Gestion d'environnements de sécurité dans les réseaux IP

par Frédéric Grasset

Thèse de doctorat en Informatique

Sous la direction de Abdelmalek Benzekri.

Soutenue en 2004

à Toulouse 3 .


  • Résumé

    L'usage croissant d'Internet comme moyen d'interconnexion à moindre coût et universellement accessible pose la question de la protection des flux de données au contenu sensible. Cette protection passe par la sécurisation des infrastructures de communication et par l'application de techniques de chiffrement. La configuration des éléments réseaux devant assurer la mise en oeuvre de la protection des flux est une tâche longue, répétitive et rigoureuse. La moindre erreur peut entraîner des failles de sécurité voire de dysfonctionnement du réseau. Des systèmes comme les réseaux à base de politiques apportent un début de réponse pour faciliter un déploiement automatisé dans la limite du domaine administratif. Cependant, la frontière que constitue le domaine ainsi que l'absence de contrôle d'un administrateur sur un domaine étranger sont des freins au déploiement de la sécurité pour les flux de données transorganisationnels. De plus la tendance actuelle à la mobilité des équipements et des utilisateurs rend obsolète la longue et périlleuse configuration statique des équipements. La présente thèse expose une infrastructure de déploiement d'environnements de sécurisé pour les flux de données, en répondant aux trois problèmes principaux : une politique de haut niveau qui masque les limites du domaine, un système de distribution inter-domaines qui se charge automatiquement des communications transorganisationnelles et enfin un système de dérivation automatisé de la politique de haut niveau sur les équipements des domaines concernés. Un prototype de cette infrastructure est présenté afin de montrer la faisabilité de la solution.

  • Titre traduit

    Management of secure environments in IP networks


  • Résumé

    The growing use of internet as an inexpensive and widely available interconnection means elevate the security concerns of sensible content data flow. This security can be done by protecting the communication infrastructure and enforcing some cryptographic techniques. Configuration of the network elements that have to ensure the enforcement of the flow security is a long, repetitive and rigorous task. Any error can involve security faults even of dysfunction of the network. Systems, as the policy based networks one, form a starting point to facilitate a automatic deployment within the border of an administrative domain. However, the domain boundary as well as the absence of administrative control on a foreign domain limits the deployment of security for trans-organizational data flows. Moreover, the current tendency to equipment and users mobility makes the long and perilous static equipment configuration obsolete. . .

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (163 p.).
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p. 157-163

Où se trouve cette thèse ?

  • Bibliothèque : Université Paul Sabatier. Bibliothèque universitaire de sciences.
  • Disponible pour le PEB
  • Cote : 2004TOU30253
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.