Dans ce travail, nous allons, dans un premier temps, donner une vue d'ensemble d'une technique développée pour sécuriser le transport des données au sein d'un réseau: BGPSec. Ensuite, nous présenterons les testbed mis en place à la faculté d'informatique pour étudier ce protocole et les observations effectuées. BGPSec permet, par un système de certification, de créer des chemins sécurisés au sein du réseau. La mise en place de BGPSec nécessite une structure préexistante qu'on appelle Ressource Public Key Infrastructure (RPKI). Nous allons donc commencer ce travail en expliquant comment est organisé un RPKI et comment ses composants fonctionnent les uns avec les autres. Nous nous intéresserons ensuite aux routes et ‡ leur origine. Nous verrons comment certifier que le point défini comme origine d'une route est effectivement l'origine de cette route. En d'autres termes, comment Ítre s˚r que rien n'a altéré cette donnée (ni par erreur, ni volontairement). Ensuite, nous expliquerons o˘ BGPSec vient se greffer dans la structure qui a été mise en place jusque-l‡ et comment son fonctionnement peut sécuriser une route. Dans la deuxième partie du travail, nous développerons l'implémentation mise en place pour tester BGPSec: le réseau et ses connexions intra et inter routing ainsi que la structure mise en place afin de permettre le fonctionnement de BGPSec. Nous présenterons, par la suite, les scénarios de tests proposés ainsi que les observations effectuées lors de ces tests au niveau du testbed. Enfin, nous terminerons en concluant et en donnant quelques pistes de travail possibles au vu des observations.
la date de réponse | 4 sept. 2014 |
---|
langue originale | Français |
---|
L'institution diplômante | |
---|
Superviseur | Laurent Schumacher (Promoteur) |
---|
Contribution à l'évaluation d'une implémentation de BGPSec
Pacheco Cardena, M. (Auteur). 4 sept. 2014
Student thesis: Master types › Master en sciences informatiques