Introduction Etat de l’art Contributions Conclusion et perspectivesS´ecurit´e du plan de gestion des r´eseaux IPSoutenance de th`eseVincent CridligUniversit´e Henri Poincar´e, Nancy 111 d´ecembre 20061/42Vincent Cridlig (UHP Nancy 1) S´ecurit´e du plan de gestion des r´eseaux IP 11 d´ecembre 2006 1 / 42Introduction Etat de l’art Contributions Conclusion et perspectivesSommaire1 IntroductionContexteLe probl`eme adress´eContributions2 Etat de l’artLes mod`eles de contrˆole d’acc`es existantsLes mod`eles de contrˆole d’acc`es des plateformes de supervision3 ContributionsAssurer la coh´erence globale et v´erifier la coh´erence localeUn framework de controleˆ d’acc`es pour Netconf4 Conclusion et perspectivesPerspectives2/42Vincent Cridlig (UHP Nancy 1) S´ecurit´e du plan de gestion des r´eseaux IP 11 d´ecembre 2006 2 / 42Introduction Etat de l’art Contributions Conclusion et perspectivesSommaire1 IntroductionContexteLe probl`eme adress´eContributions2 Etat de l’artLes mod`eles de contrˆole d’acc`es existantsLes mod`eles de contrˆole d’acc`es des plateformes de supervision3 ContributionsAssurer la coh´erence globale et v´erifier la coh´erence localeUn framework de controleˆ d’acc`es pour Netconf4 Conclusion et perspectivesPerspectives3/42Vincent Cridlig (UHP Nancy 1) S´ecurit´e du plan de gestion des r´eseaux IP 11 d´ecembre 2006 3 / 42Introduction Etat de l’art Contributions Conclusion et perspectivesQu’est-ce que la gestion de ...
Introduction Contexte Le probl`me ad ´ e resse Contributions Etat de l’art Lesmod`elesdecontroˆled’acce`sexistants Lesmod`elesdecontroˆled’acc`esdesplateformesdesupervision Contributions Assurerlacohe´renceglobale Assureretv´erifierlacoh´erencelocale Unframeworkdecontrˆoled’acce`spourNetconf Conclusion et perspectives Conclusion Perspectives
Coh´erenceglobale Cetteproprie´te´estve´rifie´esi,pouruneplateformedegestiondonn´ee,les privile`gesd’ungestionnairesont´equivalents,surunensemble d’´equipemetsd´seau. n u re
Lacoh´erencelocaleposelaquestiondelalocalisationdu processus de controˆled’acce`s.
Cohe´rencelocale A model for checking consistency in access control policies for network managementIM 2007 Role based access control for XML based management gatewayDSOM 2004 Coh´erenceglobale RADIUS-Based SNMP AuthorizationIM 2005 App An Integrated Security Framework for XML based ManagementIM 2005 Role-Based Access Control for XML Enabled Multi-Protocol Management GatewayseTNSM 2006 Uneplateformedecontrˆoled’accespourNetconf ` A NetConf Network Management Suite: ENSUITEIPOM 2005 XBGP-MAN: A XML management architecture for BGPIJNM 2006 Ensuite,uneplateformelibredeconfigurationder´eseauTechniques de l’ing´enieur Netconf Access Control Framework http://www.ietf.org/internet-drafts/draft-cridlig-netconf-rbac-00.txt