Introduction
Le raccordement des sites informatiques à Internet pose des problèmes en matière de sécurité, disposer d'outils de détection d'intrusions efficaces et d’une politique de sécurité cohérente sont un enjeu essentiel pour la sécurité des systèmes informatiques.
Dans le cadre de mon stage de fin d'études du mastère spécialisé en informatique l'école nationale supérieure des télécommunications de Bretagne m’a proposé d’intervenir dans deux projets.
Le premier porte sur le déploiement d’un système de détection d’intrusion. Le domaine de la détection d’intrusion donne actuellement lieu à de nombreuses études disponibles sur Internet et l’évolution des différents IDS (Intrusion Detection System) montre qu’ils sont des solutions incontournables dans la sécurisation des réseaux informatiques.
Le second porte sur la définition de politiques de sécurité réseau. Le but est de dériver à partir d’un modèle de politique de sécurité réseau des règles permettant de configurer automatiquement des composants de sécurité (les firewalls).
Après une présentation de l’ENST Bretagne et en particulier du département RSM, ce document propose une introduction à la sécurité des réseaux. Il présente ensuite la plate-forme expérimentale DIAMS[1] et le travail que j’ai eu à effectuer sur celle-ci. Il décrit dans la section suivante le modèle « Or-Bac[2] » utilisé pour spécifier une politique de sécurité réseau et les études faites sur les pare-feu. En particulier, la génération de règles de configuration de « Planets[3] », un pare-feu développé par l’ENST Bretagne, à partir d’une politique de contrôle d’accès exprimé selon le modèle Or-Bac.
1Généralités et contexte de stage 1.1L’Ecole Nationale Supérieure des Télécommunications de Bretagne
Depuis sa création en 1977, l’ENST Bretagne forme des ingénieurs de haut niveau, immédiatement opérationnels dans les entreprises françaises ou étrangères. Créditée d’une solide légitimité en France, l’ENST Bretagne joue un rôle de premier plan en Europe des télécommunications. Partenaire de diverses universités dans le cadre de programmes, elle est aussi le chef de file du réseau européen EUNICE (European Network of Universities and Compagnies in Information and Communication Technologies - réseau d’échange d’étudiants et de professeurs, coopération inter-laboratoires). Réputée en Europe pour la qualité de sa formation, l’ENST Bretagne jouit d’une reconnaissance scientifique qui dépasse les frontières de l’hexagone.
Installée sur la terre des télécommunications par excellence, l’ENST Bretagne dispose de deux campus : Brest et Rennes. Elle fait partie du Groupe des Ecoles des Télécommunications, érigé en établissement public, sous la tutelle du Ministre chargé des Télécommunications, depuis le 1er janvier 1997, avec l’ENST Paris et l’INT d’Evry.
1.1.1Les départements de recherche de l’ENST Bretagne
L’ENST Bretagne s’articule autour de départements d’enseignement et de recherche, orientés vers des domaines aussi variés que l’optique, les services multimédias, le traitement du signal et de l’image.
-
Economie et sciences humaines
-
Electronique
-
Image et traitement de l’information.
-
Intelligence artificielle et sciences cognitives
-
Langues et culture internationale
-
Informatique
-
Micro-ondes
-
Optique
-
Signal de communication
1.1.2Le département Réseaux et Services Multimédias (RSM) 1.1.2.1Le personnel
-
Chef du département RSM
|
Xavier Lagrange
|
Enseignants-chercheurs
|
Sylvain Gombault
Frédéric Cuppens
Laurent Toutain
Jean-Pierre Le Narzul
Xavier Lagrange
Loutfi Nuaymi
Nora Cuppens
Ahmed Bouabdallah
Jean-Marie Bonnin
Géraldine Texier
Patrick Maillé
|
Secrétariat
|
Marie-Pierre Yvenat
|
Le département accueille également une douzaine de CDD, thésards et stagiaires.
1.1.2.2Domaines d’activités
Les activités du département sont orientées vers l’enseignement (options et mastères de la filière Réseaux et Systèmes d’Information) et la recherche en réseaux. Les travaux de recherche du département RSM s’articulent autour des thèmes suivants :
-
L’identification, la conception ou la sélection des architectures les plus appropriées pour la mise en place de services de communication, ainsi que le développement d’outils (informatiques ou mathématiques) pour la réalisation de ces tâches. Ce thème est celui du projet ARMOR (Architecture et Modèle de Réseaux) de l’IRISA (Institut de Recherche en Informatique et Systèmes Aléatoires). Ce projet est un projet commun entre le CNRS, l’université de Rennes 1, l’INSA de Rennes et l’ENST Bretagne.
-
L’allocation de ressources dans les réseaux de 3ème génération UMTS et l’analyse des performances des réseaux hiérarchiques.
-
La spécification et la vérification formelle de services et de protocoles de communication.
-
L’identification de modèles architecturaux adaptés à la mise en place de services de communication de groupe dans des architectures réparties de type CORBA. Ce travail est réalisé dans le cadre d’une collaboration avec le projet ADP (Algorithmes Distribués et Protocoles) de l’Irisa.
-
La sécurité des systèmes d’information et des réseaux
Les principaux partenaires en matière de recherche sont France Télécom, Bouygues Télécom, la Direction Générale pour l’Armement (DGA) et Hewlet Packard (HP Labs de Bristol). Le département RSM a organisé le 5ème HP Openview University Association Plenary Workshop.
1.1.2.3Recherche dans le domaine de la sécurité au sein du département RSM
Le département RSM de l'ENST Bretagne a depuis plusieurs années une activité reconnue dans le domaine de la sécurité et plus spécifiquement dans celui de la sécurité des réseaux. Il est en collaboration avec des industriels et d’autres centres de recherche.
L’activité sécurité des réseaux et des systèmes d’informations regroupe aujourd’hui quatre personnes dont l’expertise couvre les domaines de la sécurité des systèmes d’information, celle du monde TCP/IP et des réseaux haut-débit. Elle comprend Sylvain Gombault, Fréderic CUPPENS, Nora CUPPENS et Ahmed Bouabdallah. Cette activité de recherche est rattachée au projet ARMOR (Architecture et Modèles de Réseaux) de l'IRISA.
Dostları ilə paylaş: |