Qu’est-ce que IPsec ?
Dans le domaine des réseaux, un protocole est une manière spécifique de formater les données afin que tout ordinateur en réseau puisse les interpréter. IPsec n’est pas un protocole, mais une suite complète de processus. Dans notre précédent dossier, nous avions détaillé la vitesse des protocoles VPNsuccinctement. Cette page revient un peu plus sur IPsec.
Qu'est-ce que IPsec ? : Sommaire
Qu’est-ce que IPsec ?
L’IPsec est un ensemble de protocoles qui sont mis en place pour établir des connexions chiffrées entre des appareils. Celui-ci permet de sécuriser les données envoyées sur les réseaux publics. L’IPsec est souvent utilisé pour mettre en place des VPN. Il fonctionne en chiffrant les paquets IP et en authentifiant leur provenance.
Dans le terme IPsec, il y a IP qui signifie Internet Protocol et sec pour secure. Le protocole Internet est le principal ensemble d’éléments de routage utilisé sur l’Internet. En effet, il désigne la destination des données à l’aide des adresses IP. IPsec est sécurisé car il ajoute le chiffrement et l’authentification à ce processus.
IPsec en image
Qu’est-ce qu’un VPN IPsec ?
Un réseau privé virtuel (VPN) est une connexion chiffrée établie entre deux ou plusieurs ordinateurs. Les connexions VPN se font sur des réseaux publics ou privés, mais les données échangées sur le VPN restent privées grâce au chiffrement.
Les VPN permettent d’accéder et d’échanger des données confidentielles en toute sécurité sur une infrastructure de réseau partagée, comme l’Internet public. Par exemple, lorsque les employés travaillent à distance plutôt qu’au bureau, ils utilisent souvent les VPN pour accéder aux fichiers et aux applications de l’entreprise de manière sécurisée.
De nombreux VPN utilisent la suite de protocoles IPsec pour établir et exécuter ces connexions. Cependant, tous les VPN n’utilisent pas IPsec. Un autre protocole pour les VPN est SSL/TLS, qui fonctionne sur une couche différente de l’IPsec.
Comment se connecter à un VPN IPsec ?
Les utilisateurs peuvent accéder au meilleur VPN IPsec en se connectant à une application VPN (client. Cela nécessite généralement que l’utilisateur ait installé l’application sur son appareil au préalable.
Les connexions VPN sont généralement basées sur un mot de passe. Bien que les données envoyées par un VPN soient cryptées, si les mots de passe des utilisateurs sont compromis, les attaquants peuvent se connecter au VPN et voler ces données.
Sélection de VPN utilisant IPsec
NordVPN
IKEv2/IPsec, OpenVPN, WireGuard®
Données illimitées
+ de 5000 serveurs
Kill Switch
Compatible P2P
Sans logs
6 appareils en simultané
Compatible
CyberGhost
IKEv2/IPsec, OpenVPN, WireGuard®
Données illimitées
+ de 7200 serveurs
Kill Switch
Compatible Torrent
Sans logs
7 appareils en simultané
Compatible
ExpressVPN
IKEv2/IPsec, OpenVPN, Lightway
Données illimitées
+ de 3000 serveurs
Kill Switch
Compatible P2P
Sans logs
5 appareils en simultané
Compatible
Quels sont les protocoles utilisés dans IPsec ?
En-tête d’authentification (AH) : Le protocole AH garantit que les paquets de données proviennent d’une source fiable et que les données n’ont pas été altérées. Ces en-têtes ne fournissent aucun chiffrement.
Protocole de sécurité de l’encapsulation (ESP) : ESP chiffre l’en-tête IP et la charge utile de chaque paquet. L’ESP ajoute sa propre en-tête et une bande de fin à chaque paquet de données.
Association de sécurité (SA) : SA fait référence à un certain nombre de protocoles utilisés pour négocier des clés et des algorithmes de chiffrement. L’un des protocoles SA les plus courants est l’échange de clés Internet est IKE, il en est actuellement à sa version 2 (IKEv2)
Enfin, bien que le protocole Internet (IP) ne fasse pas partie de la suite IPsec, IPsec fonctionne directement au-dessus de l’IP.
Comment fonctionne l’IPsec ?
Les connexions IPsec comprennent les étapes suivantes, dans cet ordre :
Échange de clés
Les clés sont nécessaires au chiffrement ; une clé est une chaîne de caractères aléatoires qui peut être utilisée pour verrouiller et déverrouiller les messages. IPsec établit des clés pour un échange sûr entre les appareils connectés.
Identifications des paquets
Toutes les données qui sont envoyées sur un réseau sont décomposées en fragments appelés paquets. Ces paquets contiennent à la fois une charge utile, les données réelles envoyées, et des en-têtes qui sont des informations sur ces données afin que les ordinateurs qui reçoivent ces fragment sachent quoi en faire. L’IPsec ajoute aux paquets de données plusieurs informations d’authentification et de cryptage.
Authentification
IPsec fournit une authentification pour chaque paquet. Il agit en certificat. Cela garantit que les paquets proviennent d’une source fiable et non d’un attaquant.
Chiffrement
IPsec chiffre les charges utiles de chaque paquet et l’en-tête IP de chaque paquet. Les données envoyées par IPsec restent ainsi sécurisées et confidentielles.
Transmission
Les paquets IPsec cryptés voyagent à travers un ou plusieurs réseaux jusqu’à leur destination en utilisant un protocole de transport. À ce stade, le trafic IPsec diffère du trafic IP ordinaire en ce qu’il utilise le plus souvent UDP comme protocole de transport, plutôt que TCP.
Le protocole TCP (Transmission Control Protocol) établit des connexions dédiées entre les périphériques et garantit l’arrivée de tous les paquets.
Le protocole UDP (User Datagram Protocol) n’établit pas ces connexions dédiées. IPsec utilise UDP parce que cela permet uniquement aux paquets IPsec de passer à travers les pare-feu.
Décryptage
À l’autre bout de la communication, les paquets sont décryptés et les applications (par exemple, un navigateur) peuvent maintenant utiliser les données livrées.