Protocole IPsec VPN

Le protocole IPSec VPN pour Internet Protocol Security, est un système de normes ouvertes qui vise à assurer la protection des communications privées sur les réseaux publics généralement utilisé de manière conjointe avec le protocole L2TP.

Protocole IPsec VPN

Protocole IPsec VPN

IPSec est soutenu par deux protocoles de sécurité (AH et ESP) et un protocole de gestion (IKE). AH (Authentication Header), est employé pour assurer l’authentification des machines aux deux extrémités du tunnel. Il permet aussi de vérifier l’unicité des données grâce à l’attribution d’un n° de séquence ainsi que l’intégrité de celles-ci a l’aide d’un code de vérification des données (Intégrity Check Value).
ESP (Encapsulating Security Payload), répond, quant à lui, au besoin de crypter les données. Il peut toutefois aussi gérer l’authentification et la vérification de l’intégrité mais de manière moins poussée qu’AH.
IKE (Internet Key Exchange), IKE négocie les algorithmes cryptographiques et les paramètres relatifs destinés à AH et ESP. Il fait cela en deux phases avec en phase 1 Main mode ou aggresive Mode. Lorsque cette phase un tunnel est établi celui-ci va servir à générer une clé mère (dont la valeur va dépendre de différents paramètres comme le « pre-shared secret » ou le groupe Diffie-Hellman choisi ). Cette clé va servir à en engendrer trois autres servant à l’authentification, le chiffrement et la production de nouvelles clés. En phase 2 (Quick Mode), établissement du canal destinés au transfert des données en fonction des paramètres négociés lors de la phase1 pour un mode full duplex il faut établir deux tunnels et donc deux SA.

Utiliser Protocole IPsec VPN

PureVPN serviceLe protocole IPSec VPN (Internet Protocol Security) est un système de normes ouvertes qui vise à assurer la protection des communications privées sur les réseaux publics. C’est un protocole de niveau 3 qui est multi-plateformes. Le chiffrement basé sur IPsec est actuellement reconnu comme fiable. Il permet ainsi de sécuriser L2TP. On peut trouver facilement ce protocole VPN associé à L2TP chez les fournisseurs de VPN.

Ne pas utiliser Protocole IPsec VPN

Néanmoins ses performances en terme de ressources CPU consommée pour effectuer le chiffrement ne sont pas très bonne si vous avez des flux de données très importants à faire transiter par exemple entre deux sites comme de la vidéo en streaming. Les protocoles basés sur SSL sont plus performants dans ce genre de situation.