Plan de signalisation Internet pour l'interfonctionnement entre NAT et Firewall

par Cédric Aoun

Thèse de doctorat en Informatique et réseaux

Sous la direction de Ahmed Serhrouchni.

Soutenue en 2005

à Paris, ENST .


  • Résumé

    Cette thèse analyse l'impact des traducteurs d'adresse (NAT) et pare-feux (Firewall) sur les applications utilisées sur l'Internet. En effet certaines applications telles que la voix sur IP ou la video sur IP sont bloquées par les NATs et les firewalls. Suite à l'analyse comparative des solutions potentielles pour la résolution de ces impacts néfastes, il s'est avéré qu' un nouveau modèle de signalisation était nécessaire pour communiquer avec les NATs et les pare-feux afin de permettre aux applications impactées de fonctionner. Ce nouveau modèle proposé par cette thèse permet à une entité applicative de demander aux NATs et firewalls, déployés sur le chemin des données, les services nécessaires pour permettre les communications entre cette entité et son correspondant. Une des originalités de ce modèle de signalisation est qu'il ne nécessite pas la connaissance de l'existence des NATs et des firewalls déployés dans les réseaux traversés. Cette signalisation utilise un concept nommé "Path-Directed Signaling" permettant d'envoyer un message de signalisation vers un destinataire tout en permettant aux NATs et firewalls d'intercepter le message. Les concepts de cette thèse ont été développés conjointement avec le groupe d'étude NSIS de l'IETF dans lequel l'auteur était co-auteur de deux spécifications notament celle du protocole de signalisation des NATs et firewalls. Cependant l'auteur a développé une architecture prenant en considération tous les types de déploiements et d'applications ce qui a permis l'utilisation des caractéristiques des applications (et la simplification de l'architecture) pour la détection de certains évenements dans les réseaux.

  • Titre traduit

    A NAT and Firewall signaling framework for the Internet


  • Résumé

    This thesis analyses the impact of Network Address Translators (NATs) and Firewalls on the Internet's applications and proposes a novel approach to solve NATs and Firewall issues for these applications. Several applications are disrupted by NATs and Firewalls, primarily Voice over IP (VoIP) and Video over IP which are becoming essential for today's economy and social life. Following a detailed analysis and comparison of the various potential solutions to solve the applications issues with NATs and Firewalls, a signaling protocol solution appears to be required. A thorough analysis of the signaling protocols species indicates that a new breed of signaling protocols must be used, the "Path-Directed" signaling protocols. That signaling protocol family is characterized by its topology agnostic property, where signaling messages are send to a specific destination while network intermediaries intercept and react to the intercepted signaling messages. The concepts used in this thesis were developed in parallel with the IETF NSIS WG standardization activities were the author has co-authored the NAT and Firewall signaling protocol proposal. However the author had a global approach to solve the problem by leveraging the Internet's applications' properties to detect network failures and simplify the overall signaling protocol framework. The work goes beyond the description of a protocol framework and discusses deployment considerations as well as integration models within existing NAT and Firewall implementations such as the Open BSD PF (Packet Filter).

Autre version

Cette thèse a donné lieu à une publication en 2006 par École nationale supérieure des télécommunications à Paris

Plan de signalisation Internet pour l'interfonctionnement entre NAT et firewall


Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (228p.)
  • Notes : Publication autorisée par le jury
  • Annexes : 107 réf. bibliogr.

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Télécom Paris. Centre de ressources documentaires numériques (CRDN).
  • Disponible pour le PEB
  • Cote : ARCH. 8.212 AOUN

Cette version existe également sous forme de microfiche :

  • Bibliothèque : Université de Lille. Service commun de la documentation. Bibliothèque universitaire de Sciences Humaines et Sociales.
  • Non disponible pour le PEB
  • Cote : 2005ENST0046
  • Bibliothèque : Université Paris-Est Créteil Val de Marne. Service commun de la documentation. Section multidisciplinaire.
  • PEB soumis à condition
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.

Consulter en bibliothèque

Cette thèse a donné lieu à une publication en 2006 par École nationale supérieure des télécommunications à Paris

Informations

  • Sous le titre : Plan de signalisation Internet pour l'interfonctionnement entre NAT et firewall
  • Dans la collection : ENST , 2005E046 , 0751-1353
  • Détails : 1 vol. (XIX-205 p.)
  • Notes : NAT = Network address translator. Texte en anglais.
  • Annexes : Bibliogr. p. 194-202. Index. Résumé en français et en anglais
La version de soutenance de cette thèse existe aussi sous forme papier.

Où se trouve cette thèse\u00a0?

Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.