4. APPLICATION DU MODELE
OR-BAC A LA DEFINITION DE LA POLITIQUE DE SECURITE RESEAU : CAS DU LAN DE
PRODUCTION DU SIEGE DE LA FIRST BANK
4.1. LES ORGANISATIONS
Architecture du LAN de production du siège de
la First Bank
L'organisation dans le cas d'une politique de
sécurité réseau est une organisation au sens Or-BAC
réunissant un ensemble de matériel réseau utilisé
pour les contrôles d'accès à ce dernier. Sa structure est
donnée par le schéma de hiérarchie d'organisation
suivant :
La hiérarchie proposée est la suivante :
§ l'organisation Org_FB est l'entreprise Afriland First
Bank
§ le réseau local de l'organisation
Org_LAN ;
o la passerelle externe Org_fwe ,
o la passerelle interne Org_fwi ,
§ les serveurs d'applications de la banque
Org_ser ;
§ l'administration des passerelles Org_admin_fw.
4.2. LES SUJETS ET
RÔLES
Les entités actives qui manipulent les objets sont
appelées sujets. Ces derniers possèdent des
autorisations (droits d'accès) sur les objets et demandent d'y
accéder. Un sujet peut être considéré comme un objet
dans le cas où ce dernier est susceptible d'être manipulé
par un autre sujet. Dans un environnement réseau, une machine peut
être considérée comme un sujet car se chargeant de
contacter d'autres machines à travers le réseau. Elle peut
également être considérée comme un objet dans la
mesure où elle est manipulée par un utilisateur est ici le sujet.
Dans le formalisme OrBAC, les sujets sur lesquels peuvent être
appliqués les mêmes règles de sécurité
forment un même rôle. Voici quelques rôles envisagés
dans le cas du LAN de production de la First Bank :
§ Private_host : rôle pouvant être
joué par un hôte de la partie privée du réseau de
l'organisation hors zones d'administration ;
§ Int_firwall : rôle pouvant être
joué par les interfaces des firewalls ;
§ Adm_fw_host : rôle joué par les
hôtes d'administration des passerelles ;
§ Adm_Ntwork : rôle joué par les
administrateurs du réseau ;
§ Server : rôle pouvant être
joué par un serveur quelconque ;
§ Ser_Mdw : rôle joué
par le serveur middleware qui veut contacter celui d'une autre agence;
§ Ser_Delta : rôle joué
par le serveur Delta qui veut contacter celui d'une autre agence;
§ Ser_Gacha : rôle joué par
le serveur qui veut contacter celui d'une autre agence;
§ Ser_AsMillenium : rôle joué
par le serveur qui veut contacter celui d'une autre agence;
§ Ser_Mozilla : rôle joué par le
serveur de messagerie interne ;
§ Multi_ser : rôle joué par un
serveur multiple ;
§ Chef_Division : rôle joué par
les chefs de division de la banque ;
§ Chef_département : rôle
joué par les chefs de départements de la banque ;
§ Chef_agence : rôle joué par un
chef d'agence ;
§ Sous_directeur : rôle joué par
un sous directeur ;
§ Directeur : rôle joué par un
directeur ;
§ DGA : rôle joué par le
Directeur Général Adjoint ;
§ DG : rôle joué par le Directeur
Général ;
Hiérarchie des rôles (spécialisation
/généralisation):
| 
