Skip to Main content Skip to Navigation
Theses

Dynamic and Easily Manageable Approach for Secure IP VPN Environments

Lina Alchaal 1
1 PLANETE - Protocols and applications for the Internet
Inria Grenoble - Rhône-Alpes, CRISAM - Inria Sophia Antipolis - Méditerranée
Résumé : Dans cette thèse, nous présentons une approache dynamique et facilement administrable basée sur la technologie des réseaux privés virtuels IP, connus sous le nom "IP Virtual Private
Networks" (IPVPNs). Avec cette approche les machines terminales, les serveurs et/ou des routeurs de bordure s'organisent automatiquement en une topologie de recouvrement grâce
à laquelle des données sont diffusées. Cette approche est une solution centralisée, où tout, y compris la gestion des services d'adminstration comme l'adhésion au groupe et la création de topologie VPN, est de la responsabilité d'un centre d'opérations du système, appelé le "Network Operation System" (NOS).
Nous utilisons notre approache pour établir un service alternatif de communication de groupe qui déplace le support de multipoint depuis les routeurs vers les extrémités. Nous appliquons
cette approache au moyen d'un nouveau protocole IVGMP (Internet Virtual Group Management Protocol) pour réaliser un VPN supportant la diffusion multipoint sur des réseaux de transport IPV4.
Nous étudions ensuite l'utilisation d'un nouveau protocole HBM qui fournit un service de distribution multipoint au niveau applicatif afin d'établir un service entièrement sécurisé mais efficace de communication de groupe entre plusieurs sites avec l'aide de notre approche VPN. Nous montrons que HBM et notre approche sont naturellement complementaires et conduisent au concept de réseau privé virtuel routé (VPRN).
La deuxième contribution concerne les services web sécurisés. Nous définissons aussi un modèle d'architecture hybride qui s'applique aux Services Web. Nous montrons comment ce modèle correspond bien à la nature dynamique des services web, offre un service d'administration facilement intégrable, et améliore grandement la sécurité des services web grâce à l'utilisation de VPNs. La troisième contribution de ce travail concerne des techniques de partage de charge et d'amélioration de performances, telle l'addition de liens virtuels redandants qui évitent la
partition de la topologie en cas de panne d'une passerelle VPN.
Nous concluons ce travail avec une discussion de différents applications de notre approche IPVPN, en particulier des services qui peuvent être fournis moyennant quelques modifications.
Complete list of metadatas

https://tel.archives-ouvertes.fr/tel-00009813
Contributor : Lina Alchaal <>
Submitted on : Saturday, July 23, 2005 - 2:57:07 PM
Last modification on : Wednesday, April 11, 2018 - 1:53:49 AM
Document(s) archivé(s) le : Friday, September 14, 2012 - 2:00:17 PM

Identifiers

  • HAL Id : tel-00009813, version 1

Collections

Citation

Lina Alchaal. Dynamic and Easily Manageable Approach for Secure IP VPN Environments. Networking and Internet Architecture [cs.NI]. Institut National Polytechnique de Grenoble - INPG, 2005. English. ⟨tel-00009813⟩

Share

Metrics

Record views

471

Files downloads

2772