Dynamic and easily manageable approach for secure IP VPN environments

par Lina Alchaal

Thèse de doctorat en Informatique. Systèmes et communication

Sous la direction de Andrzej Duda.

Soutenue en 2005

à Grenoble, INPG .

    mots clés mots clés


  • Résumé

    Dans cette thèse, nous présentons une approche dynamique et facilement administrable basée sur la technologie des réseaux privés virtuels IPVPNs. Les services d'adminstration comme l'adhésion au groupe et la création de topologie VPN, sont de la responsabilité d'un centre d'opérations du système, appelé le "Network Operation System" (NOS). Nous utilisons notre approche pour établir un service alternatif de communication de groupe. Nous appliquons cette approche au moyen d'un nouveau protocole IVGMP (Internet Virtual Group Management Protocol) pour réaliser un VPN supportant la diffusion multipoint. Nous étudions ensuite l'utilisation d'un nouveau protocole HBM qui fournit un service de distribution multipoint au niveau applicatif afin d'établir un service entièrement sécurisé mais efficace de communication de groupe entre plusieurs sites avec notre approche VPN. Nous montrons que HBM et notre approche sont naturellement complémentaires et conduisent au concept de réseau privé virtuel routé (VPRN). La deuxième contribution concerne les services web sécurisés. Nous définissons aussi un modèle hybride qui s'applique aux Services Web. Nous montrons comment ce modèle correspond bien à la nature dynamique des services web, offre un service d'administration facilement intégrable, et améliore grandement la sécurité des services web grâce à l'utilisation de VPNs. La troisième contribution de ce travail concerne des techniques de partage de charge et d'amélioration de performances, telle l'addition de liens virtuels redondants qui évitent la partition de la topologie en cas de panne d'une passerelle VPN. Nous concluons avec une discussion sur les différentes applications.


  • Pas de résumé disponible.

  • Titre traduit

    ˜Une œapproche dynamique et facilement administrable pour des environnements IPVN Sécurisés


  • Résumé

    The increased use of the global Internet have paved the way for service providers to offer new network services to their customers. The telecommunications' world reflects and embodies a fundamental shift in how service providers do business without depending on ISP core networks that offer service oriented networks that bundles value-added services (such as packet telephony and e-commerce) on top of transport services. Also as network services become increasingly complex and network-intensive, customers want to tap the outsourcing potential of service provider services for cost savings. Thus to offer cost effective network services, service providers will be challenged to deploy their services over public networks like the Internet and heightened by changes in business customer networks. In this dissertation, we introduce a CE-based VPN approach that offers different management network services in behalf of customers. This approach shifts the management hassles from customer's side to the VPN service provider. Yet by using this approach service providers have only to care about managing customers edge devices that are the gateways to the customers' networks. This approach is a centralized solution, where everything, including VPN creation, deployment and membership management, is under the control of a single Management Operation Point (MOP). This thesis focuses on three key aspects: management, dynamism and security. We also investigate the use of our approach to offer group communication services (e. G. Multicast service) and to manage and secure web services, yet other fields of applications are possible, like the dynamic management of firewalls over VoIP.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (XXI-166p.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p. 161-166

Où se trouve cette thèse ?

  • Bibliothèque : Service interétablissements de Documentation (Saint-Martin d'Hères, Isère). Bibliothèque universitaire de Sciences.
  • Non disponible pour le PEB
  • Cote : TS05/INPG/0010
  • Bibliothèque : Service interétablissements de Documentation (Saint-Martin d'Hères, Isère). Bibliothèque universitaire de Sciences.
  • Disponible pour le PEB
  • Cote : TS05/INPG/0010/D
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.