Architectures multiniveauPostes clients multiniveau et systèmes d’interconnexion

10/06/2008

Contact:CELAR/SSI/SSY/EASébastien Gay

DGA/CELAR 10/06/2008 Diapositive N°2 / 13MINISTÈRE DE LA DÉFENSE

Les besoins multiniveauLes besoins multiniveau

Mutualisation des moyens (poste de travail, réseaux)Amélioration de l’ergonomie,Réduction des coûts,

Echanges interniveaux : interconnexions avec contrôle des flux et des données.Amélioration de l’efficacité

Dans les deux cas: Lutte contre les comportements à risque

DGA/CELAR 10/06/2008 Diapositive N°3 / 13MINISTÈRE DE LA DÉFENSE

Une contrainte sécuritaireUne contrainte sécuritaire

Maintenir le cloisonnement entre les niveaux :

pour éviter la fuite d’informations d’un niveau haut vers un niveau bas (CONFIDENTIALITE)

pour éviter la corruption d’un niveau haut par des informations ou programmes d’un niveau bas (INTEGRITE et DISPONIBILITE)

DGA/CELAR 10/06/2008 Diapositive N°4 / 13MINISTÈRE DE LA DÉFENSE

Déclinée en contraintes techniquesDéclinée en contraintes techniques

Le cloisonnement doit être assuré à tous les niveaux (du matériel à l’information):

mémoire, disques durs, périphériques (y compris les écrans, claviers)

flux réseauxTout en permettant des échanges 

contrôlésPeut sembler contradictoire…

DGA/CELAR 10/06/2008 Diapositive N°5 / 13MINISTÈRE DE LA DÉFENSE

La mutualisation des moyensLa mutualisation des moyens

Inter-sites

Inter-sites

Inter-sites

Inter-sites

Site A

Site B

Services communs

Mutualisation des liaisons inter-sites

Mutualisation du poste de

travail

Mutualisation des réseaux

locaux

DGA/CELAR 10/06/2008 Diapositive N°6 / 13MINISTÈRE DE LA DÉFENSE

Les échanges inter­niveauxLes échanges inter­niveaux

Inter-sites

Site A

Site B

Services communs

InterconnexionMulti-niveau et

contrôle des flux

Contrôle des échanges de

données

Niveau N+2 (CD)

Niveau N+1 (DR)

Niveau N (Internet)

Passerelles d’interconnexion

DGA/CELAR 10/06/2008 Diapositive N°7 / 13MINISTÈRE DE LA DÉFENSE

Poste multiniveauPoste multiniveau   Typologie des solutions Typologie des solutions

1. Pas de mutualisation 2. Mutualisation des périphériques

3. Mutualisation du hardware 4. Mutualisation de l’OS

KVM

Virtualisation,Multiboot, Déport d’affichage.

OS multi­niveau

Solution actuelle

DGA/CELAR 10/06/2008 Diapositive N°8 / 13MINISTÈRE DE LA DÉFENSE

Poste multiniveauPoste multiniveau Distinction solutions alternées/simultanées Distinction solutions alternées/simultanées

Solutions alternées: Nécessite un reboot pour changer de niveau Exemples:

• Commutation mécanique• Cloisonnement crypto des disques• Déport de disques sur le réseau (iSCSI, AoE)

Solutions simultanées: Permet un accès à tous les niveaux avec commutation 

« immédiate », sans reboot    Exemples:

• Virtualisation• Cloisonnement• Déport d’affichage

DGA/CELAR 10/06/2008 Diapositive N°9 / 13MINISTÈRE DE LA DÉFENSE

Poste multiniveauPoste multiniveau Axes d’étude Axes d’étude

Solutions alternées, KVM : Zones mémoires des périphériques Mémoire rémanente sur le poste

Virtualisation Sécurisation & test d’un virtualiseur Définition d’une zone de confiance minimale pour 

l’implémentation de fonctions de sécurité Sécurité matérielle

Problème de maîtrise des plateformes matérielles (mécanismes de sécurité ou même fonctions standards)

DGA/CELAR 10/06/2008 Diapositive N°10 / 13MINISTÈRE DE LA DÉFENSE

Cloisonnement de fluxCloisonnement de flux   Typologie des solutions Typologie des solutions

1. Réseaux physiques dédiés 2. Réseaux virtuels de VLAN 

3. Réseaux virtuels VPN 4. Réseau unique

VLAN par port

VLAN avec authentification IEEE 802.1x 

Marquage IEEE 802.1q interne ou externe

Chiffreur externe mono ou multiniveau

Chiffrement IPsec (interne)

Marquage des flux ou des données

Solution actuelle

DGA/CELAR 10/06/2008 Diapositive N°11 / 13MINISTÈRE DE LA DÉFENSE

Cloisonnement de fluxCloisonnement de flux Axes d’étude Axes d’étude

VLAN Problématique du marquage de confiance

VPN Problématiques de chiffrement multiniveau Multiplication des tunnels

• Problèmes flagrants d’administration• Mécanismes de mise en place automatique 

de tunnels (IPsec Discovery)

DGA/CELAR 10/06/2008 Diapositive N°12 / 13MINISTÈRE DE LA DÉFENSE

Echanges interniveauxEchanges interniveaux   Typologie des solutions Typologie des solutions

1. Echanges hors­ligne 2. Echanges unidirectionnels

3. Echanges bidirectionnels avec contrôle des flux

4. Echanges de données bidirectionnels maîtrisés

Diode

Sas de dépollution

Antivirus

DMZ

Avec Pare­feu, proxy applicatifs

Labellisation

Clé USB, disquettes, CD­ROM

DGA/CELAR 10/06/2008 Diapositive N°13 / 13MINISTÈRE DE LA DÉFENSE

Echanges interniveauxEchanges interniveaux   Axes d’étude Axes d’étude

Dépollution Filtrage/blocage de certains formats jugés dangereux

Labellisation Moyen technique de responsabilisation d’un utilisateur  Visionnage de confiance

• Comment s’assurer que ce que signe un utilisateur est fiable?

Automatisation des échanges et problèmes de fusion• Comment déterminer à coup sûr de manière 

automatique le niveau des informations à exporter?– Sources et niveaux de sécurités divers en entrée– Traitements internes à l’application souvent

compliqués (fusion de données)