Quelle est la principale différence de fonctionnement entre le mode Tunnel et le mode Transport dans le protocole IPSec ?

[A] Le mode Transport ajoute un nouvel en-tête IP au paquet original, tandis que le mode Tunnel utilise l’en-tête IP original

[B] Le mode Tunnel chiffre uniquement la charge utile du paquet, tandis que le mode Transport chiffre à la fois l’en-tête et la charge utile

[C] Le mode Tunnel chiffre l’intégralité du paquet IP original et l’encapsule dans un nouveau paquet IP, tandis que le mode Transport chiffre uniquement la charge utile et conserve l’en-tête IP original

[D] Le mode Transport est utilisé pour les VPN de site à site, tandis que le mode Tunnel est utilisé pour les connexions d’hôte à hôte

 

 

reponse linkedin

CBK4 Q19 LINK

 

[A] Mauvaise réponse. C’est le mode Tunnel qui ajoute un nouvel en-tête IP.

[B] Mauvaise réponse. Le mode Transport ne chiffre pas l’en-tête.

[D] Mauvaise réponse. Mode Tunnel = VPN site-à-site et mode Transport = hôte à hôte.

[C] Bonne réponse. La principale différence technique et fonctionnelle entre IPSec mode Tunnel et IPSec mode Transport porte sur ce qui est chiffré et encapsulé.

Voici ce qu’il faut retenir sur le mode Tunnel :

  • Chiffre l’intégralité du paquet IP original (en-tête + charge utile)
  • Encapsule ce paquet chiffré dans un nouveau paquet IP, avec un nouvel en-tête IP
  • Ce mode est utilisé lorsqu’on veut sécuriser des connexions VPN site-à-site ou de hôte-à-site

Et concernant le Mode Transport :

  • Chiffre uniquement la charge utile (payload)
  • L’en-tête IP d’origine n’est pas chiffré et reste visible pour le routage
  • Utilisé principalement pour des communications de hôte à hôte ou pour protéger des flux internes

✅ La bonne réponse est la proposition [C]

tip

Pour en savoir plus sur le chiffrement des flux de données nous vous recommandons de suivre les modules n°6, 7 et 11 de notre formation CISSP en distanciel.

 

🎓 Vous avez un emploi du temps chargé ? Pas de souci.
La formation CISSP by Verisafe s’adapte à votre rythme et à votre niveau, pour apprendre efficacement sans quitter votre poste.

💎 Plus d’infos sur : https://www.verisafe.fr/formation-cissp

 

Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE