Considérations de sécurité lors de l'utilisation de AH et ESP (Guide d'administration système : services IP)

Guide d'administration système : services IP

Le tableau suivant permet de comparer les protections AH et ESP.

Tableau 19–2 Protections assurées par AH et ESP dans IPsec


Protocole	Paquets protégés	Protection	Attaques contrées
AH	Protection des paquets de l'en-tête IP jusqu'à l'en-tête de transport	Intégrité élevée, authentification des données : réception garantie des données exactes envoyées par l'expéditeur attaques par rejeu possibles lorsqu'un AH n'active pas la protection par rejeu	Rejeu, couper-coller
fournisseur de services aux entreprises	Protection des paquets figurant à la suite du début d'ESP dans le datagramme	Chiffrement du datagramme IP à l'aide de l'option de chiffrement Confidentialité garantie	Écoute électronique
		Protection identique à la protection AH à l'aide de l'option d'authentification	Rejeu, couper-coller
		Intégrité élevée, authentification des données et confidentialité à l'aide des deux options	Rejeu, couper-coller, écoute électronique