FAIBLESSES D'IPSEC EN DÉPLOIEMENTS RÉELS
par Yvan  VANHULLEBUS (NETASQ)
Résumé
IPSec regroupe une suite de protocoles destinés à sécuriser des echanges sur un réseau non protégé. D'un niveau de sécurité très élevé en théorie, il existe cependant de nombreux problèmes pratiques posés par l'utilisation d'IPSec, parfois dus à la complexité des RFCs ou à des faiblesses des protocoles, parfois à des bugs d'implémentations, et parfois simplement à la méconnaissance des administrateurs. Nous verrons dans cet article un bref résumé du fonctionnement d'IPSec, ainsi qu'une étude plus détaillée de plusieurs points de faiblesses potentiels des tunnels IPSec, qu'ils relèvent des protocoles, des implémentations ou des configurations, et nous étudierons au fur et à mesure les possibilités de solutions à ces faiblesses.
Biographie
Ingénieur R&D en sécurité informatique et chef de projet VPN chez NETASQ depuis 2000. Développeur du projet OpenSource IPSec-tools, et mainteneur du port FreeBSD Contributeur sur la pile IPSec KAME (NAT-Traversal, etc...).

Icon  Name                                             Size  
[PARENTDIR] Parent Directory - [   ] SSTIC06-Vanhullebus-Faiblesses_IPSEC.pdf 401K [   ] SSTIC06-Vanhullebus-Faiblesses_IPSEC.sxi 255K [   ] SSTIC06-article-Vanhullebus-Faiblesses_IPSEC.pdf 148K