WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Projet d'une API IPSEC pour la mobilité et le multihoming

( Télécharger le fichier original )
par Xavier FERRER CABALLERO
Supélec - Ingénieur réseau 2008
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

4.1 Définition de l'API_IPsec

L'API_IPsec est une application qui fonctionne comme un serveur qui permet aux applications d'utiliser IPsec à partir d'une communication de messages basiques. La couche IPsec permet d'offrir aux applications un moyen d' sécuriser les communications, ainsi qu'un moyen d'authentifier un noeud. Pour permettre aux applications de bénéficier de ces deux fonctionnalités, l'API_IPsec doit répondre aux critères suivants:

- L'API_IPsec doit fournir une interface entre la couche IPsec et les applications. En effet IPsec est utilisé pour sécuriser des transactions réseau. Certaines applications ont besoin de mécanismes d'authentification, et nécessitent de sécuriser leur lien avec un client. L'API_IPsec permettra à une application de bénéficier des fonctionnalités implémentées au sein de la couche IPsec, et d'éviter de multiplier des procédures comme l'authentification ou le chiffrement sur plusieurs couches.

- L'API_IPsec doit permettre le déploiement facile d'un IPsec par défaut entre les différents noeuds.

Une des principales causes de non déploiement d'IPsec est la difficulté de configurer la couche IPsec, et notamment les données d'identification. L'interaction entre les applications et la couche IPsec permettra alors d'établir facilement un IPsec sans authentification et de procéder à l'authentification uniquement lorsque cette dernière est demandée, au cours d'une communication. IPsec serait alors utilisé principalement pour se prémunir contre les attaques de l'homme au milieu.

- L'API_IPsec doit maintenir les connexions sécurisées et éviter les renégociations lors de la mobilité et le multihoming.

En effet, IPsec est une couche qui permet de sécuriser les communications entre deux noeuds, cela veut dire entre deux adresses IP. Dans les scénarios de mobilité ces adresses sont amenées à changer au cours du temps. Il s'agit alors de maintenir une connexion sécurisée avec un même degré de sécurité tout en évitant de casser la connexion et de renégocier une nouvelle association de sécurité tenant en compte la nouvelle adresse. En effet les négociations d'associations IPsec sont relativement coûteuses en termes de nombre d'échanges et de ressources impliquées notamment pour l'authentification. Dans le cas du multihoming, deux noeuds sont connectés via plusieurs interfaces. Il s'agit alors d'éviter d'avoir à négocier une association de sécurité par paire d'adresse et de permettre une unique négociation dont bénéficieront toutes les adresses mises en jeu.

Etude d'IPsec
Projet d'une API_IPSEC pour la Mobilite et le Multihoming

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"La première panacée d'une nation mal gouvernée est l'inflation monétaire, la seconde, c'est la guerre. Tous deux apportent une prospérité temporaire, tous deux apportent une ruine permanente. Mais tous deux sont le refuge des opportunistes politiques et économiques"   Hemingway