====== IPSEC ======

===== Internet Protocol Security =====

IPsec (Internet Protocol Security) est un ensemble de protocoles (couche 3 modèle [[glossaire:OSI]]) utilisant des algorithmes permettant le transport de données sécurisées sur un réseau [[glossaire:IP]].

Réalisée dans le but de fonctionner avec le protocole [[glossaire:IP|IPv6]], la suite de protocoles IPsec fut adaptée pour l'actuel protocole [[glossaire:IP|IPv4]].

Son objectif est d'authentifier et de chiffrer les données : le flux ne pourra être compréhensible que par le destinataire final (chiffrement) et la modification des données par des intermédiaires ne pourra être possible (intégrité).

IPsec est souvent un composant de [[glossaire:VPN]], il est à l'origine de son aspect sécurité (canal sécurisé ou tunneling).

La mise en place d'une architecture sécurisée à base d'IPsec est détaillée dans la <del>[[http://tools.ietf.org/html/rfc2401|RFC 2401]]</del>, [[http://tools.ietf.org/html/rfc4301|RFC 4301]].

Voir:
  * [[http://fr.wikipedia.org/wiki/IPSec|Wikipedia (fr)]]
  * [[glossaire:ESP|Encapsulating Security Payload (ESP)]]
  * [[glossaire:AH|Authentication Header (AH)]]