IPSec regroupe une suite de protocoles destinés à sécuriser des echanges sur un réseau non protégé. D'un niveau de sécurité très élevé en théorie, il existe cependant de nombreux problèmes pratiques posés par l'utilisation d'IPSec, parfois dus à la complexité des RFCs ou à des faiblesses des protocoles, parfois à des bugs d'implémentations, et parfois simplement à la méconnaissance des administrateurs. Nous verrons dans cet article un bref résumé du fonctionnement d'IPSec, ainsi qu'une étude plus détaillée de plusieurs points de faiblesses potentiels des tunnels IPSec, qu'ils relèvent des protocoles, des implémentations ou des configurations, et nous étudierons au fur et à mesure les possibilités de solutions à ces faiblesses.

Ingénieur R&D en sécurité informatique et chef de projet VPN chez NETASQ depuis 2000. Développeur du projet OpenSource IPSec-tools, et mainteneur du port FreeBSD Contributeur sur la pile IPSec KAME (NAT-Traversal, etc...).

 Name                                             Last modified       Size  Description

 Parent Directory                                 19-Jun-2007 09:51      -  
 SSTIC06-Vanhullebus-Faiblesses_IPSEC.pdf         06-Jul-2006 00:30   401k  
 SSTIC06-Vanhullebus-Faiblesses_IPSEC.sxi         05-Jul-2006 00:06   255k  
 SSTIC06-article-Vanhullebus-Faiblesses_IPSEC.pdf 01-Jul-2006 01:13   148k