|
Sécurité et mobilité sur Internet
Localisation : Irisa, Rennes
Equipe(s) : Armor
Responsable(s) : Bernard COUSIN, 02.99.84.73.33, bcousin@irisa.fr
Mots-clés : mobilité, sécurité,
IPv6, authentification, configuration automatique, qualité
de service,
internet
La sécurité des réseaux devient un thème
dont limportance croit avec la taille du réseau et
celle des intérêts
économiques en jeu.
Les réseaux daujourdhui présentent une
sécurité précaire. Les outils de contrôle
daccès à Internet ont été
longtemps basés sur des protocoles douteux (comme Tacacs
de Cisco). Même le protocole Radius, le plus
utilisé aujourdhui, souffre de défauts majeurs
comme le manque de fonctionalités (en particulier il est
trop
lié à PPP) et de trous de sécurité.
Lapparition de nouvelles technologies et de nouvelles fonctionnalités
(par exemple IPv6, la commutation
de label, le contrôle du trafic, et surtout la mobilité)
ont un impact non négligeable sur la remise au cause
des méthodes mises en oeuvre pour assurer la securité.
Actuellement est proposée sous laccronyme AAA ("Authentication,
Authorization and Accounting") une
architecture de sécurité. Le protocole associé
"DIAMETER" est toujours en cours de spécification.
Nous
proposons dévaluer cette nouvelle architecture vis-à-vis
des nouvelles technologies et des nouvelles fonctionnalités.
On tiendra compte tout spécialement des services qui coopèrent
ou interfèrent (lauto-configuration
DHCP, le pendant pour laccès distant dIPsec IPSRA,
etc) ainsi que les clients potentiels dAAA (itinérance
("roaming"), réseaux cellulaires, mobilité
IP, accès réseaux, téléphonie IP, etc.).
|