Documente Academic
Documente Profesional
Documente Cultură
t Firewall - OpenClassrooms
Accueil > Cours > Sécurisez votre réseau grâce aux VPN et Firewall > Utilisez IPsec pour protéger vos
communications privés
6 heures Facile
Connectez-vous ou inscrivez-vous gratuitement pour béné cier de toutes les fonctionnalités de ce cours !
Dans ce nouveau chapitre, vous découvrirez l’un des protocoles de tunnellisation les plus utilisés,
IPsec (Internet Protocoles Security), standard de l’IETF. Grâce à lui les données transitant d’une
entreprise à une autre, le feront en toute sécurité. Allez, c’est parti.
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-com… 1/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
Il existe de nombreux protocoles permettant la tunnellisation des données (PPTP, L2TP, PPP,...), mais
nous n’en étudierons ici qu’un seul : IPsec.
Vous vous demandez, pourquoi ne pas les voir tous, et pourquoi celui-ci en particulier. Il y a trois
raisons à cela :
Prenez donc un exemple concret. Votre entreprise, une banque par exemple, vient de racheter une
nouvelle banque et souhaite l’intégrer à son réseau. Cela lui permettra de traiter les comptes en
banque de tous ses nouveaux clients, depuis son site principal, mais aussi de gérer ses anciens
clients depuis son nouveau site.
Vous lui proposez donc de créer un VPN entre ses deux sites et choisissez IPsec comme protocole
de tunnelisation.
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-com… 2/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
Le patron de la banque n’est pas trop rassuré, mais vous si, car vous savez qu’IPsec vous permet de
faire quatre choses importantes :
Il crypte les données : Ce qui veut dire qu’elles sont chiffrées avant de voyager sur le réseau.
Il décrypte les données : Ce qui veut dire que seul le destinataire peut les déchiffrer.
Il signe les données : Ce qui veut dire que vous pouvez être sur de la personne qui vous les a
envoyées.
Il véri e les données : Ce qui veut dire qu’il est capable de vous assurer qu’elles n’ont pas été
modi ées entre l’envoi et la réception.
Le fonctionnement est simple. Le tunnel IPsec est con guré entre les deux routeurs.
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-com… 3/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-com… 4/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-com… 5/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
De cette façon lorsqu’il transite sur Internet, ce paquet n’est pas vu comme un paquet allant du
serveur A au serveur B, mais du routeur A au routeur B, ce qui n’est pas du tout la même chose.
L’une est une adresse publique, que tout le monde peut connaître, l’autre est une adresse privée
(qui peut contenir des informations privées donc) que vous ne voulez pas divulguer.
De la même façon, les données envoyées par le serveur A sont cryptées et seulement décryptables
par le routeur B. Le routeur B va donc décrypter le paquet et l’envoyer au serveur B.
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-com… 6/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-com… 7/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-com… 8/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-com… 9/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
Pour comprendre, comparez-le avec un envoi de lettre par la poste. Sans VPN, une personne qui
intercepte la lettre peut voir de qui provient la lettre, ce qu’elle contient et à qui elle est adressée.
Avec le VPN, la personne qui intercepte la lettre ne verra que l’envoi d’une lettre, d’une ville à une
autre sans voir de qui elle provient, ce qu’elle contient et à qui elle est destinée.
Regardons maintenant en détail cette suite de protocole, car en fait IPsec ce n’est pas un protocole
mais trois !
Deux protocoles en un
Pour la sécurité les données et l’intégrité des données, il utilise le protocole Encapsulating
Security Payload(ESP).
En n, pour gérer la négociation entre les deux routeurs (PC ou rewall), IPsec utilise le
protocole Internet Key Exchange.
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-co… 10/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
ESP
Comme je vous l’ai dit, ce protocole assure l’intégrité des données et assure l'authenti cation de la
source. C’est-à-dire qu’après être passé par ce protocole, vous serez certain que les paquets n’ont
pas été modi és et qu'ils proviennent bien d’une source able. De plus, il les sécurise en les
cryptant.
Il faut donc comprendre que ESP, modi e le paquet originel (paquet qui sera restitué dans son état
lors de la réception) :
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-co… 11/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
Comme vous le voyez sur ce schéma, tout le paquet IP est d’abord crypté (la partie en orange).
Impossible à lire pour un pirate donc.
Ensuite ESP forme un nouveau paquet avec un nouvel en-tête. Un pirate ne saura donc pas qui a
envoyé le paquet ni à qui il est destiné.
1. Lors de la phase 1 IKE établit une connexion sécurisée en utilisant, soit les certi cats de
chaque partie, soit un mot de passe partagé (un mot de passe connu des deux parties).
Chaque partie s’échange ici ses paramètres de connexion. Une fois d’accord sur ce point, elles
peuvent ouvrir le tunnel lors de la phase 2.
2. La phase 2 consiste donc à ouvrir ce tunnel sécurisé.
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-co… 12/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
Voici le fonctionnement d’IPsec en mode tunnel. C’est ce que vous mettrez en place lors du
prochain chapitre à l’aide d’OPNsense.
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-co… 13/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
Le professeur
Lélio Motta
Ingénieur diplômé du Conservatoire National des Arts et Métiers, réseaux, systèmes et
multimédia. Freelance pour start-up et PME.
OpenClassrooms
L'entreprise
Alternance
Forum
Blog
Nous rejoindre
Entreprises
Business
En plus
Devenez mentor
Aide et FAQ
Nous contacter
Français
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-co… 14/15
19/11/2019 Utilisez IPsec pour protéger vos communications privés - Sécurisez votre réseau grâce aux VPN et Firewall - OpenClassrooms
https://openclassrooms.com/fr/courses/1946106-securisez-votre-reseau-grace-aux-vpn-et-firewall/5241706-utilisez-ipsec-pour-proteger-vos-co… 15/15