Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux - Guide de securite - IPsec

6.2. IPsec

Red Hat Enterprise Linux prend en charge IPsec pour connecter des h�tes et des r�seaux distants � l'aide d'un tunnel s�curis� sur un r�seau courant comme l'internet. IPsec peut �tre impl�ment� d'h�te � h�te (d'un poste de travail � un autre) ou de r�seau � r�seau (d'un LAN/WAN � un autre). L'impl�mentation IPsec dans Red Hat Enterprise Linux utilise IKE (Internet Key Exchange), un protocole impl�ment� par l'IETF (Internet Engineering Task Force), pour des authentifications mutuelles et des associations s�curis�es entre les syst�mes se connectant.

Une connexion IPsec est divis�e en deux phases logiques. Dans la premi�re phase, un noeud IPsec initialise la connexion avec le noeud ou le r�seau distant. Ce dernier v�rifie les r�f�rences du noeud envoyant la requ�te et les deux partis n�gocient la m�thode d'authentification pour la connexion. Sur les syst�mes Red Hat Enterprise Linux, une connexion IPsec utilise la m�thode de cl� pr�-partag�e d'authentification de noeuds IPsec. Dans une connexion IPsec � cl� pr�-partag�e, les deux h�tes doivent utiliser la m�me cl� afin de passer � la seconde phase de la connexion IPsec.

Lors de la deuxi�me phase de la connexion IPsec, l'association de s�curit� (SA) est cr��e entre les noeuds IPsec. Cette phase �tablit une base de donn�es SA avec les informations de configuration, comme la m�thode de cryptage, les param�tres d'�change de cl�s de session secr�tes et bien plus encore. Cette phase g�re la connexion IPsec actuelle entre les noeuds et les r�seaux distants.

L'impl�mentation Red Hat Enterprise Linux de IPsec utilise IKE pour le partage des cl�s entre h�tes � travers l'internet. Le d�mon de gestion des cl�s racoon se charge de la distribution et de l'�change des cl�s IKE.

 
 
  Published under the terms of the GNU General Public License Design by Interspire