Durée: 12 mois
Rubrique: Architecte cybersécurité
Le protocole IPSec, ou Internet Protocol Security, est une suite de protocoles utilisée pour garantir la confidentialité, l'intégrité et l'authenticité des données envoyées sur un réseau IP. Ce protocole complexe s'est imposé comme une norme de fait pour sécuriser les communications sur Internet.
IPSec assure la sécurité au niveau de la couche réseau, ce qui signifie qu'il peut protéger tout trafic passant par une connexion IP, indépendamment de l'application à partir de laquelle il a été envoyé. Cela le distingue des autres protocoles sécurisés comme SSL et TLS, qui opèrent au niveau de la couche de transport et ne protègent que les applications qui les utilisent spécifiquement.
Ce protocole vise à sécuriser le transport des informations sur Internet, qu'il s'agisse de courriers électroniques, de web ou de transfert de fichiers. Pour ce faire, il propose deux modes de fonctionnement : le mode transport et le mode tunnel.
En mode transport, seul le contenu du paquet IP est chiffré et/ou signé, la tête du paquet n'est pas modifiée. Ce mode est utilisé pour sécuriser les communications de bout en bout entre deux hôtes.
En mode tunnel, tout le paquet IP est chiffré et/ou signé, puis encapsulé dans un nouveau paquet IP. Ce mode est utilisé pour sécuriser les communications entre deux réseaux.