La lecture en ligne est gratuite
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Partagez cette publication

1/42IntroductioEnatdtleatroCtnburiontionsCusclenoireptcepsevitsenncritCVi1yS)aNcnU(PHldgilandeduprit´´ecuese´rsednoitsegerembce´e1dP1xIau0620421/
Universit´eHenriPoincar´e,Nancy1
11 decembre 2006 ´
S´ecurit´eduplandegestiondesre´seauxIP Soutenancedethe`se
Vincent Cridlig
cuitnotEtaedlra2/42IntrodnoisulcnepsrepteibtrontCConsioutesctivigdlritCenncViese´Ixuanoitrsedremb06201dP1ce´e1yS)e´ucU(PHaNcnlandegesrit´edup
Introduction Contexte Le probl`me ad ´ e resse Contributions Etat de l’art Lesmod`elesdecontroˆledacce`sexistants Lesmod`elesdecontroˆledacc`esdesplateformesdesupervision Contributions Assurerlacohe´renceglobale Assureretv´erierlacoh´erencelocale Unframeworkdecontrˆoledacce`spourNetconf Conclusion et perspectives Conclusion Perspectives
1 2 3 4
Sommaire
422/
iVirCtnecnHP(Uigdl)Sy1ncNarsedese´segenoitupedndlacu´et´ri
Sommaire
1 2 3 4
Introduction Contexte Leprobl`emeadresse´ Contributions Etat de l’art Lesmod`elesdecontrˆoledacc`esexistants Lesmode`lesdecontroˆledacce`sdesplateformesdesupervision Contributions Assurerlacoh´erenceglobale Assureretve´rierlacoh´erencelocale Unframeworkdecontroˆledacce`spourNetconf Conclusion et perspectives Conclusion Perspectives
0260/324´ecembreauxIP11dlraCtnortbituoitroductionEtatde/3nI24esivctperseptenoisulcnoCsn
ecS´ituranPN1)cyegedoitsude´nalpVdiil(gHUniectnrC
De´nition Acte d’initialiser, de monitorer et de modifier le comportement des fonctions primairesdur´eseau[Pras95]
Quest-cequelagestionder´eseaux?
2´rsednsePI11aexuembrd´ec64/4e200evitcepssduroiocttanEeltd4/4tnI2sConclusionetperatroCtnirubitno
d´ecembreauxIP11dnse´rseedegtsoi
Oriente´donn´ees(SNMP,TR-069) Orient´ecommandes(CLI) Hybride (Netconf par ses extensions) Mod`elededonne´es Arborescent (SNMP, TR-069, Netconf) Commandes (CLI) Mod`eledesecurite´ ´ Inte´gre´(SNMPv3) Externe (TR-069, Netconf, CLI, Webmin)
Plusieursniveauxdh´ete´roge´ne´ite´
2
Protocolaire
Constat Tousontunsyst`emedecontroˆledacce`sint´egre´cartre`sde´pendantdu mod`elededonnees. ´
002e4/56VtnrCniectiruce´Snalpude´UHg(liid1)cyanPNsulcenoireptcepsvetistcoiEnatdtleatrContributionsConduront2I
ontiucodtrIn426/CrntliidVceinyc)1´Sce(gHUNPnaplandegeurit´eduxuaese´rsednoits00e2bremecd´11IP2
Illustrationduprobl`eme Mode`lefe´de´re´ Mod`elenonf´ede´re´
H´ete´rog´ene´it´edesmod`elesdese´curit´e
664/atEtldetCartrontubisnoicnoCisulonetperspectives
11´dxuPIseaese´riondgestandedupl
Note Onparleicidere´seauxconstitu´esde30000a`100000e´quipements.Do`u leprobl`emedepassagea`le´chelle.
Ilesttre`scoˆuteuxdemaintenirunepolitiquedes´ecurite´pourchaque plateforme de supervision : Gestiondestokensdese´curit´e:de`ajourneetmtsie´lpiome (mots de passe, certificats, ...) Gestiondesidentit´esesidrentt´esenti:itnteeunvatuepe´e´idrio surdie´rentesplateformessanslienentreelles Gestiondesr`eglesdacc`esd:e´lpiomeneedecnanetniamtets privile`gessurdesre´seauxdegrandetaille
Couˆtdemaintenance
2/46700e2bremecVnirucee´tiycna´S)1g(liPNUHntceidCr2Int7/4evitcepssusclonsCertpneiooCtnatritnoirubctiorodutdelnEta
utiotribnclunsCotaednotECtnolraeseptenoisvitcepsr8/In42odtrtiuc1)cyecS´iturdu´erCtnildiHU(gnaNPVince2
Deuxniveauxdecoh´erences
Cohe´rencelocale Cettepropri´et´eestv´eri´eesi,surunmeˆmee´quipement,lesprivile`gesdun gestionnairesont´equivalentsquellequesoitlinterfacedegestionutilise´e.
68/4e200embr
Coh´erenceglobale Cetteproprie´te´estve´rie´esi,pouruneplateformedegestiondonn´ee,les privile`gesdungestionnairesont´equivalents,surunensemble d´equipemetsd´seau. n u re
Lacoh´erencelocaleposelaquestiondelalocalisationdu processus de controˆledacce`s.
Lacohe´renceglobaleestrecherche´epourdesquipementscalsssede´.
esndiostgedeanplce´d11PIxuaese´r
iVcnnetCridlig(UHPNancS)1yuce´´tirpudendlaesegontisrde´eceP11dauxI´ese
Contributions
Cohe´rencelocale A model for checking consistency in access control policies for network managementIM 2007 Role based access control for XML based management gatewayDSOM 2004 Coh´erenceglobale RADIUS-Based SNMP AuthorizationIM 2005 App An Integrated Security Framework for XML based ManagementIM 2005 Role-Based Access Control for XML Enabled Multi-Protocol Management GatewayseTNSM 2006 UneplateformedecontrˆoledaccespourNetconf ` A NetConf Network Management Suite: ENSUITEIPOM 2005 XBGP-MAN: A XML management architecture for BGPIJNM 2006 Ensuite,uneplateformelibredecongurationder´eseauTechniques de ling´enieur Netconf Access Control Framework http://www.ietf.org/internet-drafts/draft-cridlig-netconf-rbac-00.txt
/9240260bmeroienlcsupsceptrestiveatEnoitctraledtburintCoonsContiI2tnorud94/