RAHMS : Réseaux Ad Hoc Multiservices Sécurisés -

Transcription

1 RAHMS : Réseaux Ad Hoc Multiservices Sécurisés - 16 èmes journées DNAC 3 décembre 2002 Eric Carmès, Jean Mickael Guérin (6WIND) Catherine Devic, Pierre Nguyen (EDF R&D) Jean-Marc Percher, Olivier Camp (ESEO) Bernard Jouga, Ricardo Puttini (Supélec) Réseaux Locaux Ad Hoc Multiservices Sécurisés Verrous à lever : Usages / Applications : Applicabilité des réseaux WLAN (environnement, mise en œuvre, applications). Utilisation des technologies multimédia sur IP. Techniques : Architecture IP pour la mise en œuvre des technologies WLAN (auto-configuration des réseaux, routage, mobilité, sécurité, QoS). Sécurisation d une architecture de réseau ad hoc (intrusions). 1

2 LA DIVERSITE DES RESEAUX AD HOC Réseaux personnels ou PAN (Personal Area Network), Réseaux Peer to Peer ou SIS (Système d information spontané), Communications inter-groupes et travail collaboratif, Réseaux de capteurs et communications M2M (Machine à Machine), Réseaux en mouvement (informatique embarquée et véhicules communicants). EXEMPLE D APPLICATION INTERNET Accès Internet/Intranet Partage de tableau blanc Travail coopératif, groupe de travail, séminaire, réunions spontanées. Démonstration sur plate-forme projet, enquête de satisfaction auprès des utilisateurs 2

3 CARACTERISTIQUES Acteurs: Proches ou éloignés (au bureau ou dans leur véhicule), Groupe pouvant être autonome, Notion importante de communauté d utilisateur (sécurité, accès au service). Ressources: Celles de chaque utilisateur (partage), Celles de l entreprise (locales, distantes), Internet. ARCHITECTURE CIBLE RAHMS Gateway INTERNET ou INTRANET Cellule radio Station ou Routeur RESEAU RAHMS WLAN Routeur WPAN WPAN 3

4 DÉTECTION D INTRUSIONS DANS RAHMS Objectifs : Définir une architecture d IDS (Intrusion Detection System) décentralisé répondant à la problématique des réseaux ad hoc (pas de nœud central, environnement radio). Architecture logicielle basée sur l utilisation d agents mobiles et des informations des MIB. Démonstration sur la plate-forme projet de la faisabilité de la détection d intrusions sur le routage ad hoc OLSR. ARCHITECTURE GÉNÉRALE POUR UN IDS AD HOC Security in Ad Hoc Networks: a General Intrusion Detection Architecture Enhancing Trust Based Approaches - WIS Ciudad Real - April

5 ATTAQUE SUR OLSR SUR PLATE-FORME AD HOC IDS + visualisation attaquant cible Diffusion de faux messages OLSR, supposés provenir de la cible et indiquant qu elle a perdu ses connexions avec ses voisins. Conséquence : isolement de la machine cible et rupture de la communication entre la webcam et la machine de visualisation. Faux messages OLSR Webcam Webcam IMPORTANCE DES RESEAUX ZEROCONF Technologies WLAN (802.11, Bluetooth) et 3G Faciles à utiliser. Amène IP partout. Nombre d adresses. Autoconf IPv6. Technologie IPv6 Besoin d une solution plus complète Réseaux Zéro-configuration 5

6 PROTOCOLES 0CONF IPv6 Réseau non 0conf DHCPv6 Stateful autoconf. Anycast DNS Update (DNSSec) DNS, DHCP, Serveurs applicatifs Configuration des préfixes (Prefix delegation) Vers routeurs locaux Stateless autoconf. (bases de la mobilité) Réseau 0conf ARCHITECTURE IP DANS RAHMS Définition d une architecture IP reposant sur le concept de réseau zéro-configuration (complément indispensable au WLAN). Démonstration sur la plate-forme projet d un environnement complet IPv4-IPv6 / WLAN (auto-configuration, sécurité, routage, mobilité, mécanismes de transition) pour une application de travail collaboratif. 6

7 Serveurs : Visioconf v6 INTRANET 0CONF et MOBILITE PC IPv4/IPv6 Réseau IPv6.35 Réseau (2 cellules) Arrivée dans le réseau Continuité de la visioconf PC IPv4 Browser Point d accès b INTRANET Visioconf IPv4 : Polyspan IPv4 / IPv6 DSTM ISATAP.35 Réseau IPv6 Réseau (2 cellules) PC IPv4/IPv6 Gnomemeeting IPv4 Serveur Web IPv4 7

8 CONCLUSIONS Les applications des réseaux ad hoc sont multiples. Il est possible de mettre en place une architecture IP / WLAN capable de répondre aux besoins de ce type de réseaux. La sécurisation des réseaux ad hoc nécessitent une approche nouvelle qui a été démontrée dans RAHMS. 8