La sécurité des réseaux ATM Maryline Laurent-Maknavicius dép. RSM, Télécom Bretagne Avril...

La sécurité des réseaux ATMLa sécurité des réseaux ATM

Maryline Laurent-Maknavicius

dép. RSM, Télécom Bretagne

Avril 1998

Plan

La problématique Les particularités des réseaux ATM Les problèmes de sécurité des réseaux ATM Les solutions de sécurité proposées :

– la négociation de services de sécurité (analyse des approches de l’ATM Forum, de Deng, de Chuang et de Télécom Bretagne)

– l’échange protégé de données (analyse des approches de l ’ATM Forum, de Télécom Bretagne)

Conclusion

Services de sécurité Ecoutes : Service de confidentialité Brouillage : Service d’intégrité Usurpation d’identité : Service d’authentification Rejeu de message: Service de détection de rejeu

Problématique

Le 20/11/97

Je suis ...

Les particularités des réseaux ATM (Asynchronous Transfer Mode)

L'ATM est à commutation de cellules

données

Application

AAL

ATM

Physique

segmentation

cellules ATM

données

ATM

Application

AAL

ATM

Physique

AAL

ATM

Physique

commutateur ATM

Physique

Les particularités des réseaux ATM L'ATM est à commutation de cellules

données

AAL AAL

ATM

Physique

AAL AAL

ATM

Physique

Application Application

Les particularités des réseaux ATM L'ATM est orienté connexion

Plan de contrôle

ouverture de

connexion

Plan utilisateur

échange de

données

Plan de contrôle

AAL AAL

ATM

Physique

AAL AAL

ATM

Physique SET UP

@ATM source

@ATM destination

Application viséeIEs (Eléments d'information)


Plan de contrôle


ouverture de connexion

Plan de contrôle

AAL AAL

ATM

Physique

AAL AAL

ATM

Physique

SET UP

Plan utilisateur

données



CONNECT

AAL AAL

ATM

Physique

Plan de gestion pour maintenir le réseau opérationnel à l’aide de :• cellules de gestion OAM (Operation And Maintenance)

Les particularités des réseaux ATM Les cellules de gestion

Les problèmes de sécurité des réseaux ATM

données utilisateur

messages de signalisation

cellules de gestion

Les problèmes de sécurité des messages de signalisation

messages de signalisation

@ATM source

@ATM destination

Application visée

SET UP

Attaques : écoutes usurpation d'identité

Services de sécurité : confidentialité authentification

Attaques : écoutes brouillage

Services de sécurité : confidentialité intégrité

Les problèmes de sécurité des cellules de gestion

cellules de gestion

Services de sécurité : confidentialité intégrité

Attaques : écoutes brouillage

Les problèmes de sécurité des données utilisateur

données utilisateur

... le compte en Suisse de Mr ...

... 3 cuillères à soupe d'...

Nécessité de négocier des services de sécurité pour protéger les données utilisateur

Les problèmes de sécurité des données utilisateur

Nécessité de : négocier les services de sécurité utiles à

la protection des données utilisateur protéger les données utilisateur protéger les messages de signalisation

Les besoins de sécurité des réseaux ATM

La négociation de services de sécurité

3 approches suivant que la négociation du contexte de sécurité :

fait partie intégrante de l’ouverture de connexion (ATM Forum, Deng, Chuang, Télécom Bretagne)

fait l’objet d’une connexion spécifique (ATM Forum, Stevenson)

s’effectue en continu en tant qu’informations de gestion (ATM Forum)

Les travaux de l’ATM Forum

ATM Forum : consortium international en charge de la définition des spécifications ATM

Le contexte : protection des communications entre terminaux, entre commutateurs ou entre terminaux et commutateurs

Le contexte des travaux ATM Forum

proxy proxy

Protection des communications

via les messages de signalisation

(placement des informations de sécurité (clés de chiffrement, mécanismes de sécurité, authentificateur) dans des IEs

La négociation des services dans l’ATM Forum

SET UP

CONNECT

IEs de sécurité

échange protégé de données

Dans la version des spécif. de l ’ATM Forum de sept. 97, 1 seul IE pour :

négocier des services de sécurité protéger les messages de signalisation

proxy proxy

La négociation via les messages de signalisation dans l’ATM Forum

Les services de sécurité offerts par l’ATM Forum

Pour les messages d’ouverture de connexion: la négociation de services de sécurité l’échange de clés de session

Pour tous les messages de signalisation : l’authentification de l’émetteur des messages l’intégrité d’une partie du message le contrôle d ’accès la détection du rejeu de message

Utilisation de protocoles de sécurité à 2 voire 3 échanges

Le format de l’IE de sécurité défini par l’ATM Forum (Spécif. Sept.97)

SET UP

@ATM source

@ATM destinationSection d ’Association

de Sécurité #1Section d ’Association

de Sécurité #2Section d ’Association

de Sécurité #3

Section d ’Association de sécurité

@ATM source

@ATM destination

proxy de sécurité cible

scope

étiquette de sécurité

négociation

clés de session

avec

dans le contenu même d'une connexion (données

utilisateur) : des données sont échangées sous forme de cellules de données utilisateur

ouverture de connexion

échanges de données

BLOCAGE DES ECHANGES

négociationDEBLOCAGE DES ECHANGES

échanges protégés de données

La négociation des services dans l’ATM Forum (Spécif. Sept.97)

Par le biais des informations de gestion (cellules de gestion OAM)

Avantage : offre une parfaite synchronisation des informations de sécurité transmises avec le flot de données utilisateur

Utilisation par l’ATM Forum limitée au renouvellement des clés de session en cours de connexion

La négociation des services dans l’ATM Forum (Spécif. Sept. 97)

La négociation via les cellules de gestion dans l’ATM Forum(Spécif.

Sept. 97)

2 étapes pour renouveler les clés : une cellule OAM d’envoi de la nouvelle clé de

session (chiffrée) une cellule OAM d’activation du changement

de clé de session avec envoi à intervalles de temps réguliers

La négociation via les cellules de gestion dans l’ATM Forum(Spécif.

Sept. 97)

Activation du changement

de clé

Activation du changement

de clé

Envoi de la nouvelle clé de session

Sens d’émission

Les travaux de Télécom Bretagne le projet Démostène

Site ATM Site ATM

proxy proxy Réseau ATM

public

Partenaires : CNET et DGA But : permettre à des utilisateurs distants l’échange

de données multimédia et le travail coopératif

Site ATM Site ATM

proxy proxy

Connexion à protéger

Réseau public

La solution SAFE (Solution for an ATM Frequent communications

Environment)

via les messages de signalisation avec la définition d'un IE de sécurité

La négociation des services dans SAFE

proxy

1 IE de sécurité

proxy

1 IE de sécurité

chiffrement

confidentialité

SET UP

@ATM source

@ATM destination

Application visée

Négociation

protéger les messages de signalisation authentification intégrité

L'IE de sécurité permet de : négocier des services de sécurité

Les services de SAFE

Les services de SAFE

SET UP

@ATM source

@ATM destination

Application visée

Négociation

confidentialité anonymat

protéger les messages de signalisation authentification intégrité

L'IE de sécurité permet de : négocier des services de sécurité

Le service d’anonymat dans SAFE

a b

Site A Site B

SET UP@a@b

SET UP@a@b

SET UP@A @B@a

@b

secret du plan d'adressage préservé

L’échange de données protégé

3 approches selon que le service de confidentialité est placé (pour garantir le secret/la confidentialité des données) :

dans la couche ATM (Stevenson, Chuang, ATM Forum)

dans la couche AAL (Deng) au dessus de la couche AAL (Télécom Bretagne)

Plan de contrôle

Plan utilisateur

AAL AAL

ATM

Physique

Où placer le servicede confidentialité ?

La confidentialité dans l’ATM Forum

(Spécif. Sept. 97)

proxy proxy

Où placer le service de confidentialité ?


(Spécif. Sept. 97)

AAL

ATM

Physique

AAL

ATM

Physique

ATM ATM

Comment définir une solution unique ?

proxy proxy



(Spécif. Sept. 97)

ATM ATM

AAL

ATM

Physique

AAL

ATM

Physique

ATM

Plan de contrôle

Plan utilisateur

Physique

AAL AAL

ATM

au niveau de la couche ATM


Chiffrement


(Spécif. Sept. 97)

Chiffrement cellule par cellule (charge utile uniquement)

Où placer le service d'intégrité ?

L’intégrité dans l’ATM Forum (Spécif. Sept. 97)

Plan de contrôle

Plan utilisateur

Physique

AAL AAL

ATM

Dans la couche ATM ?


Ajout d'un sceau

Resegmentation


Plan de contrôle

Plan utilisateur

Physique

AAL AAL

ATM



Dans la couche AAL ?

Ajout d'un sceau Segmentation

Plan de contrôle

Plan utilisateur

Physique

AAL

ATM

service d'intégrité au niveau de la couche AAL

service de confidentialité au niveau de la couche ATM

Le modèle de l’ATM Forum (Spécif. Sept. 97)

Plan de contrôle

Plan utilisateur

Physique

AAL

ATM

Plan de contrôle

Plan utilisateur

Application

AAL

ATM

Physique

AAL

protection des données utilisateur

Le modèle de l’ATM Forum (Spécif. Sept. 97)

négociation de services

protection de la signalisation

échange protégé de données

données protégées

services de sécurité négociés

services de sécurité négociés

La protection des données dans SAFE

donnéesdonnées

La protection des données dans SAFE

une couche dédiée à la sécurité au dessus de la couche AAL

Plan de contrôle

Plan utilisateur

Application

AAL AAL

ATM

Physique

Chiffrement

Ajout d'un sceau

Le modèle SAFE

Plan de contrôle

Plan utilisateur

Application

AAL

ATM

Physique

AAL

négociation de services


protection des données utilisateur

Les avantages de traiter la sécurité dans l’ATM au lieu des couches supérieures (IPv6, TLSP, etc.) :

permet de réaliser des services de sécurité basés sur la connaissance des adresses ATM comme l ’authentification, le contrôle d ’accès et l ’anonymat

fournit un système de protection commun à l ’ensemble des applications(applications natives)

Conclusion

Conclusion

utilisable par les opérateurs par exemple pour contrôler l ’accès de leurs abonnés aux services de télécommunication

bénéficie de vitesses de chiffrement élevées si le service de confidentialité est implémenté dans la couche ATM car les algorithmes de chiffrement se trouvent implémentés dans le hardware

Projets en cours sur la sécurité ATM

Projets en cours sur la sécurité ATM

Projet ACTS SCAN (Secure communicaions in ATM Networks)

Projet en partenariat avec la DGA

Projet SCAN

Objectifs : – construire un prototype d ’équipement de protection

des communications sur les réseaux ATM– basé sur les travaux de SAFE et de l ’ATM Forum

Services rendus

confidentialité des données (DES ou Triple DES à 155 Mb/s)

authentification négociation de services de sécurité (algorithme de

chiffrement, échange de clés et de vecteur d ’initialisation)

renouvellement périodique des clés de session via les cellules OAM

Caractéristiques

Négociation de services, authentification et échange de clés via :– la signalisation avec la définition d ’un nouvel IE de

sécurité (issu des travaux de SAFE et ATM Forum) – les cellules OAM (nouveau)

Le protocole d ’échanges de clés doit être facilement interchangeable

Modèle obtenu

Plan de contrôle

Plan utilisateur

Application

AAL

ATM

Physique

AAL chiffrement des données utilisateur

négociation du service de confidentialité


négociation du service de confidentialité

renouvellement de clés

Plan de gestion

Projet DGA

Objectifs : – imaginer et mettre en œuvre des architectures de

contrôle d ’accès pour protéger un réseau ATM

Site ATM Site ATM

proxy proxy Réseau ATM

public

Projet DGA

Options possibles : – définir un firewall ATM mais ceci peut être très

pénalisant en termes de performances– adapter à l ’ATM le NSP (Network Security Probe)

développé à Télécom Bretagne pour Internet Travail effectué :

– analyse des paramètres ATM intéressants à contrôler et obtention d ’une liste de recommandations de sécurité à observer par les constructeurs d ’équipements ATM

Projet DGA

Travail à réaliser : – définir les politiques de sécurité qui peuvent être

mises valablement en place sur un commutateur de raccordement

– introduire de nouveaux paramètres dans la MIB ATM pour améliorer le contrôle d ’accès

La sécurité des réseaux ATM Maryline Laurent-Maknavicius dép. RSM, Télécom Bretagne Avril...

Documents

Transcript of La sécurité des réseaux ATM Maryline Laurent-Maknavicius dép. RSM, Télécom Bretagne Avril...