Aller au contenu principal

1. Introduction

Ce document spécifie l'architecture de base pour les systèmes conformes à IPsec. Il décrit comment fournir un ensemble de services de sécurité pour le trafic au niveau de la couche IP, à la fois dans les environnements IPv4 [Pos81a] et IPv6 [DH98]. Ce document décrit les exigences pour les systèmes qui implémentent IPsec, les éléments fondamentaux de ces systèmes, et comment ces éléments s'assemblent et s'intègrent dans l'environnement IP. Il décrit également les services de sécurité offerts par les protocoles IPsec, et comment ces services peuvent être utilisés dans l'environnement IP. Ce document ne traite pas de tous les aspects de l'architecture IPsec. D'autres documents abordent des détails architecturaux supplémentaires dans des environnements spécialisés, par exemple, l'utilisation d'IPsec dans les environnements de traduction d'adresses réseau (NAT) et un support plus complet du multicast IP. Les composants fondamentaux de l'architecture de sécurité IPsec sont discutés en termes de leur fonctionnalité sous-jacente requise. Des RFC supplémentaires (voir la section 1.3 pour des pointeurs vers d'autres documents) définissent les protocoles dans (a), (c) et (d).

  • a. Protocoles de sécurité (Security Protocols) -- En-tête d'authentification (Authentication Header, AH) et Charge utile de sécurité encapsulée (Encapsulating Security Payload, ESP)
  • b. Associations de sécurité (Security Associations) -- ce qu'elles sont et comment elles fonctionnent, comment elles sont gérées, traitement associé
  • c. Gestion des clés (Key Management) -- manuel et automatisé (l'échange de clés Internet (Internet Key Exchange, IKE))
  • d. Algorithmes cryptographiques pour l'authentification et le chiffrement (Cryptographic algorithms)

Ce document n'est pas une architecture de sécurité pour Internet ; il traite de la sécurité uniquement au niveau de la couche IP, fournie par l'utilisation d'une combinaison de mécanismes de sécurité cryptographiques et protocolaires.

L'orthographe "IPsec" est préférée et utilisée tout au long de ce document et de toutes les normes IPsec connexes. Toutes les autres capitalisations d'IPsec (par exemple, IPSEC, IPSec, ipsec) sont dépréciées. Cependant, toute capitalisation de la séquence de lettres "IPsec" doit être comprise comme faisant référence aux protocoles IPsec.

Les mots-clés MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD, SHOULD NOT, RECOMMENDED, MAY et OPTIONAL, lorsqu'ils apparaissent dans ce document, doivent être interprétés comme décrit dans la RFC 2119 [Bra97].

Sous-sections

Dernière mise à jour le