La scurit des rseaux ATM

Maryline Laurent-Maknavicius
dp. RSM, Tlcom Bretagne Avril 1998

Plan

La problmatique Les particularits des rseaux ATM Les problmes de scurit des rseaux ATM Les solutions de scurit proposes :
la ngociation de services de scurit (analyse des approches de lATM Forum, de Deng, de Chuang et de Tlcom Bretagne) lchange protg de donnes (analyse des approches de l ATM Forum, de Tlcom Bretagne)

Conclusion

Problmatique

Le 20/11/97

Je suis ...

Services de scurit Ecoutes : Service de confidentialit Brouillage : Service dintgrit Usurpation didentit : Service dauthentification Rejeu de message: Service de dtection de rejeu

Les particularits des rseaux ATM

(Asynchronous Transfer Mode) L'ATM est commutation de cellules Application donnes

AAL
ATM Physique

segmentation cellules ATM

Les particularits des rseaux ATM

L'ATM est commutation de cellules Application donnes

AAL
ATM Physique

AAL

ATM
Physique

ATM Physique

commutateur ATM

Les particularits des rseaux ATM

L'ATM est orient connexion

Application Plan Plan de utilisateur contrle AAL AAL

ATM Physique

Application

AAL

AAL

ATM ouverture de connexion

Physique

change de donnes

Les particularits des rseaux ATM

L'ATM est orient connexion

Application Plan de contrle AAL

Application Plan de contrle AAL AAL ATM

AAL

ATM Physique

ouverture de connexion

SET UP
@ATM source @ATM destination Application vise

Physique

IEs (Elments d'information)

Les particularits des rseaux ATM

L'ATM est orient connexion

Application Plan Plan de utilisateur contrle AAL AAL

ATM Physique SET UP CONNECT donnes

Application

AAL

AAL

ATM

Physique

Les particularits des rseaux ATM

Les cellules de gestion

AAL

AAL

ATM Physique

Plan de gestion pour maintenir le rseau oprationnel laide de : cellules de gestion OAM (Operation And Maintenance)

Les problmes de scurit des rseaux ATM

messages de signalisation cellules de gestion

donnes utilisateur

Les problmes de scurit des messages de signalisation

messages de signalisation
SET UP
@ATM source @ATM destination Application vise

Attaques : coutes usurpation d'identit

Services de scurit : confidentialit authentification

Les problmes de scurit des cellules de gestion

cellules de gestion

Attaques : coutes brouillage

Services de scurit : confidentialit intgrit

Les problmes de scurit des donnes utilisateur

donnes utilisateur

Attaques : coutes brouillage

Services de scurit : confidentialit intgrit

Les problmes de scurit des donnes utilisateur

... le compte en Suisse de Mr ...

... 3 cuillres soupe d'...

Ncessit de ngocier des services de scurit pour protger les donnes utilisateur

Les besoins de scurit des rseaux ATM

Ncessit de : ngocier les services de scurit utiles la protection des donnes utilisateur protger les donnes utilisateur protger les messages de signalisation

La ngociation de services de scurit

3 approches suivant que la ngociation du contexte de scurit : fait partie intgrante de louverture de connexion (ATM Forum, Deng, Chuang, Tlcom Bretagne) fait lobjet dune connexion spcifique (ATM Forum, Stevenson) seffectue en continu en tant quinformations de gestion (ATM Forum)

Les travaux de lATM Forum

ATM Forum : consortium international en charge de la dfinition des spcifications ATM Le contexte : protection des communications entre terminaux, entre commutateurs ou entre terminaux et commutateurs

Le contexte des travaux ATM Forum

proxy

proxy

Protection des communications

La ngociation des services dans lATM Forum

via les messages de signalisation (placement des informations de scurit (cls de chiffrement, mcanismes de scurit, authentificateur) dans des IEs SET UP

IEs de scurit
CONNECT change protg de donnes

La ngociation via les messages de signalisation dans lATM Forum

proxy proxy

Dans la version des spcif. de l ATM Forum de sept. 97, 1 seul IE pour : ngocier des services de scurit protger les messages de signalisation

Les services de scurit offerts par lATM Forum

Pour les messages douverture de connexion: la ngociation de services de scurit lchange de cls de session Pour tous les messages de signalisation : lauthentification de lmetteur des messages lintgrit dune partie du message le contrle d accs la dtection du rejeu de message Utilisation de protocoles de scurit 2 voire 3 changes

Le format de lIE de scurit dfini par lATM Forum (Spcif. Sept.97)

SET UP
@ATM source @ATM destination Section d Association de Scurit #1 Section d Association de Scurit #2 Section d Association de Scurit #3 Section d Association de scurit @ATM source @ATM destination proxy de scurit cible scope tiquette de scurit ngociation cls de session

avec

La ngociation des services dans lATM Forum (Spcif. Sept.97)

dans le contenu mme d'une connexion (donnes utilisateur) : des donnes sont changes sous forme de cellules de donnes utilisateur ouverture de connexion changes de donnes
BLOCAGE DES ECHANGES

ngociation
DEBLOCAGE DES ECHANGES

changes protgs de donnes

La ngociation des services dans lATM Forum (Spcif. Sept. 97)

Par le biais des informations de gestion (cellules de gestion OAM) Avantage : offre une parfaite synchronisation des informations de scurit transmises avec le flot de donnes utilisateur Utilisation par lATM Forum limite au renouvellement des cls de session en cours de connexion

La ngociation via les cellules de gestion dans lATM Forum(Spcif. Sept. 97)
2 tapes pour renouveler les cls : une cellule OAM denvoi de la nouvelle cl de session (chiffre) une cellule OAM dactivation du changement de cl de session avec envoi intervalles de temps rguliers

La ngociation via les cellules de gestion dans lATM Forum(Spcif. Sept. 97)
Activation du changement de cl Activation du changement de cl Envoi de la nouvelle cl de session

Sens dmission

Les travaux de Tlcom Bretagne le projet Dmostne

Partenaires : CNET et DGA But : permettre des utilisateurs distants lchange de donnes multimdia et le travail coopratif

proxy

Rseau ATM public

proxy

Site ATM

Site ATM

La solution SAFE
(Solution for an ATM Frequent communications Environment)

proxy

Rseau public
Connexion protger

proxy

Site ATM

Site ATM

La ngociation des services dans SAFE

via les messages de signalisation avec la dfinition d'un IE de scurit

proxy

proxy

1 IE de scurit

1 IE de scurit

Les services de SAFE

L'IE de scurit permet de :

ngocier des services de scurit protger les messages de signalisation SET UP authentification intgrit @ATM source confidentialit @ATM destination chiffrement

Application vise Ngociation

Les services de SAFE

L'IE de scurit permet de :

ngocier des services de scurit protger les messages de signalisation SET UP authentification intgrit @ATM source confidentialit @ATM destination anonymat Application vise
Ngociation

Le service danonymat dans SAFE

SET UP
@a @b

SET UP
@A @B @a @b

SET UP
@a @b

b Site B

Site A
secret du plan d'adressage prserv

Lchange de donnes protg

3 approches selon que le service de confidentialit est plac (pour garantir le secret/la confidentialit des donnes) : dans la couche ATM (Stevenson, Chuang, ATM Forum) dans la couche AAL (Deng) au dessus de la couche AAL (Tlcom Bretagne)

La confidentialit dans lATM Forum (Spcif. Sept. 97)

Plan Plan de utilisateur contrle AAL ATM Physique AAL

O placer le service de confidentialit ?

La confidentialit dans lATM Forum (Spcif. Sept. 97)

O placer le service de confidentialit ?
AAL ATM proxy ATM proxy

AAL ATM
Physique

ATM

Physique

Comment dfinir une solution unique ?

La confidentialit dans lATM Forum (Spcif. Sept. 97)

O placer le service de confidentialit ?
AAL ATM proxy ATM proxy

AAL ATM
Physique

ATM

Physique

ATM

La confidentialit dans lATM Forum (Spcif. Sept. 97)

O placer le service de confidentialit ?
AAL ATM proxy ATM proxy

AAL ATM
Physique

ATM

Physique

ATM

La confidentialit dans lATM Forum (Spcif. Sept. 97)

O placer le service de confidentialit ?
Plan Plan de utilisateur contrle

au niveau de la couche ATM

AAL

AAL
ATM

Chiffrement

Physique Chiffrement cellule par cellule (charge utile uniquement)

Lintgrit dans lATM Forum (Spcif. Sept. 97)

Plan Plan de utilisateur contrle

AAL

AAL
ATM

O placer le service d'intgrit ?

Physique

Lintgrit dans lATM Forum (Spcif. Sept. 97)

O placer le service d'intgrit ?
Plan Plan de utilisateur contrle

Dans la couche ATM ?

Ajout d'un sceau

AAL

AAL
ATM

Resegmentation

Physique

Lintgrit dans lATM Forum (Spcif. Sept. 97)

O placer le service d'intgrit ?
Plan Plan de utilisateur contrle

Dans la couche AAL ?

Ajout d'un sceau Segmentation

AAL
ATM Physique

Le modle de lATM Forum (Spcif. Sept. 97)

Plan Plan de utilisateur contrle

AAL
ATM Physique

service d'intgrit au niveau de la couche AAL service de confidentialit au niveau de la couche ATM

Le modle de lATM Forum (Spcif. Sept. 97)

Application Plan Plan de utilisateur contrle

protection des donnes utilisateur

AAL

AAL
ATM

ngociation de services protection de la signalisation

Physique

La protection des donnes dans SAFE

change protg de donnes services de scurit ngocis

services de scurit ngocis

donnes

donnes protges

donnes

La protection des donnes dans SAFE

Application Plan Plan de utilisateur contrle

une couche ddie la scurit au dessus de la couche AAL

Ajout d'un sceau Chiffrement

AAL
ATM

AAL

Physique

Le modle SAFE
Application Plan Plan de utilisateur contrle

protection des donnes utilisateur

AAL
ATM

AAL

ngociation de services protection de la signalisation

Physique

Conclusion
Les avantages de traiter la scurit dans lATM au lieu des couches suprieures (IPv6, TLSP, etc.) : permet de raliser des services de scurit bass sur la connaissance des adresses ATM comme l authentification, le contrle d accs et l anonymat fournit un systme de protection commun l ensemble des applications(applications natives)

Conclusion
utilisable par les oprateurs par exemple pour contrler l accs de leurs abonns aux services de tlcommunication bnficie de vitesses de chiffrement leves si le service de confidentialit est implment dans la couche ATM car les algorithmes de chiffrement se trouvent implments dans le hardware

Projets en cours sur la scurit ATM

Projets en cours sur la scurit ATM

Projet ACTS SCAN (Secure communicaions in ATM Networks) Projet en partenariat avec la DGA

Projet SCAN

Objectifs :
construire un prototype d quipement de protection des communications sur les rseaux ATM bas sur les travaux de SAFE et de l ATM Forum

Services rendus
confidentialit des donnes (DES ou Triple DES 155 Mb/s) authentification ngociation de services de scurit (algorithme de chiffrement, change de cls et de vecteur d initialisation) renouvellement priodique des cls de session via les cellules OAM

Caractristiques

Ngociation de services, authentification et change de cls via :

la signalisation avec la dfinition d un nouvel IE de scurit (issu des travaux de SAFE et ATM Forum) les cellules OAM (nouveau)

Le protocole d changes de cls doit tre facilement interchangeable

Modle obtenu
Application

ngociation du service de confidentialit renouvellement de cls

Plan de gestion Plan Plan de utilisateur contrle

chiffrement des donnes utilisateur

AAL

AAL ATM Physique

ngociation du service de confidentialit protection de la signalisation

Projet DGA

Objectifs :
imaginer et mettre en uvre des architectures de contrle d accs pour protger un rseau ATM

proxy

Rseau ATM public

proxy

Site ATM

Site ATM

Projet DGA

Options possibles :
dfinir un firewall ATM mais ceci peut tre trs pnalisant en termes de performances adapter l ATM le NSP (Network Security Probe) dvelopp Tlcom Bretagne pour Internet

Travail effectu :
analyse des paramtres ATM intressants contrler et obtention d une liste de recommandations de scurit observer par les constructeurs d quipements ATM

Projet DGA

Travail raliser :
dfinir les politiques de scurit qui peuvent tre mises valablement en place sur un commutateur de raccordement introduire de nouveaux paramtres dans la MIB ATM pour amliorer le contrle d accs