Site Internet de Medasys

Bien souvent, la passerelle VPN (l’entité qui chiffre et déchiffre les données) se trouve: – sur le firewall pour un réseau

– sur le PC pour une station

Les VPN IPSEC utiliseront les protocoles suivants : – Pour l’authentification un secret partagé (shared-secret) ou un certificat X509 délivré par une autorité de certification. – Pour le chiffrement DES (56bit), 3DES (112bit ou 168bit), AES (jusque 256bit)…

– Pour l’intégrité MD5 (128bit) ou SHA-1 (160bit)

Afin de garantir la plus grande confidentialité, plusieurs facteurs sont très importants: – algorithmes utilisés (utilisation de SHA-1 plutôt que de MD5)… – taille des clés (plus elles sont grands, plus elles sont longues à retrouver)

– durée de vie des clés (plus elle est courte, plus elle change)…

Quelques références et liens :

READ  Linux Gazette Table of Contents LG #52