La mobilité des utilisateurs et IPv6

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Nouvelles Séries RS, R & RT
18-19 sept.031 Réunion dinformation Préparation RRC-04/05 slimane djematene Algérie.
Ultra - Fast Mobility e-rake.us.com.
Installer un serveur FTP
Solutions Techno ! Le projet mobilité du cabinet Emportez votre cabinet chez vos clients !
15 - Subnetting.
FMIPv6, RFC 4068 Option RIO 2008/2009 LEURIDANT Julien
Conception de la sécurité pour un réseau Microsoft
La sécurité dans les réseaux WiFi techniques, déploiement et limites ?
IPv6 et la Mobilité DESS Réseaux 1-INTRODUCTION
Vue d'ensemble Implémentation de la sécurité IPSec
LA CHAINE DES COMPOSANTS DU NOMADE A L’ENTREPRISE
D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.
Réseaux Privés Virtuels
IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6
Fluke Networks NetWork Time Machine. Évolutions de loffre NTM Service Technique 2.
Les boîtiers multiservices
Le Support des Réseaux Mobiles dans IPv6
Support de la Mobilité utilisant SIP
Etude des Technologies du Web services
Cours 4 Les réseaux IP.
Session Initiation Protocol ( SIP ) Symmetric Response Routing
Les Réseaux Mobiles Professeur : BOUZIENNE Nabila.
WINDOWS Les Versions Serveurs
L’IEEE
Développement dapplications web Authentification, session.
Présentation de Active Directory
802.1x Audric PODMILSAK 13 janvier 2009.
Notification de mobilité dans les réseaux hybrides sans fil
GDR I3 - « Mobilité et Ubiquité » - Nancy
IPSec : IP Security Protocole fournissant un mécanisme de
Copyright © SUPINFO. All rights reserved Module 3 – IP Basics IP adresses, classes and routing Campus-Booster ID : 802.
Protocoles ? Pourquoi ? Campus-Booster ID : **XXXXX
Jean Heinen 09/031 ® ® nom déposé de SAI. Jean Heinen 09/032 SA 8000 SA Social Accountability ou Responsabilité Sociale.
Active Directory Windows 2003 Server
Chapitre 1: Réseaux Informatiques
La sécurité dans les réseaux mobiles Ad hoc
Université des Sciences et de Technologie Mohamed Boudiaf - ORAN
SECURITE DES RESEAUX WIFI
Etude et mise en place d’un Serveur de messagerie Postfix
Les réseaux mobiles Protocole NEMO
Réseau Infrastructure Partage ressources Protocole Sécurité.
Configuration d’un serveur DNS sous GNU/Linux : BIND
Contrôle de topologie orienté mesures de performances Master 2 COSY 2004/2005 1/30Septembre 2005 Contrôle de Topologie Orienté Mesures de Performances.
Les listes de contrôle d’accès
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
1 Registration Physique Séminaire du Master Davide Bazzi Université de Fribourg
SIO SISR2 : Conception des Infrastructures Réseaux
Visioconférence Solutions d’infrastructure
Université des Sciences et de Technologie Mohamed Boudiaf - ORAN
Répartition des adresses IP
28/01/2008 Mobile VoIP « Un protocole de haut niveau pour les applications temps réel » Ngoné DIOP Remarques générales : Présenter un minimum de diapositives.
Business Everywhere – le forfait illimité VPN
Les solutions Wi-Fi centralisées D-link
Contributions de l’ENST Bretagne à l’ACI Dispo RSM/SERES.
Mise en place de translation d’adresses NAT/PAT
IPSec Formation.
Yonel Grusson.
Cours réseau BTS IG option ARLE Décembre 2003
État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI Option RIO le 28/09/2004 Claire.
GSN as a middleware solution for OCARI: GMOCARI
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
Sécurité de la Voix sur IP --- Attaques et défenses
Fonctionnalité et protocole des couches applicatives
Mobilité IP IPV4, IPV6.
Réseaux télécoms.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Transcription de la présentation:

La mobilité des utilisateurs et IPv6 6WIND Alain.ritoux@6wind.com 28/03/03

Les différents besoins de mobilité Mobilité d’utilisateurs Pas de conservation des sessions lors du mouvement Roadwarrior (Utilisateurs itinérants dans des réseaux fixes) Conservation des sessions lors du mouvement Sans fils (L2) L3 : Sans fils avec changement de domaine (infrastructure fixe) Ad-hoc (infrastructure très mobile) Mobilité de réseaux (Nemo) Besoins très différents, solutions différentes 28/03/03

Roadwarrior - Nomadisme Besoin : Un utilisateur d’ordinateur portable se déplace et souhaite utiliser facilement sa machine où qu’il soit. Il n’est pas nécessaire de conserver les sessions existantes lors du déplacement. => C’est plus un problème de configuration automatique des terminaux 28/03/03

Road Warrior: Internet Access Correspondent Host DNS Home Network Foreign Network Mobile Host 28/03/03

Road Warrior: Intranet Access Foreign Network Home Network Secured tunnel C Mobile Host Mobile Host Correspondent Host Keep the Home address Virtualy at Home 28/03/03

Solutions de niveau 2 Quand la partie du réseau dans laquelle on se déplace est homogène et de taille « limitée », une solution de niveau 2 est plus efficace. Exemples: GPRS / UMTS, Solutions radios professionnelles, à la limite 802.11… Contre-exemple: PDA passant d’une couverture 802.11 à GPRS Hétérogénéité des technos L2, Inter-domaine au niveau administratif 28/03/03

Solutions de niveau 3 IP utile lorsque: différentes technologies L2 sont utilisées, le réseau met en jeu différentes entités administratives. Solutions pour conserver les sessions : MIPv4 MIPv6 28/03/03

Mobile IP version 4 Correspondent Host Home Agent Mobile Host 3) Tunneling forward packets from the home network to the foreign network 1) Agent Discovery, find a global care-of- address 2) Registration notify home agent 28/03/03

MIPv4: Problèmes liés aux Adresses La Home Address DOIT être une adresse publique La Care of Address DEVRAIT être une adresse publique : La signalisation MIPv4 NE traverse PAS les NAT, et recquiert des ALG spécifiques (non déployées). La traversée des NAT par les tunnels directs au dessus d’IP n’est pas encore résolue (pas de standard). 28/03/03

Mobile IP version 6 (MIPv6) Deux types de réseaux : Home Network Foreign Network Trois acteurs : Mobile Node (MN) Home Agent (HA) Correspondant (CN) Le Mobile a deux types d’adresses : Home Address : permanente pendant ses déplacements (H@) Care of Address : liée au réseau visité (Co@) 28/03/03

MIPv6: basics HA C Home network Foreign network Communication Home @, Co@ HA Home network Foreign network Home @, Co@ Communication C IP in IP Tunnel Source routing with Care-of-Address Binding Update and ACKs in Mobility Options 28/03/03

Sécurisation MIPv6 (1) Les Binding Update DOIVENT être authentifiés Defini à l’ IETF Si on dispose d’une PKI ou d’un secret partagé  IPsec Cas usuel : Mobile  Home Agent Un draft décrit les details IPSec (SPD, SAD, …) Sinon utiliser une authentification faible, Technique dite de “Return Routability” Définie dans le draft #18 28/03/03

Sécurisation MIPv6 (2) C HA Secured Tunnel Shared Key Care-of Test Init (CoTI ) From Co@ to CN@ Includes CoT cookie Home Test (HoTI) From H@ to CN@ Includes HoT cookie Care-of Test (CoT ) From CN@ to Co@ Includes CoT cookie Home Test Init (HoTI ) From H@ to CN@ Includes HoT cookie Authenticated BU / ACK Shared Key Ajouter un transparent sur les vulnérabilités HA Secured Tunnel 28/03/03

Sécurisation MIPv6 (3) Pour usurper un Binding Update, il est nécessaire de : Découvrir le secret partagé. Interception du traffic entre le MN et le CN Interception du traffic entre le HA et le CN Envoyer la fausse BU Usurpation de la Home Address  Ces conditions sont considerées comme ‘raisonnablement’ difficiles à remplir 28/03/03

Mobile IPv4 and IPv6 Mobile IPv6 est intrinséquement plus efficace que mobile IPv4 Pas de triangulation Dispose de l’adressage v6  PAS de NAT IPv6 retenu pour l’UMTS Problèmes de securité: Résolus Expliquer pourquoi les NAT posent probleme => faire un transparent 28/03/03

Quelques optimisations associées (1) Coopération entre les points d’accès Fast Handover Préparation de l’auto-configuration DAD Transfert de ‘contexte’ Contrôle d’accès Travaux du groupe Seamoby 28/03/03

Quelques optimisations associées (2) Hierarchical MIPv6 C RCo@ = Regional Co@ LCo@ = on-link Co@ MAP BU, H@ RCo@ Local BU, LCo@ RCo@ 28/03/03

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.