La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

V.1a E. Berera1 IPv6 IPv6 et la sécurité: Gestion des clés Objectif: Comment distribuer les clés.

Publié parFabien Chrétien Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "V.1a E. Berera1 IPv6 IPv6 et la sécurité: Gestion des clés Objectif: Comment distribuer les clés."— Transcription de la présentation:

1 v.1a E. Berera1 IPv6 IPv6 et la sécurité: Gestion des clés Objectif: Comment distribuer les clés

2 2 Internet Key Management Protocol ● IPsec n’impose pas un algorithme donné ● Le protocole IKMP permet aux deux entités de négotier l’algorithme à utiliser en fonction des capabilités respectives ● Dans les réseaux privés la gestion peut être manuelle Source: Rolf Oppliger, “Security at the Internet Layer”, IEEE Computer, Sep. 1998, pp. 43-47

3 v.1a E. Berera3 Gestion des associations et des clés ● Deux approches – Gestion manuelle ● Environnement de petite taille et statique (danger !) – Gestion automatique ● Internet Security Association and Key management Protocol (ISAKMP) – Cadre générique pour la négotiation, la modification et la destruction des SA RFC 2408 http://www.ietf.org/rfc/rfc2408.txt http://www.ietf.org/rfc/rfc2408.txt – Indépendant du protocole d'échange de clés (et du protocole pour lequel on souhaite négotier une SA) – Associé aux protocoles d'échange de clés SKEME et Oakley ● Internet Key Exchange (IKE) – RFC 2409 http://www.ietf.org/rfc/rfc2409.txt http://www.ietf.org/rfc/rfc2409.txt ● Domaine d'interprétation (DOI) – RFC 2407 http://www.ietf.org/rfc/rfc2407.txt http://www.ietf.org/rfc/rfc2407.txt ● Clés pour l'authentification mutuelle et préalable des equipements – Pre-shared key (PSK) ou Public Key Infrastructure (PKI)

4 v.1a E. Berera4 ISAKMP ● Protocole niveau application – Paramètres IPsec, TLS, SSL ● Blocs – paramètres de sécurité à négocier ● (bloc Security Association ou SA, Proposal ou P, Transform ou T) – clés de session à convenir (Key Exchange ou KE) – identités des entités (ID) – certificats (CERT, Certificate Request ou CERTREQ) – l'authentification (HASH, SIG, NONCE où NONCE contient un nombre généré aléatoirement utilisable une seule fois) – messages d'erreurs (notification ou N) – associations de sécurité à supprimer (Delete) – constructeur d'équipement/logiciel de sécurité (Vendor ID)

5 v.1a E. Berera5 Echanges ISAKMP/IKEv1 ● Phase 1 – SA ISAKMP bidirectionnelle ● Attributs ● Identités ● Clés – Sert à protéger les échanges ISAKMP futurs en confidentialité et intégrité/authentification ● Phase 2 – Négotiation des paramères de sécurité pour une ou plusieurs SA ● IPsec AH ESP ● Autre protocole de sécurité (TLS, SSL)

6 v.1a E. Berera6 ISAKMP/IKEv1 ● Quatre modes – Principal (Main mode) - phase 1 – Agressif (Agressive mode) – phase 1 – Rapide (Quick mode) – phase 2 – Nouveau groupe (New Groupe mode) ● Sert à convenir d'un nouveau groupe pour des futurs échanges Diffie- Hellman

7 v.1a E. Berera7 Intéractions entre IPsec et IKE ● Trafic entrant ● Trafic sortant

8 v.1a E. Berera8 SKEME et Oakley

9 v.1a E. Berera9 IKEv2 ● Objectif de simplifier IKEv1 ● http://livre.point6.net/index.php/IKE_Version_2 http://livre.point6.net/index.php/IKE_Version_2

10 v.1a E. Berera10 SPKI

11 v.1a E. Berera11 DNSSEC ● Domain Name System Security ● http://livre.point6.net/index.php/Cl%C3%A9s_publiques_:_infrastructures_et_certificats#DNSSEC_.28Domain_Name_System_S ecurity.29 http://livre.point6.net/index.php/Cl%C3%A9s_publiques_:_infrastructures_et_certificats#DNSSEC_.28Domain_Name_System_S ecurity.29

12 v.1a E. Berera12 Architectures de mise en oeuvre d'IPsec ● Trois cas typiques – Interconnexion de réseaux privés ● VPN Virtual Private Networks – Nomadisme – Protection des accès Wi-Fi ● Avant la norme 802.11i ● http://livre.point6.net/index.php/Mise_en_place_d%27une_ paire_de_SA_IPsec#Configuration_dynamique_de_la_SA D http://livre.point6.net/index.php/Mise_en_place_d%27une_ paire_de_SA_IPsec#Configuration_dynamique_de_la_SA D

13 v.1a E. Berera13 Critique de IPsec ● http://livre.point6.net/index.php/Critique_des_IPsec http://livre.point6.net/index.php/Critique_des_IPsec

14 v.1a E. Berera14 Comparaison entre VPN IPsec et VPN SSL ● http://livre.point6.net/index.php/Comparaison_entre_VPN_IPsec_et_VPN_SSL http://livre.point6.net/index.php/Comparaison_entre_VPN_IPsec_et_VPN_SSL

15 15 Support IPsec Windows XP

16 16 MMC Microsoft Management Console

17 v.1a E. Berera17 Questions ● 1 - ● 2 - ● 3 - ● Vos questions

18 v.1a E. Berera18 Références ● IPv6 Théorie et Pratique, chapitre Sécurité – http://livre.point6.net/index.php/S%C3%A9curit%C3%A9 http://livre.point6.net/index.php/S%C3%A9curit%C3%A9

Télécharger ppt "V.1a E. Berera1 IPv6 IPv6 et la sécurité: Gestion des clés Objectif: Comment distribuer les clés."

Présentations similaires

Dr. M. Jarraya, Institut Supérieur d'Informatique

Dr. M. Jarraya, Institut Supérieur d'Informatique
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Distribution de politiques de sécurité IPsec F. BARRERE - A. BENZEKRI - G.GRASSET - R. LABORDE – Y. RAYNAUDIRIT/SIERA Université Paul Sabatier – Toulouse.

Distribution de politiques de sécurité IPsec F. BARRERE - A. BENZEKRI - G.GRASSET - R. LABORDE – Y. RAYNAUDIRIT/SIERA Université Paul Sabatier – Toulouse.
Réseaux Privés Virtuels

Réseaux Privés Virtuels
1 Cours de Sécurité LPRO RT – Grenoble – JMT – Chapitre 7 « Protocoles de sécurité » TD 1 Comment garantir lauthentification des paquets IP dans leur intégrité

1 Cours de Sécurité LPRO RT – Grenoble – JMT – Chapitre 7 « Protocoles de sécurité » TD 1 Comment garantir lauthentification des paquets IP dans leur intégrité
Mise en place d'un serveur SSL

Mise en place d'un serveur SSL
Virtual Private Network

Virtual Private Network
Linux – les VPN.

Linux – les VPN.
VPN - SSL Alexandre Duboys Des Termes IUP MIC 3 Jean Fesquet

VPN - SSL Alexandre Duboys Des Termes IUP MIC 3 Jean Fesquet
Linux – les VPN. Introduction  de plus en plus utilisés  utilisent :  les tunnels  la cryptographie  certificats X509 via une autorité de certification.

Linux – les VPN. Introduction  de plus en plus utilisés  utilisent :  les tunnels  la cryptographie  certificats X509 via une autorité de certification.
IPSec : IP Security Protocole fournissant un mécanisme de

IPSec : IP Security Protocole fournissant un mécanisme de
Virtual Private Network (VPN)

Virtual Private Network (VPN)
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.

VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
Yonel Grusson.

Yonel Grusson.
Theme : VPN avec IPSEC et OPENVPN

Theme : VPN avec IPSEC et OPENVPN
Sujet IP security Stéphane BERGEROTProbatoire 20061.

Sujet IP security Stéphane BERGEROTProbatoire
IPSec Formation.

IPSec Formation.
Yonel Grusson.

Yonel Grusson.
Virtual Private Network

Virtual Private Network
Vitual Private Network

Vitual Private Network

Présentations similaires

Annonces Google