architectures multiniveauperso.univ-rennes1.fr/david.lubicz/planches/sebastin_gay.pdfdes...
TRANSCRIPT
Architectures multiniveauPostes clients multiniveau et systèmes d’interconnexion
10/06/2008
Contact:CELAR/SSI/SSY/EASébastien Gay
DGA/CELAR 10/06/2008 Diapositive N°2 / 13MINISTÈRE DE LA DÉFENSE
Les besoins multiniveauLes besoins multiniveau
Mutualisation des moyens (poste de travail, réseaux)Amélioration de l’ergonomie,Réduction des coûts,
Echanges interniveaux : interconnexions avec contrôle des flux et des données.Amélioration de l’efficacité
Dans les deux cas: Lutte contre les comportements à risque
DGA/CELAR 10/06/2008 Diapositive N°3 / 13MINISTÈRE DE LA DÉFENSE
Une contrainte sécuritaireUne contrainte sécuritaire
Maintenir le cloisonnement entre les niveaux :
pour éviter la fuite d’informations d’un niveau haut vers un niveau bas (CONFIDENTIALITE)
pour éviter la corruption d’un niveau haut par des informations ou programmes d’un niveau bas (INTEGRITE et DISPONIBILITE)
DGA/CELAR 10/06/2008 Diapositive N°4 / 13MINISTÈRE DE LA DÉFENSE
Déclinée en contraintes techniquesDéclinée en contraintes techniques
Le cloisonnement doit être assuré à tous les niveaux (du matériel à l’information):
mémoire, disques durs, périphériques (y compris les écrans, claviers)
flux réseauxTout en permettant des échanges
contrôlésPeut sembler contradictoire…
DGA/CELAR 10/06/2008 Diapositive N°5 / 13MINISTÈRE DE LA DÉFENSE
La mutualisation des moyensLa mutualisation des moyens
Inter-sites
Inter-sites
Inter-sites
Inter-sites
Site A
Site B
Services communs
Mutualisation des liaisons inter-sites
Mutualisation du poste de
travail
Mutualisation des réseaux
locaux
DGA/CELAR 10/06/2008 Diapositive N°6 / 13MINISTÈRE DE LA DÉFENSE
Les échanges interniveauxLes échanges interniveaux
Inter-sites
Site A
Site B
Services communs
InterconnexionMulti-niveau et
contrôle des flux
Contrôle des échanges de
données
Niveau N+2 (CD)
Niveau N+1 (DR)
Niveau N (Internet)
Passerelles d’interconnexion
DGA/CELAR 10/06/2008 Diapositive N°7 / 13MINISTÈRE DE LA DÉFENSE
Poste multiniveauPoste multiniveau Typologie des solutions Typologie des solutions
1. Pas de mutualisation 2. Mutualisation des périphériques
3. Mutualisation du hardware 4. Mutualisation de l’OS
KVM
Virtualisation,Multiboot, Déport d’affichage.
OS multiniveau
Solution actuelle
DGA/CELAR 10/06/2008 Diapositive N°8 / 13MINISTÈRE DE LA DÉFENSE
Poste multiniveauPoste multiniveau Distinction solutions alternées/simultanées Distinction solutions alternées/simultanées
Solutions alternées: Nécessite un reboot pour changer de niveau Exemples:
• Commutation mécanique• Cloisonnement crypto des disques• Déport de disques sur le réseau (iSCSI, AoE)
Solutions simultanées: Permet un accès à tous les niveaux avec commutation
« immédiate », sans reboot Exemples:
• Virtualisation• Cloisonnement• Déport d’affichage
DGA/CELAR 10/06/2008 Diapositive N°9 / 13MINISTÈRE DE LA DÉFENSE
Poste multiniveauPoste multiniveau Axes d’étude Axes d’étude
Solutions alternées, KVM : Zones mémoires des périphériques Mémoire rémanente sur le poste
Virtualisation Sécurisation & test d’un virtualiseur Définition d’une zone de confiance minimale pour
l’implémentation de fonctions de sécurité Sécurité matérielle
Problème de maîtrise des plateformes matérielles (mécanismes de sécurité ou même fonctions standards)
DGA/CELAR 10/06/2008 Diapositive N°10 / 13MINISTÈRE DE LA DÉFENSE
Cloisonnement de fluxCloisonnement de flux Typologie des solutions Typologie des solutions
1. Réseaux physiques dédiés 2. Réseaux virtuels de VLAN
3. Réseaux virtuels VPN 4. Réseau unique
VLAN par port
VLAN avec authentification IEEE 802.1x
Marquage IEEE 802.1q interne ou externe
Chiffreur externe mono ou multiniveau
Chiffrement IPsec (interne)
Marquage des flux ou des données
Solution actuelle
DGA/CELAR 10/06/2008 Diapositive N°11 / 13MINISTÈRE DE LA DÉFENSE
Cloisonnement de fluxCloisonnement de flux Axes d’étude Axes d’étude
VLAN Problématique du marquage de confiance
VPN Problématiques de chiffrement multiniveau Multiplication des tunnels
• Problèmes flagrants d’administration• Mécanismes de mise en place automatique
de tunnels (IPsec Discovery)
DGA/CELAR 10/06/2008 Diapositive N°12 / 13MINISTÈRE DE LA DÉFENSE
Echanges interniveauxEchanges interniveaux Typologie des solutions Typologie des solutions
1. Echanges horsligne 2. Echanges unidirectionnels
3. Echanges bidirectionnels avec contrôle des flux
4. Echanges de données bidirectionnels maîtrisés
Diode
Sas de dépollution
Antivirus
DMZ
Avec Parefeu, proxy applicatifs
Labellisation
Clé USB, disquettes, CDROM
DGA/CELAR 10/06/2008 Diapositive N°13 / 13MINISTÈRE DE LA DÉFENSE
Echanges interniveauxEchanges interniveaux Axes d’étude Axes d’étude
Dépollution Filtrage/blocage de certains formats jugés dangereux
Labellisation Moyen technique de responsabilisation d’un utilisateur Visionnage de confiance
• Comment s’assurer que ce que signe un utilisateur est fiable?
Automatisation des échanges et problèmes de fusion• Comment déterminer à coup sûr de manière
automatique le niveau des informations à exporter?– Sources et niveaux de sécurités divers en entrée– Traitements internes à l’application souvent
compliqués (fusion de données)