IPsec utilise les ports UDP 500 et 4500, ainsi que le protocole ESP (ou AH, le cas échéant).
IPsec est souvent utilisé pour mettre en place des réseaux privés virtuels (VPN). Il fonctionne en cryptant les paquets IP ; tout en authentifiant la source d'où proviennent les paquets. Dans le terme « IPsec », « IP » signifie « protocole Internet » et « sec » « sécurisé » ; soit IPsec : Internet Protocol SECurity.
Allez dans le menu « VPN > IPSec > onglet Tunnels », activez IPSec et ajoutez une entrée (phase 1 sur 2 de la création du tunnel). Entrez le « remote gateway » qui correspond à l'adresse IP WAN ou au FQDN de l'autre site.
Pour interconnecter deux réseaux IP, il faut une machine intermédiaire (routeur) disposant d'un point de connexion sur chacun des réseaux c'est à dire une adresse IP dans chaque réseau qu'il interconnecte. chaque paquet qu'il émet si celui-ci est émis dans son réseau IP ou vers un autre réseau IP.
Afin de créer une communication VoIP entre deux sites distants d'une même entreprise, il faut tout d'abord créer un pont réseau entre ces deux derniers. La seconde technique, qui est plus sécurisée, est vivement conseillée. Tout se fait dans la configuration du routeur / pare-feu.
Complétez ces étapes afin de configurer le routeur Cisco comme un serveur VPN distant à l'aide de SDM : Sélectionnez Configure > VPN > Easy VPN Server dans la fenêtre d'accueil et cliquez sur Launch Easy VPN Server Wizard. 1. AAA doit être activé sur le routeur avant que la configuration du serveur Easy VPN ne démarre.
Le site Crypto Maps vous permet d'observer un panorama général de l'offre existante grâce à un outil de visualisation les comparant les unes aux autres.
IPsec est un groupe de protocoles qui sont utilisés ensemble pour établir des connexions cryptées entre des appareils. Il permet de sécuriser les données envoyées sur les réseaux publics.
Par encapsulation, IPsec garantit la confidentialité et l'intégrité d'un flux au niveau de la couche réseau (couche « Internet » de la pile TCP/IP ou couche 3 « réseau » du modèle OSI). SSL/TLS agit lui beaucoup plus haut dans la pile réseau qu'IPsec, en se plaçant au-dessus de la couche transport réalisée par TCP.
Il est recommandé de choisir le port TCP 53 ou UDP 53 (DNS) pour conserver cet avantage. Ces ports sont autorisés par la plupart des connexions Internet.
Une SA ISAKMP est un moyen sécurisé sur lequel IKE se procure les numéros de clés des datagrammes IP. À l'inverse des SA IPsec, les SA ISAKMP sont bidirectionnelles. Une seule association de sécurité est donc nécessaire. Pour qu'IKE génère les numéros de clé lors de cette première phase, une configuration est possible.
Il existe plusieurs types de VPN. Les plus communs sont PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN, et Hybrid VPN.
Il existe plusieurs protocoles de sécurité utilisés par les VPN : OpenVPN, le plus couramment utilisé. IKEv2, idéal sur mobile. L2TP/IPSec, très fiable et facile à utiliser.
Local Area Network (LAN) ou réseau local. Metropolitan Area Network (MAN) ou réseau métropolitain. Wide Area Network (WAN) ou réseau étendu.
Le but global de l'interconnexion est d'assurer que le contenu et les données puissent être échangés entre les utilisateurs finaux d'une manière fiable, efficace et économiquement équilibrée.
L'adresse IP locale ou interne est attribuée à votre ordinateur par le routeur, le matériel qui assure la connexion d'un réseau local à Internet. Dans la plupart des cas, cette adresse IP interne est attribuée automatiquement par le routeur (ou le modem câble).
TCP/IP, grâce à sa simplicité, va très rapidement s'imposer comme un standard : les différents réseaux (ARPAnet et les autres) vont adopter TCP/IP. Cette adoption va permettre d'interconnecter tous ces réseaux (2 machines appartenant à 2 réseaux différents vont pouvoir communiquer grâce à cette interconnexion).
Le câble Ethernet est sûrement le type de câble le plus utilisé pour connecter des ordinateurs entre eux dans un réseau local. À moins que votre réseau soit entièrement sans-fil, vous en avez sûrement chez vous. Il relie généralement un ordinateur personnel à un routeur (ce que l'on appelle parfois une « box »).