nassiri Mon, 10/30/2000 - 03:52
User Badges:

what you must to khnow the first :


Cisco prend totalement en charge les normes RFC (Requests for Comments) décrivant les protocoles IPSec et associés, RFC 2401 à 2410. Plus spécifiquement, Cisco supporte les fonctions suivantes :



IPSec - utilise une technique de cryptage pour assurer la confidentialité, l'intégrité et l'authenticité des données entre homologues au sein d'un réseau privé. Cisco assure un support complet des protocoles ESP (Encapsulating Security Payload) et AH (Authentication Header) de l'IETF.



IKE - S'appuyant sur ISAKMP (Internet Security Association Key Management Protocol)/Oakley, le protocole IKE permet une administration paritaire de la sécurité. Il authentifie chaque homologue au cours d'une transaction IPSec, négocie les politiques de sécurité et traite l'échange des clés de sessions.



Gestion des certificats - Cisco prend totalement en charge le système de certificats X509.V3 pour l'authentification des équipements, et le protocole SCEP (Simple Certificate Enrollment Protocol) pour communiquer avec les autorités de gestion des certificats. Plusieurs fournisseurs, dont Verisign, Entrust Technologies et Microsoft supportent le protocole SCEP de Cisco, et leurs produits sont parfaitement compatibles avec les équipements Cisco.



DES et 3DES - l'un de ces deux algorithmes de cryptage (DES et 3DES) est requis pour tous les paquets destinés à un tunnel IPSec. Le module VPN des routeurs des gammes Cisco 2600 et 3600 code les données avec DES ou 3DES tout en libérant le processeur principal pour d'autres tâches.



Signatures RSA et Diffie-Hellman - sont utilisés à chaque création d'un tunnel IPSec pour authentifier IKE SA. Les signatures RSA sont des certificats numériques. L'algorithme Diffie-Hellman permet de générer la clé de cryptage secrète partagée assurant la protection des données via l'association de sécurité IKE, notamment la négociation de la politique IPSec à mettre en uvre.



Sécurité renforcée - la cryptographie matérielle offre plusieurs avantages sur les solutions logicielles, en termes de sécurité et notamment de protection des clés. La gamme Cisco 2600 et 3600 et le module VPN sont conformes à la norme de sécurité FIPS 140-1 niveau 2, même s'ils n'ont pas encore obtenu leur certification à l'heure actuelle. La plate-forme logicielle Cisco IOS IPSec est certifiée FIPS 140-1.





bbaley Fri, 11/03/2000 - 08:45
User Badges:

Ahmed,

I have a question similar to h.hammad's and it looks like your response may be able to help me. I unfortunately can't read French, so would it be possible for you to post it in English? Thanks


Bill

Actions

This Discussion