| |
Sécurité et mobilité sur Internet
Localisation : Irisa, Rennes
Equipe(s) : Armor
Responsable(s) : Bernard COUSIN, 02.99.84.73.33, bcousin@irisa.fr
Mots-clés : mobilité, sécurité,
IPv6, authentification, configuration automatique, qualité
de service,
internet
La sécurité des réseaux devient un thème
dont l’importance croit avec la taille du réseau et
celle des intérêts
économiques en jeu.
Les réseaux d’aujourd’hui présentent une
sécurité précaire. Les outils de contrôle
d’accès à Internet ont été
longtemps basés sur des protocoles douteux (comme Tacacs
de Cisco). Même le protocole Radius, le plus
utilisé aujourd’hui, souffre de défauts majeurs
comme le manque de fonctionalités (en particulier il est
trop
lié à PPP) et de trous de sécurité.
L’apparition de nouvelles technologies et de nouvelles fonctionnalités
(par exemple IPv6, la commutation
de label, le contrôle du trafic, et surtout la mobilité)
ont un impact non négligeable sur la remise au cause
des méthodes mises en oeuvre pour assurer la securité.
Actuellement est proposée sous l’accronyme AAA ("Authentication,
Authorization and Accounting") une
architecture de sécurité. Le protocole associé
"DIAMETER" est toujours en cours de spécification.
Nous
proposons d’évaluer cette nouvelle architecture vis-à-vis
des nouvelles technologies et des nouvelles fonctionnalités.
On tiendra compte tout spécialement des services qui coopèrent
ou interfèrent (l’auto-configuration
DHCP, le pendant pour l’accès distant d’IPsec IPSRA,
etc) ainsi que les clients potentiels d’AAA (itinérance
("roaming"), réseaux cellulaires, mobilité
IP, accès réseaux, téléphonie IP, etc.).
|
