Projet de recherche doctoral numero :3339

Description

Date depot: 1 janvier 1900
Titre: Etude de mécanismes assurant la continuité de service IPsec IKEv2
Directrice de thèse: Maryline LAURENT (LTCI (EDMH))
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini

Resumé: La continuité de service, aussi appelée résilience, devient de plus en plus vitale dans le monde IP mais les études dans ce domaine sont complexes et n'en sont qu'au début. Par exemple, l'IETF a lancé des travaux sur un mécanisme de résilience pour la mobilité IPv6, technologie intégrée dans l'architecture LTE, mais ceux-ci avancent lentement suite au manque de travaux sur la résilience des mécanismes de sécurité associés, qui sont basés sur IPsec/IKEv2, en grande partie dû aux constructeurs favorisant des technologies propriétaires. Ainsi, actuellement, seul un mécanisme de redirection de flux IPsec et un mécanisme de remise en place d'un état IPsec sur une même passerelle IPsec qui aurait rencontré des problèmes techniques ont été spécifiés. Or s'appuyer sur des solutions propriétaires implique que si un problème technique est dû à une faille de sécurité, même si un 'cluster' de plusieurs dizaines de noeuds IPsec est utilisé, cette même faille se retrouvera dans toutes les machines du cluster et toutes ces dernières pourront être alors la cible d'une attaque rendant le service IPsec inopérant. Aussi, le travail de thèse sera de spécifier un mécanisme permettant de fournir une continuité de service entre noeud IPsec de différents constructeurs. Ce concept n'est d'ailleurs pas un principe nouveau. Ainsi dans le domaine du nommage, la communauté s'efforce de maintenir deux implémentations indépendantes BIND pour l'ISC et NSD/UNBOUND pour NLNETLabs, de manière à ce que les opérateurs et administrateurs de serveurs de noms déploient de manière mixte ces deux implémentations. Il s'agit donc ici, d'établir un protocole permettant la mise en place de ce principe pour un service IPsec.

Doctorant.e: Palomares Daniel