IPSEC – Internet Protocole Security (Protocole Internet Sécurisé)
IPSEC est un protocole réseau (couche 3 du modèle OSI*) défini par l’IETF* (RFC* 2401 - 4301) dont l’objectif est de fournir des services de sécurité adaptés aux besoins de confidentialité, de nomadisme et d’accès distant à des ressources internes (extranet*). La principale fonctionnalité d’IPSEC réside dans son mode tunneling qui permet d’établir une communication sécurisée entre deux entités par la création d’un « tunnel » virtuel où les données sont chiffrées. Ces techniques d’encapsulation permettent de créer des réseaux privés virtuels (VPN*). IPSEC repose sur plusieurs autres protocoles dont Internet Key Ex-change - IKE (RFC 2409 - 4306) qui permet l’établissement d’un premier tunnel entre deux machines (gestion des clés, données administratives). Pour l’échange de données, IPSEC s’appuie sur deux autres protocoles, Authentication Header - AH (RFC 2402 – 4302 - 4305) pour l’authen¬tification des deux parties et Encapsulating Security Payload - ESP (RFC 2406 – 4303 - 4305) qui chiffre les données. Outre le mode tunnel, IPSEC implémente deux autres modes :
- mode transport : seul les données transportées sont chiffrées, le reste du paquet (donc l’en-tête) n’est pas modifié.
- mode nesting (hybride entre transport et tunnel) : dans ce cas, il s’agit d’encapsuler un paquet IPsec dans de l’IPsec.