Compromis performance/sécurité des passerelles très haut débit pour Internet.

Ludovic Jacquin 1, 2
1 PRIVATICS - Privacy Models, Architectures and Tools for the Information Society
Inria Grenoble - Rhône-Alpes, CITI - CITI Centre of Innovation in Telecommunications and Integration of services
2 MOAIS - PrograMming and scheduling design fOr Applications in Interactive Simulation
Inria Grenoble - Rhône-Alpes, LIG - Laboratoire d'Informatique de Grenoble
Résumé : Dans cette thèse nous abordons le problème de la conception de passerelle IPsec très haut débit pour la sécurisation des communications entre réseaux locaux. Pour cela, nous proposons deux architectures : une passerelle purement logicielle sur un unique serveur, dite intégrée, et une passerelle utilisant plusieurs serveurs et un module matériel cryptographique, dite en rupture. La première partie de nos travaux étudie l'aspect performance des deux architectures proposées. Nous commençons par montrer qu'un serveur générique est limité par sa puissance de calcul pour atteindre l'objectif de chiffrement et communication à 10 Gb/s. De plus, les nouvelles cartes graphiques, bien que prometteuses en terme de puissance, ne sont pas adaptées au problème du chiffrement de paquets réseau (à cause de leur faible taille). Nous mettons alors en place une pile réseau répartie sur plusieurs machines et procédons à sa parallélisation dans le cadre de l'architecture en rupture. Dans un second temps, nous analysons l'intégration d'une passerelle dans un réseau, notamment l'interaction du protocole de contrôle ICMP avec IPsec. ICMP est particulièrement important pour atteindre le haut débit par son implication dans le mécanisme d'optimisation de la taille des paquets. Pour cela, nous avons développé IBTrack, un logiciel d'étude du comportement des routeurs, par rapport à ICMP, le long d'un chemin. Nous montrons ensuite qu'ICMP est un vecteur d'attaque contre IPsec en exploitant un défaut fondamental des normes IP et IPsec : le surcoût des paquets IP créé par le mode tunnel entre en conflit avec le minimum de la taille maximale prévue par IP.
Type de document :
Thèse
Réseaux et télécommunications [cs.NI]. Université de Grenoble, 2013. Français
Liste complète des métadonnées

Littérature citée [74 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-00911075
Contributeur : Ludovic Jacquin <>
Soumis le : jeudi 28 novembre 2013 - 16:40:02
Dernière modification le : samedi 27 octobre 2018 - 01:19:10
Document(s) archivé(s) le : lundi 3 mars 2014 - 18:25:39

Identifiants

  • HAL Id : tel-00911075, version 1

Citation

Ludovic Jacquin. Compromis performance/sécurité des passerelles très haut débit pour Internet.. Réseaux et télécommunications [cs.NI]. Université de Grenoble, 2013. Français. 〈tel-00911075〉

Partager

Métriques

Consultations de la notice

576

Téléchargements de fichiers

1495