Professional Documents
Culture Documents
Maryline Laurent-Maknavicius
dp. RSM, Tlcom Bretagne Avril 1998
Plan
La problmatique Les particularits des rseaux ATM Les problmes de scurit des rseaux ATM Les solutions de scurit proposes :
la ngociation de services de scurit (analyse des approches de lATM Forum, de Deng, de Chuang et de Tlcom Bretagne) lchange protg de donnes (analyse des approches de l ATM Forum, de Tlcom Bretagne)
Conclusion
Problmatique
Le 20/11/97
Je suis ...
Services de scurit Ecoutes : Service de confidentialit Brouillage : Service dintgrit Usurpation didentit : Service dauthentification Rejeu de message: Service de dtection de rejeu
AAL
ATM Physique
AAL
ATM Physique
AAL
ATM
Physique
ATM Physique
commutateur ATM
Application
AAL
AAL
Physique
change de donnes
AAL
ATM Physique
ouverture de connexion
SET UP
@ATM source @ATM destination Application vise
Physique
Application
AAL
AAL
ATM
Physique
AAL
AAL
ATM Physique
Plan de gestion pour maintenir le rseau oprationnel laide de : cellules de gestion OAM (Operation And Maintenance)
cellules de gestion
donnes utilisateur
Ncessit de ngocier des services de scurit pour protger les donnes utilisateur
proxy
proxy
via les messages de signalisation (placement des informations de scurit (cls de chiffrement, mcanismes de scurit, authentificateur) dans des IEs SET UP
IEs de scurit
CONNECT change protg de donnes
Dans la version des spcif. de l ATM Forum de sept. 97, 1 seul IE pour : ngocier des services de scurit protger les messages de signalisation
avec
dans le contenu mme d'une connexion (donnes utilisateur) : des donnes sont changes sous forme de cellules de donnes utilisateur ouverture de connexion changes de donnes
BLOCAGE DES ECHANGES
ngociation
DEBLOCAGE DES ECHANGES
La ngociation via les cellules de gestion dans lATM Forum(Spcif. Sept. 97)
2 tapes pour renouveler les cls : une cellule OAM denvoi de la nouvelle cl de session (chiffre) une cellule OAM dactivation du changement de cl de session avec envoi intervalles de temps rguliers
La ngociation via les cellules de gestion dans lATM Forum(Spcif. Sept. 97)
Activation du changement de cl Activation du changement de cl Envoi de la nouvelle cl de session
Sens dmission
Partenaires : CNET et DGA But : permettre des utilisateurs distants lchange de donnes multimdia et le travail coopratif
proxy
proxy
Site ATM
Site ATM
La solution SAFE
(Solution for an ATM Frequent communications Environment)
proxy
Rseau public
Connexion protger
proxy
Site ATM
Site ATM
proxy
proxy
1 IE de scurit
1 IE de scurit
ngocier des services de scurit protger les messages de signalisation SET UP authentification intgrit @ATM source confidentialit @ATM destination chiffrement
ngocier des services de scurit protger les messages de signalisation SET UP authentification intgrit @ATM source confidentialit @ATM destination anonymat Application vise
Ngociation
SET UP
@a @b
SET UP
@A @B @a @b
SET UP
@a @b
b Site B
Site A
secret du plan d'adressage prserv
AAL ATM
Physique
ATM
Physique
AAL ATM
Physique
ATM
Physique
ATM
AAL ATM
Physique
ATM
Physique
ATM
AAL
AAL
ATM
Chiffrement
AAL
AAL
ATM
Physique
AAL
AAL
ATM
Resegmentation
Physique
AAL
ATM Physique
AAL
ATM Physique
service d'intgrit au niveau de la couche AAL service de confidentialit au niveau de la couche ATM
AAL
AAL
ATM
Physique
donnes
donnes protges
donnes
AAL
ATM
AAL
Physique
Le modle SAFE
Application Plan Plan de utilisateur contrle
AAL
ATM
AAL
Physique
Conclusion
Les avantages de traiter la scurit dans lATM au lieu des couches suprieures (IPv6, TLSP, etc.) : permet de raliser des services de scurit bass sur la connaissance des adresses ATM comme l authentification, le contrle d accs et l anonymat fournit un systme de protection commun l ensemble des applications(applications natives)
Conclusion
utilisable par les oprateurs par exemple pour contrler l accs de leurs abonns aux services de tlcommunication bnficie de vitesses de chiffrement leves si le service de confidentialit est implment dans la couche ATM car les algorithmes de chiffrement se trouvent implments dans le hardware
Projet ACTS SCAN (Secure communicaions in ATM Networks) Projet en partenariat avec la DGA
Projet SCAN
Objectifs :
construire un prototype d quipement de protection des communications sur les rseaux ATM bas sur les travaux de SAFE et de l ATM Forum
Services rendus
confidentialit des donnes (DES ou Triple DES 155 Mb/s) authentification ngociation de services de scurit (algorithme de chiffrement, change de cls et de vecteur d initialisation) renouvellement priodique des cls de session via les cellules OAM
Caractristiques
Modle obtenu
Application
AAL
Projet DGA
Objectifs :
imaginer et mettre en uvre des architectures de contrle d accs pour protger un rseau ATM
proxy
proxy
Site ATM
Site ATM
Projet DGA
Options possibles :
dfinir un firewall ATM mais ceci peut tre trs pnalisant en termes de performances adapter l ATM le NSP (Network Security Probe) dvelopp Tlcom Bretagne pour Internet
Travail effectu :
analyse des paramtres ATM intressants contrler et obtention d une liste de recommandations de scurit observer par les constructeurs d quipements ATM
Projet DGA
Travail raliser :
dfinir les politiques de scurit qui peuvent tre mises valablement en place sur un commutateur de raccordement introduire de nouveaux paramtres dans la MIB ATM pour amliorer le contrle d accs