La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La sécurité des réseaux ATM Maryline Laurent-Maknavicius dép. RSM, Télécom Bretagne Avril 1998.

Présentations similaires


Présentation au sujet: "La sécurité des réseaux ATM Maryline Laurent-Maknavicius dép. RSM, Télécom Bretagne Avril 1998."— Transcription de la présentation:

1 La sécurité des réseaux ATM Maryline Laurent-Maknavicius dép. RSM, Télécom Bretagne Avril 1998

2 Plan l La problématique l Les particularités des réseaux ATM l Les problèmes de sécurité des réseaux ATM l Les solutions de sécurité proposées : –la négociation de services de sécurité (analyse des approches de l’ATM Forum, de Deng, de Chuang et de Télécom Bretagne) –l’échange protégé de données (analyse des approches de l ’ATM Forum, de Télécom Bretagne) l Conclusion

3 Services de sécurité l Ecoutes : Service de confidentialité l Brouillage : Service d’intégrité l Usurpation d’identité : Service d’authentification l Rejeu de message:Service de détection de rejeu Problématique Le 20/11/97 Je suis...

4 Les particularités des réseaux ATM (Asynchronous Transfer Mode) L'ATM est à commutation de cellules données Application AAL ATM Physique segmentation cellules ATM données

5 ATM Application AAL ATM Physique AAL ATM Physique commutateur ATM Physique Les particularités des réseaux ATM L'ATM est à commutation de cellules données

6 AAL AAL ATM Physique AAL ATM Physique Application Les particularités des réseaux ATM L'ATM est orienté connexion Plan de contrôle Ê ouverture de connexion Plan utilisateur Ë échange de données

7 Plan de contrôle AAL AAL ATM Physique AAL ATM Physique SET destination Application visée IEs (Eléments d'information) Application Plan de contrôle Les particularités des réseaux ATM L'ATM est orienté connexion Ê ouverture de connexion

8 Plan de contrôle AAL AAL ATM Physique AAL ATM Physique SET UP Plan utilisateur données Application Les particularités des réseaux ATM L'ATM est orienté connexion CONNECT

9 AAL ATM Physique Plan de gestion pour maintenir le réseau opérationnel à l’aide de : cellules de gestion OAM (Operation And Maintenance) Les particularités des réseaux ATM Les cellules de gestion

10 Les problèmes de sécurité des réseaux ATM données utilisateur messages de signalisation cellules de gestion

11 Les problèmes de sécurité des messages de signalisation messages de destination Application visée SET UP Attaques : l écoutes l usurpation d'identité Services de sécurité : l confidentialité l authentification

12 Attaques : l écoutes l brouillage Services de sécurité : l confidentialité l intégrité Les problèmes de sécurité des cellules de gestion cellules de gestion

13 Services de sécurité : l confidentialité l intégrité Attaques : l écoutes l brouillage Les problèmes de sécurité des données utilisateur données utilisateur

14 ... le compte en Suisse de Mr cuillères à soupe d'... Nécessité de négocier des services de sécurité pour protéger les données utilisateur Les problèmes de sécurité des données utilisateur

15 Nécessité de : l négocier les services de sécurité utiles à la protection des données utilisateur l protéger les données utilisateur l protéger les messages de signalisation Les besoins de sécurité des réseaux ATM

16 La négociation de services de sécurité 3 approches suivant que la négociation du contexte de sécurité : l fait partie intégrante de l’ouverture de connexion (ATM Forum, Deng, Chuang, Télécom Bretagne) l fait l’objet d’une connexion spécifique (ATM Forum, Stevenson) l s’effectue en continu en tant qu’informations de gestion (ATM Forum)

17 Les travaux de l’ATM Forum l ATM Forum : consortium international en charge de la définition des spécifications ATM l Le contexte : protection des communications entre terminaux, entre commutateurs ou entre terminaux et commutateurs

18 Le contexte des travaux ATM Forum proxy Protection des communications

19 l via les messages de signalisation Õ (placement des informations de sécurité (clés de chiffrement, mécanismes de sécurité, authentificateur) dans des IEs La négociation des services dans l’ATM Forum SET UP CONNECT IEs de sécurité échange protégé de données

20 o Dans la version des spécif. de l ’ATM Forum de sept. 97, 1 seul IE pour : o négocier des services de sécurité o protéger les messages de signalisation proxy La négociation via les messages de signalisation dans l’ATM Forum

21 Les services de sécurité offerts par l’ATM Forum l Pour les messages d’ouverture de connexion: l la négociation de services de sécurité l l’échange de clés de session l Pour tous les messages de signalisation : l l’authentification de l’émetteur des messages l l’intégrité d’une partie du message l le contrôle d ’accès l la détection du rejeu de message l Utilisation de protocoles de sécurité à 2 voire 3 échanges

22 Le format de l’IE de sécurité défini par l’ATM Forum (Spécif. Sept.97) SET destination Section d ’Association de Sécurité #1 Section d ’Association de Sécurité #2 Section d ’Association de Sécurité #3 Section d ’Association de destination proxy de sécurité cible scope étiquette de sécurité négociation clés de session avec

23 l dans le contenu même d'une connexion (données utilisateur) : des données sont échangées sous forme de cellules de données utilisateur ouverture de connexion échanges de données BLOCAGE DES ECHANGES négociation DEBLOCAGE DES ECHANGES échanges protégés de données La négociation des services dans l’ATM Forum (Spécif. Sept.97)

24 Par le biais des informations de gestion (cellules de gestion OAM) l Avantage : offre une parfaite synchronisation des informations de sécurité transmises avec le flot de données utilisateur l Utilisation par l’ATM Forum limitée au renouvellement des clés de session en cours de connexion La négociation des services dans l’ATM Forum (Spécif. Sept. 97)

25 La négociation via les cellules de gestion dans l’ATM Forum(Spécif. Sept. 97) 2 étapes pour renouveler les clés : l une cellule OAM d’envoi de la nouvelle clé de session (chiffrée) l une cellule OAM d’activation du changement de clé de session avec envoi à intervalles de temps réguliers

26 La négociation via les cellules de gestion dans l’ATM Forum(Spécif. Sept. 97) Activation du changement de clé Envoi de la nouvelle clé de session Sens d’émission

27 Les travaux de Télécom Bretagne le projet Démostène Site ATM proxy Réseau ATM public l Partenaires : CNET et DGA l But : permettre à des utilisateurs distants l’échange de données multimédia et le travail coopératif

28 Site ATM proxy Connexion à protéger Réseau public La solution SAFE (Solution for an ATM Frequent communications Environment)

29 l via les messages de signalisation avec la définition d'un IE de sécurité La négociation des services dans SAFE proxy 1 IE de sécurité proxy 1 IE de sécurité

30 Œ chiffrement p confidentialité SET destination Application visée Négociation l protéger les messages de signalisation p authentification p intégrité L'IE de sécurité permet de : l négocier des services de sécurité Les services de SAFE

31 SET destination Application visée Négociation p confidentialité p anonymat l protéger les messages de signalisation p authentification p intégrité L'IE de sécurité permet de : l négocier des services de sécurité

32 Le service d’anonymat dans SAFE a b Site A Site B å secret du plan d'adressage préservé

33 L’échange de données protégé 3 approches selon que le service de confidentialité est placé (pour garantir le secret/la confidentialité des données) : l dans la couche ATM (Stevenson, Chuang, ATM Forum) l dans la couche AAL (Deng) l au dessus de la couche AAL (Télécom Bretagne)

34 Plan de contrôle Plan utilisateur AAL AAL ATM Physique Où placer le service de confidentialité ? La confidentialité dans l’ATM Forum (Spécif. Sept. 97)

35 proxy Où placer le service de confidentialité ? La confidentialité dans l’ATM Forum (Spécif. Sept. 97) AAL ATM Physique AAL ATM Physique ATM Comment définir une solution unique ?

36 proxy Où placer le service de confidentialité ? La confidentialité dans l’ATM Forum (Spécif. Sept. 97) ATM AAL ATM Physique AAL ATM Physique  ATM

37 proxy Où placer le service de confidentialité ? La confidentialité dans l’ATM Forum (Spécif. Sept. 97) ATM AAL ATM Physique AAL ATM Physique  ATM

38 Plan de contrôle Plan utilisateur Physique AAL AAL ATM å au niveau de la couche ATM Où placer le service de confidentialité ? Chiffrement La confidentialité dans l’ATM Forum (Spécif. Sept. 97) Chiffrement cellule par cellule (charge utile uniquement)

39 Où placer le service d'intégrité ? L’intégrité dans l’ATM Forum (Spécif. Sept. 97) Plan de contrôle Plan utilisateur Physique AAL AAL ATM

40 l Dans la couche ATM ? Où placer le service d'intégrité ? Ajout d'un sceau Resegmentation L’intégrité dans l’ATM Forum (Spécif. Sept. 97) Plan de contrôle Plan utilisateur Physique AAL AAL ATM

41 L’intégrité dans l’ATM Forum (Spécif. Sept. 97) Où placer le service d'intégrité ? l Dans la couche AAL ? Ajout d'un sceau Segmentation Plan de contrôle Plan utilisateur Physique AAL ATM

42 å service d'intégrité au niveau de la couche AAL å service de confidentialité au niveau de la couche ATM Le modèle de l’ATM Forum (Spécif. Sept. 97) Plan de contrôle Plan utilisateur Physique AAL ATM

43 Plan de contrôle Plan utilisateur Application AAL ATM Physique AAL å protection des données utilisateur Le modèle de l’ATM Forum (Spécif. Sept. 97) å négociation de services å protection de la signalisation

44 Ë échange protégé de données données protégées services de sécurité négociés La protection des données dans SAFE données

45 La protection des données dans SAFE å une couche dédiée à la sécurité au dessus de la couche AAL Plan de contrôle Plan utilisateur Application AAL AAL ATM Physique Chiffrement Ajout d'un sceau

46 Le modèle SAFE Plan de contrôle Plan utilisateur Application AAL ATM Physique AAL å négociation de services å protection de la signalisation å protection des données utilisateur

47 Les avantages de traiter la sécurité dans l’ATM au lieu des couches supérieures (IPv6, TLSP, etc.) : l permet de réaliser des services de sécurité basés sur la connaissance des adresses ATM comme l ’authentification, le contrôle d ’accès et l ’anonymat l fournit un système de protection commun à l ’ensemble des applications(applications natives) Conclusion

48 l utilisable par les opérateurs par exemple pour contrôler l ’accès de leurs abonnés aux services de télécommunication l bénéficie de vitesses de chiffrement élevées si le service de confidentialité est implémenté dans la couche ATM car les algorithmes de chiffrement se trouvent implémentés dans le hardware

49 Projets en cours sur la sécurité ATM

50 l Projet ACTS SCAN (Secure communicaions in ATM Networks) l Projet en partenariat avec la DGA

51 Projet SCAN l Objectifs : –construire un prototype d ’équipement de protection des communications sur les réseaux ATM –basé sur les travaux de SAFE et de l ’ATM Forum

52 Services rendus l confidentialité des données (DES ou Triple DES à 155 Mb/s) l authentification l négociation de services de sécurité (algorithme de chiffrement, échange de clés et de vecteur d ’initialisation) l renouvellement périodique des clés de session via les cellules OAM

53 Caractéristiques l Négociation de services, authentification et échange de clés via : –la signalisation avec la définition d ’un nouvel IE de sécurité (issu des travaux de SAFE et ATM Forum) –les cellules OAM (nouveau) l Le protocole d ’échanges de clés doit être facilement interchangeable

54 Modèle obtenu Plan de contrôle Plan utilisateur Application AAL ATM Physique AAL å chiffrement des données utilisateur å négociation du service de confidentialité å protection de la signalisation å négociation du service de confidentialité å renouvellement de clés Plan de gestion

55 Projet DGA l Objectifs : –imaginer et mettre en œuvre des architectures de contrôle d ’accès pour protéger un réseau ATM Site ATM proxy Réseau ATM public

56 Projet DGA l Options possibles : –définir un firewall ATM mais ceci peut être très pénalisant en termes de performances –adapter à l ’ATM le NSP (Network Security Probe) développé à Télécom Bretagne pour Internet l Travail effectué : –analyse des paramètres ATM intéressants à contrôler et obtention d ’une liste de recommandations de sécurité à observer par les constructeurs d ’équipements ATM

57 Projet DGA l Travail à réaliser : –définir les politiques de sécurité qui peuvent être mises valablement en place sur un commutateur de raccordement –introduire de nouveaux paramètres dans la MIB ATM pour améliorer le contrôle d ’accès


Télécharger ppt "La sécurité des réseaux ATM Maryline Laurent-Maknavicius dép. RSM, Télécom Bretagne Avril 1998."

Présentations similaires


Annonces Google