Compromis performance/sécurité des passerelles très haut débit pour Internet

Résumé : Dans cette thèse nous abordons le problème de la conception de passerelle IPsec très haut débit pour la sécurisation des communications entre réseaux locaux. Pour cela, nous proposons deux architectures : une passerelle purement logicielle sur un unique serveur, dite intégrée, et une passerelle utilisant plusieurs serveurs et un module matériel cryptographique, dite en rupture. La première partie de nos travaux étudie l'aspect performance des deux architectures proposées. Nous commençons par montrer qu'un serveur sur étagère est limité par sa puissance de calcul pour atteindre l'objectif de chiffrement et communication à 10 Gb/s. De plus, les nouvelles cartes graphiques, bien que prometteuses en terme de puissance, ne sont pas adaptées au problème du chiffrement de paquets réseau (à cause de leur faible taille). Nous mettons alors en place une pile réseau répartie sur plusieurs machines et procédons à sa parallélisation dans le cadre de l'architecture en rupture. Dans un second temps, nous analysons l'intégration d'une passerelle dans un réseau, notamment l'interaction du protocole de contrôle ICMP avec IPsec. ICMP est particulièrement important pour atteindre de haut débit par son implication dans le mécanisme d'optimisation de la taille des paquets. Pour cela, nous avons développé IBTrack, un logiciel d'étude du comportement des routeurs, par rapport à ICMP, le long d'un chemin. Nous montrons ensuite qu'ICMP est un vecteur d'attaque contre IPsec en exploitant un défaut fondamental des normes IP et IPsec : le surcoût des paquets IP créé par le mode tunnel entre en conflit avec le minimum de la taille maximale prévue par IP.
Type de document :
Thèse
Autre [cs.OH]. Université de Grenoble, 2013. Français. 〈NNT : 2013GRENM041〉
Liste complète des métadonnées

Littérature citée [74 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01135182
Contributeur : Abes Star <>
Soumis le : mardi 24 mars 2015 - 19:02:05
Dernière modification le : jeudi 21 juin 2018 - 14:48:16

Fichier

pdf2star-1389174759-32533_JACQ...
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01135182, version 1

Collections

Citation

Ludovic Jacquin. Compromis performance/sécurité des passerelles très haut débit pour Internet. Autre [cs.OH]. Université de Grenoble, 2013. Français. 〈NNT : 2013GRENM041〉. 〈tel-01135182〉

Partager

Métriques

Consultations de la notice

243

Téléchargements de fichiers

398