Durée: 12 mois
Rubrique: Architecte cybersécurité
La leçon 4.2.2 se concentre sur les Modes tunnel et transport, qui sont deux principaux modes de fonctionnement du protocole de sécurité Internet, également connu sous le nom d'IPSec.
Dans le Mode transport, seul le payload (charge utile) de l'IP (Internet Protocol) original est encapsulé et chiffré ou authentifié. Cela signifie que les entêtes IP original restent inchangées. Par conséquent, le mode transport est principalement utilisé lorsque les deux extrémités de la communication sont sécurisées, c'estàdire lorsqu'il s'agit de communications hôteàhôte.
D'autre part, le Mode tunnel encapsule le paquet IP original entier, qui est ensuite enveloppé dans un nouvel entête IP. Par conséquent, ce mode cache l'information IP originale, rendant ainsi le trajet du paquet obscur aux tiers. C'est pourquoi le mode tunnel est principalement utilisé dans les VPN (Virtual Private Networks), où l'on souhaite assurer la sécurité de bout en bout des données tout en les transmettant à travers un réseau public non sécurisé.
Il est important de souligner que, alors que le mode transport préserve les informations de l'entête IP originale, le mode tunnel enveloppe le paquet IP dans un nouvel entête, rendant ainsi le paquet original invisible et sécurisé des possibles scrutateurs. Le choix entre le mode transport et le mode tunnel dépendra donc du type et des exigences de la communication sécurisée.