Skip to Main content Skip to Navigation
Theses

Secure multicast routing infrastructure : the network operator point of view

Zainab Khallouf 1, 2
1 PLANETE - Protocols and applications for the Internet
Inria Grenoble - Rhône-Alpes, CRISAM - Inria Sophia Antipolis - Méditerranée
Résumé : Le multicast est un mécanisme efficace qui permet à un grand nombre de récepteurs de recevoir le même contenu puisqu'un paquet traverse une fois et une seule un lien donné. Le multicast a été étudié de longue date et pourtant à ce jour aucun déploiement à grande échelle n'a eu lieu. Aujourd'hui l'une des raisons du non déploiement du multicast auprès des opérateurs de réseaux est la problématique de la sécurité. Or, deux niveaux complémentaires de sécurité doivent être considérés : (1) la sécurité applicative qui est essentiellement la préoccupation des clients finaux et les fournisseurs de contenu, et (2) la sécurité de l'infrastructure de routage multicast, qui est la préoccupation de l'opérateur de réseau.
Ce travail considère la sécurité de l'infrastructure multicast du point de vue de l'opérateur de réseau. Or, l'opérateur est essentiellement concerné par un problème de « continuité de service en toutes circonstances », même dans le cas ou son réseau est victime d'une attaque.
Dans cette thèse nous identifions les attaques possibles, nous les classons selon leur dangerosité pour l'opérateur, et identifions divers mécanismes de sécurité pour y faire face. Cette étude révèle que l'infrastructure est fortement vulnérable aux attaques DoS consommant les ressources de réseau, ce dernier devenant alors lent voir indisponible. Ces attaques sont faciles à lancer de la périphérie de réseau (intentionnellement ou non) en utilisant les protocoles de gestion de groupe IGMP/MLD. Notre étude révèle également les limites des approches proposées pour répondre à ces attaques. A la lumière de l'analyse détaillée de la problématique, des vulnérabilités, et des solutions actuelles, nous proposons une nouvelle approche pour aider le réseau de l'opérateur à se défendre contre les attaques basées sur IGMP ou MLD. Notre proposition suit une approche pragmatique et flexible, qui garantit qu'elle sera facilement déployée dans les infrastructures existantes, et vise également à protéger les clients légitimes en cas d'attaque.
Complete list of metadatas

Cited literature [73 references]  Display  Hide  Download

https://tel.archives-ouvertes.fr/tel-00406511
Contributor : Estelle Nivault <>
Submitted on : Wednesday, July 22, 2009 - 4:11:35 PM
Last modification on : Wednesday, April 11, 2018 - 1:55:03 AM
Document(s) archivé(s) le : Tuesday, June 15, 2010 - 6:46:32 PM

File

khallouf.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : tel-00406511, version 1

Collections

Citation

Zainab Khallouf. Secure multicast routing infrastructure : the network operator point of view. Networking and Internet Architecture [cs.NI]. Institut National Polytechnique de Grenoble - INPG, 2006. English. ⟨tel-00406511⟩

Share

Metrics

Record views

458

Files downloads

1423