{{tag>netadmin protocole ipsec reseau}}


====== Le protocole IPSec ======

IPSec s'appuie sur deux protocoles:

  - **AH** (**A**uthentification **H**eader) pour l'authentification, l'origine et l'intégrité des données.
  - **ESP** (**E**ncapsulating **S**ecurity **P**ayload) pour le chiffrement des données de la trame.

Deux modes de fonctionnement le mode transport ou le mode tunnel.

Les **SP** **S**ecurity **P**olicies permettent de définir quelles trames TCP devront être authentifiées et/ou chiffrées. Les SP sont stockées dans la **SPD** **S**ecurity **P**olicies **D**atabase elle est liée à l'interface. 


===== Références =====

  * Gnu/Linux Magasine, HS n° 92, VPN