Fonctionnement d'ipsec
Résolu/Fermé
lilmya
Messages postés
6
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
7 janvier 2014
-
16 déc. 2013 à 12:53
lilmya Messages postés 6 Date d'inscription samedi 16 février 2008 Statut Membre Dernière intervention 7 janvier 2014 - 16 déc. 2013 à 16:18
lilmya Messages postés 6 Date d'inscription samedi 16 février 2008 Statut Membre Dernière intervention 7 janvier 2014 - 16 déc. 2013 à 16:18
A voir également:
- Fonctionnement d'ipsec
- Fonctionnement du protocole http - Guide
- Fonctionnement onedrive - Guide
- Chromecast fonctionnement - Guide
- Fonctionnement d'un processeur - Guide
- Notice de fonctionnement - Guide
3 réponses
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
16 déc. 2013 à 14:58
16 déc. 2013 à 14:58
pre-shared key: tu as un mot de passe que tu dois configurer sur chaque peer donc pas facile quand tu as bcp de peers( car pour raison de sécurité il ne faut pas utiliser le même password sur tous les tunnels VPN)
rsa-sign: certificat( cle publique-clé privée) donc tu as besoin d'une infrastructure PKI avec CA et RA
diffie-helman: algorithme à clé asymmétrique utilisé dans la phase 1(tunnel isakmp)
hashage: pour une entrée de longueur quelconque crée un condensat de longueur fixe et qui n'est pas réversible.
authentifier: être sur que c'est le bon device qui me donne les informations
algos de hashage: md5,sha-1,sha-2,...( pour cisco IPSec vpn, md5 ou sha-1)
Pour l'authentification on utilise hmac: on hashe puis on calcul une valeur sur ce hash avec une clé privée
Ceci est très fort résumé mais sinon on pourrait écrire des tartines
rsa-sign: certificat( cle publique-clé privée) donc tu as besoin d'une infrastructure PKI avec CA et RA
diffie-helman: algorithme à clé asymmétrique utilisé dans la phase 1(tunnel isakmp)
hashage: pour une entrée de longueur quelconque crée un condensat de longueur fixe et qui n'est pas réversible.
authentifier: être sur que c'est le bon device qui me donne les informations
algos de hashage: md5,sha-1,sha-2,...( pour cisco IPSec vpn, md5 ou sha-1)
Pour l'authentification on utilise hmac: on hashe puis on calcul une valeur sur ce hash avec une clé privée
Ceci est très fort résumé mais sinon on pourrait écrire des tartines
brupala
Messages postés
110678
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 décembre 2024
13 866
16 déc. 2013 à 15:34
16 déc. 2013 à 15:34
Salut,
un peu de lecture: https://www.commentcamarche.net/contents/203-cryptographie
un peu de lecture: https://www.commentcamarche.net/contents/203-cryptographie
lilmya
Messages postés
6
Date d'inscription
samedi 16 février 2008
Statut
Membre
Dernière intervention
7 janvier 2014
16 déc. 2013 à 16:18
16 déc. 2013 à 16:18
MERCI POUR LES INFOS ciscowarrior