Contribution à la sécurité des systèmes et réseaux d'information : l'architecture RE.V.E.S. un modèle de processeur de sécurité à base d'anteserveurs repartis

par Jean-Hubert Randrianajaina

Thèse de doctorat en Sciences appliquées

Sous la direction de Gérard Lévy.

Soutenue en 1997

à Paris 9 .


  • Résumé

    La popularité des serveurs grand public tels que le minitel et le web laisse présager que les entreprises de demain se verront confrontées à une demande de systèmes complexes impliquant des traitements et des données géographiquement repartis, faisant référence à des plates-formes matérielles et logicielles hétérogènes. Les actes de sabotage comme le virus d'internet sont toutefois légion et les questions de sécurité et de confidentialité des réseaux de systèmes informatiques restent un sujet sensible, entretenant en permanence le doute et la méfiance à propos de leur crédibilité. La réponse industrielle à ce problème s'organise actuellement autour des concepts et des mécanismes sécuritaires proposés par trois modèles dominants dont : l'orange book, le standard 7498-2 associé au modèle de référence OSI, et les modèles sécuritaires dans les architectures de systèmes dédiés au traitement reparti (DCE, NCA, ONC, CORBA). Concernant les données sensibles quittant le couvert de leur système d'origine pour être transmises et utilisées dans un milieu juge hostile a priori, le postulat de base est que seule l'utilisation de techniques cryptographiques permet de limiter les risques. Toutefois, comme dans tout processus de mutation technologique, l'implémentation industrielle de tous ces mécanismes mettra probablement un certain temps avant que les entreprises puissent véritablement compter sur des environnements et produits permettant de faire face à la réalité des besoins. Par la proposition d'un protocole d'échanges sécurisé par un frontal de sécurité constitue d'anteserveurs repartis coopérant selon le modèle client/serveur, l'objectif de cette thèse est de suggérer une démarche indépendante des produits, permettant de protéger simplement tout échange au sein d'un serveur multi-agent, hétérogène.

  • Titre traduit

    Contribution to the security of data systems and networks: the architecture Re. V. E. S. A security model based on front end distributed processes


  • Pas de résumé disponible.


  • Résumé

    The popularity of very large public servers such as Vidéotex and Web Servers foretells that tomorrow’s business corporations will be confronted with a demand based on heterogeneous software and hardware platforms, implicating files, databases, and processes shared across networks. The constant threats of disasters such as Internet Virus are still a concern, invoking permanent doubt towards the credibility of large information networks. Industrial response to this problem seems to revolve around concepts and security measures proposed by three dominant models: Orange Book, OSI standard 7498-2 and the security model of distributed computing standards (DCE,NCA,ONC,CORBA). As for sensitive data transmitted from their original site to hostile environments, cryptography techniques provide the best method of protection. However, as with every technological transition process, the implementation of ail these mechanisms will probably take a considerable amount of time before business can really count on environments and products allowing them to realistically meet their needs. By an interchange protocol secured by a front end entity based on security processes working together according to the client/server model, the objective of this thesis is to put forward an approach independent of products, allowing data security inside ail multi-agent and heterogeneous servers

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 287 P.
  • Annexes : 87 réf.

Où se trouve cette thèse ?

  • Bibliothèque : Université Paris-Dauphine (Paris). Service commun de la documentation.
  • Disponible pour le PEB
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.