thesis

Une approche générique de la sécurité du routage

Defense date:

Jan. 1, 2004

Edit

Institution:

Evry, Institut national des télécommunications

Disciplines:

Computer sciences

Authors:

Directors:

Abstract EN:

In datagrams networks, routing protocols provide for the data required for datagrams forwarding, from router to router, up to destination. Yet, routing protocols security is weak and often limited to securing neighbouring routers exchanges. This thesis studies main routing protocols in use in IPv4 networks (RIP, OSPF, IS-IS and BGP). It elaborates models for protocols operations and routing information representation. A risks analysis is then pursued and leads to the definition of security goals. This work is related to the ongoing effort of the author through its contributions in the [RPSec] working group of the IETF. Author investigated for solutions against threats through two directions : prevention and the reactive approach. Both are necessaries in order to provide for a sufficient security level in a routing system and to cover a significant part of security goals. Prevention protects routing information and it's infrastructure. As an instance, some solutions protect destinations description against forbidden alterations. The reactive approach checks and tests routing coherence, detects inconsistencies, finds out necessary actions so that security incidents consequences get limited or the system gets back working properly. As an instance, it is sometimes possible to detect that forwarding state denies routing data. The document follows a security process, from the analysis of the failing systems up to solutions design. A simplified version of this process was the topic of one of the author's articles.

Abstract FR:

Dans les réseaux à datagrammes, les protocoles de routage établissent les données nécessaires pour acheminer les datagrammes, de routeur en routeur, vers leur destination. Pourtant, la sécurité de ces protocoles est faible, et se limite souvent à la protection des échanges entre routeurs voisins. Cette thèse étudie les principaux protocoles de routage utilisés en IPv4 (RIP, OSPF, IS-IS et BGP) et constitue des modèles de fonctionnement et d'information de routage. Une analyse des risques est ensuite menée, et débouche sur la définition d'objectifs de sécurité. Ce travail rejoint celui mené par l'auteur via ses contributions dans le groupe [RPSec] de l'IETF. Des solutions sont recherchées pour répondre aux objectifs. Deux directions sont empruntées : la prévention et l'approche réactive. Ces deux approches sont nécessaires pour assurer un niveau de sécurité suffisant dans un système de routage et pour couvrir une large part des objectifs de sécurité. La prévention protège les informations de routage et l'infrastructure qui les diffuse. Par exemple, certaines techniques protègent la description des destinations contre des altérations arbitraires. L'approche réactive vérifie ou teste la cohérence du routage, détecte les erreurs, détermine les actions à mener pour limiter les conséquences d'incidents de sécurité ou assurer une reprise correcte. Par exemple, on peut parfois détecter que l'acheminement des datagrammes contredit les données de routage. Le mémoire suit un processus de sécurité, de l'analyse des systèmes faillibles jusqu'à l'élaboration de solutions. Une version simplifiée de ce processus a constitué le sujet d'un article de l'auteur.