Passer au contenu

Certaines solutions négocient bizarrement les clés

Pour sécuriser les données qui transitent par un réseau privé virtuel, ou VPN, le standard de cryptographie IPSec intègre un processus de négociation des clés. Un…

Pour sécuriser les données qui transitent par un réseau privé virtuel, ou VPN, le standard de cryptographie IPSec intègre un processus de négociation des clés. Un premier jeu de clés est affecté lors de la phase d’authentification, qui préside à la mise en place du tunnel sécurisé. Les clés sont ensuite régulièrement renouvelées selon des règles qui, elles, ne font pas partie du standard IPSec. Chaque constructeur livre sa propre solution visant à limiter la durée de vie d’une clé IPSec pour renforcer la sécurité du tunnel. Cette fréquence de négociation est basée, le plus souvent, sur une période de temps paramétrable, mais aussi sur un seuil de volume de données traité, ou encore sur les deux critères à la fois. La plupart des équipements et solutions logicielles lancent le compteur de temps lors de l’établissement de la liaison sécurisée. Ce n’est pas le cas des solutions LanRover VPN Gateway et VPN Express, toutes deux d’Intel, qui s’appuient sur l’heure courante des serveurs. Il faut donc prendre soin, lors de la configuration des serveurs VPN, de synchroniser leurs horloges. Dans le cas contraire, le tunnel sera automatiquement fermé.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


la rédaction