importants de la suite IPsec :

En-tête d'authentification (AH)

Les données sont transmises à travers un réseau sous forme de segments (paquets). Chaque paquet possède un « en-tête » : c'est-à-dire des informations qui décrivent ce que l'appareil récepteur peut attendre du flux de données. L'en-tête d'authentification (AH) agit essentiellement comme un sceau inviolable. Il permet à l'appareil récepteur de vérifier l'origine du paquet de données et de s'assurer qu'il n'a pas été accédé ou modifié lors de la transmission.

L'IPsec fonctionne dans l'un des deux modes suivants : tunnel ou transport.

Mode tunnel

En mode tunnel, l'ensemble du paquet de données IP – y compris à la fois la charge utile des données et l'en-tête – est chiffré pendant la transmission. L'IPsec chiffre le paquet, ajoute un nouvel en-tête IP et l'envoie au point de terminaison suivant. Ce mode permet une transmission de données sécurisée, même lorsque plusieurs appareils communiquent entre eux via différents réseaux.

Voici comment une connexion IPsec fonctionne en pratique…

Reconnaissance de l'hôte

Le système reconnaît qu'un paquet de données nécessite une protection. Le paquet est traité comme un « trafic intéressant », ce qui déclenche automatiquement les politiques de sécurité IPsec appropriées.

Phase un de l'IKE (Internet Key Exchange)

Les appareils communicants (pairs) sont authentifiés. Une politique d'échange de clés Internet (IKE) est également négociée entre ces pairs. Cela garantit que les parties utilisent la même clé de chiffrement. Un tunnel sécurisé est établi pour l'échange de données.

Phase deux de l'IKE (Internet Key Exchange)

Les paramètres pour l'échange de données sont négociés entre les pairs à l'aide de l'ISAKMP.

Transfert de données

Les données sont chiffrées puis transmises à travers le tunnel IPsec. À l'autre extrémité, les paquets sont déchiffrés.

Un réseau privé virtuel (VPN) relie deux appareils ou plus, leur permettant d'accéder à un système partagé. C'est essentiellement un tunnel sécurisé qui peut fonctionner sur un réseau public.

Pour les entreprises, un VPN peut créer une connexion privée entre les appareils des employés dispersés et les systèmes de l'entreprise, ce qui en fait une solution idéale pour un environnement de travail à distance. Ce type de solution est également utile pour les initiatives IoT, permettant aux appareils intelligents déployés de communiquer avec l'infrastructure qui gère ou collecte les données provenant de ces appareils.

Dans les systèmes IoT, le VPN IPSec est souvent utilisé pour sécuriser les connexions entre les réseaux d'entreprise et les réseaux MNO/MVNO ou pour sécuriser les communications directement avec les appareils.

Avec un VPN, les données transmises sont chiffrées avant d'atteindre le fournisseur de services Internet (ISP) de l'expéditeur. L'un des usages les plus courants de l'IPsec est le chiffrement et l'authentification de tout le trafic circulant à travers le tunnel.