thesis

Gestion d'environnements de sécurité dans les réseaux IP

Defense date:

Jan. 1, 2004

Edit

Institution:

Toulouse 3

Disciplines:

Abstract EN:

The growing use of internet as an inexpensive and widely available interconnection means elevate the security concerns of sensible content data flow. This security can be done by protecting the communication infrastructure and enforcing some cryptographic techniques. Configuration of the network elements that have to ensure the enforcement of the flow security is a long, repetitive and rigorous task. Any error can involve security faults even of dysfunction of the network. Systems, as the policy based networks one, form a starting point to facilitate a automatic deployment within the border of an administrative domain. However, the domain boundary as well as the absence of administrative control on a foreign domain limits the deployment of security for trans-organizational data flows. Moreover, the current tendency to equipment and users mobility makes the long and perilous static equipment configuration obsolete. . .

Abstract FR:

L'usage croissant d'Internet comme moyen d'interconnexion à moindre coût et universellement accessible pose la question de la protection des flux de données au contenu sensible. Cette protection passe par la sécurisation des infrastructures de communication et par l'application de techniques de chiffrement. La configuration des éléments réseaux devant assurer la mise en oeuvre de la protection des flux est une tâche longue, répétitive et rigoureuse. La moindre erreur peut entraîner des failles de sécurité voire de dysfonctionnement du réseau. Des systèmes comme les réseaux à base de politiques apportent un début de réponse pour faciliter un déploiement automatisé dans la limite du domaine administratif. Cependant, la frontière que constitue le domaine ainsi que l'absence de contrôle d'un administrateur sur un domaine étranger sont des freins au déploiement de la sécurité pour les flux de données transorganisationnels. De plus la tendance actuelle à la mobilité des équipements et des utilisateurs rend obsolète la longue et périlleuse configuration statique des équipements. La présente thèse expose une infrastructure de déploiement d'environnements de sécurisé pour les flux de données, en répondant aux trois problèmes principaux : une politique de haut niveau qui masque les limites du domaine, un système de distribution inter-domaines qui se charge automatiquement des communications transorganisationnelles et enfin un système de dérivation automatisé de la politique de haut niveau sur les équipements des domaines concernés. Un prototype de cette infrastructure est présenté afin de montrer la faisabilité de la solution.