Protections relatives à la confidentialité et à l'intégrité à l'aide des extensions d'étiquettes
Le tableau ci-dessous explique comment les protections IPsec de confidentialité et d'intégrité s'appliquent à l'étiquette de sécurité avec différentes configurations d'extensions d'étiquettes.
| | |
|---|
Sans extensions d'étiquettes
| L'étiquette est visible dans l'option IP étiquetée.
| L'étiquette de message dans l'option IP étiquetée est couverte par AH, non par ESP. Voir remarque.
|
Avec extensions d'étiquettes
| Une option IP étiquetée est visible, mais représente l'étiquette de transmission, qui peut être différente de l'étiquette intérieure du message.
| L'intégrité d'une étiquette est implicitement assurée par l'existence d'une SA spécifique à l'étiquette. Une option IP étiquetée est assurée par AH. Voir remarque.
|
Avec extensions d'étiquette et suppression de l'option IP étiquetée
| L'étiquette du message n'est pas visible.
| L'intégrité d'une étiquette est implicitement assurée par l'existence d'une SA spécifique à l'étiquette.
|
|
Remarque - Vous ne pouvez pas utiliser les protections de l'intégrité AH d'IPsec pour protéger l'option IP étiquetée si des routeurs prenant en charge l'étiquette risquent de supprimer ou d'ajouter l'option IP étiquetée en tant que message parcourant le réseau. Toute modification apportée à l'option IP étiquetée invalidera le message et entraînera la perte d'un paquet protégé par AH à sa destination.