FAIBLESSES D'IPSEC EN DÉPLOIEMENTS RÉELS par Yvan
VANHULLEBUS
(NETASQ)
Résumé
IPSec regroupe une suite de protocoles destinés à sécuriser des
echanges sur un réseau non protégé. D'un niveau de sécurité très élevé
en théorie, il existe cependant de nombreux problèmes pratiques posés
par l'utilisation d'IPSec, parfois dus à la complexité des RFCs ou à des faiblesses des protocoles, parfois à des bugs d'implémentations, et parfois simplement à la
méconnaissance des administrateurs.
Nous verrons dans cet article un bref résumé du fonctionnement
d'IPSec, ainsi qu'une étude plus détaillée de plusieurs points de
faiblesses potentiels des tunnels IPSec, qu'ils relèvent des
protocoles, des implémentations ou des configurations, et nous
étudierons au fur et à mesure les possibilités de solutions à ces faiblesses.
Biographie
Ingénieur R&D en sécurité informatique et chef de projet VPN chez NETASQ depuis 2000.
Développeur du projet OpenSource IPSec-tools, et mainteneur du port FreeBSD
Contributeur sur la pile IPSec KAME (NAT-Traversal, etc...).
Name Size ![[PARENTDIR]](/icons/back.gif){kind=icon}
Parent Directory -
![[ ]](/icons/layout.gif){kind=icon}
SSTIC06-article-Vanhullebus-Faiblesses_IPSEC.pdf 148K
![[ ]](/icons/unknown.gif){kind=icon}
SSTIC06-Vanhullebus-Faiblesses_IPSEC.sxi 255K