Forum Index


Ce Forum réunit les étudiants en 3ème année à Sup'Com Promotion 2008, pour discuter et intéragir sur différents types de projets et différentes discussions

 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Mehdi CHARFI - Gestion des certificats en IPV6 - INT

 
Post new topic   Reply to topic     Forum Index -> Projets de Fin d'Etudes Sup'COM Promo 2008 -> Présentation des Projets
Previous topic :: Next topic  
Author Message
mehdi618


Offline

Joined: 13 Mar 2008
Posts: 11
Localisation: Evry
Masculin
PostPosted: Mon 17 Mar - 14:11    Post subject: Mehdi CHARFI - Gestion des certificats en IPV6 - INT Reply with quote
Le nom complet est "La gestion des certificats électroniques en vue de la sécurisation du mécanisme de découverte de voisins dans IPv6"

Le protocole IPv6 prévoit un mécanisme de découverte de voisins (Neighbour Discovery ou ND) permettant aux différents équipements d’un réseau de se découvrir les uns les autres. Ce mécanisme étant extrêmement sensible aux problèmes de sécurité comme les usurpations d’adresses, le mécanisme SEND (SEcure Neighbor Discovery) permet de sécuriser la découverte des voisins. Il repose sur des certificats électroniques permettant à des terminaux fixes ou mobiles d’authentifier des routeurs IP, mais aucun élément de réponse n’est apporté quant à la manière de gérer ces certificats.

Trois problèmes sont en effet à analyser. Le premier concerne le format de ces certificats ; le second la distribution de ces certificats aux routeurs propriétaires ; et le troisième la vérification des certificats par les terminaux utilisant les certificats en vue de l’authentification des routeurs.

En effet, SEND exige que les routeurs disposent d’un certificat et authentifient toute la signalisation émise dans son voisinage. Tout l’intérêt est de se prémunir d’équipements malveillants qui tenteraient de se faire passer pour un routeur légitime. La distribution des certificats aux routeurs doit être la plus dynamique possible et pour cela, l’étudiant en stage étudiera plusieurs techniques de distribution reposant sur un site web, ou sur un serveur LDAP, DHCP ou PANA. Il testera les outils les plus adéquats dans notre objectif d’auto-configuration de routeurs.
De plus, la vérification de ces certificats électroniques par des noeuds doit être souple et ouverte de manière à permettre à tout noeud IPv6 auto-configuré de réaliser cette vérification de façon la plus fiable possible. Cette vérification porte en particulier sur l’éventuelle révocation des certificats.
Ce stage se place dans le contexte du projet de recherche ANR MobiSEND (2008-2010) qui traite de la sécurité des mécanismes d'auto-configuration d’IPv6 et de l’utilisation des outils associés pour les protocoles de sécurité et de mobilité en IPv6. Les partenaires sont FTR&D, TELECOM & Management SudParis, EADS et INRIA.

Voila c'est un peu de tout, c'est pour 6 mois! Si vous avez des commentaires allez y, Merci!!
Back to top
MSN Skype
Display posts from previous:   
Post new topic   Reply to topic     Forum Index -> Projets de Fin d'Etudes Sup'COM Promo 2008 -> Présentation des Projets All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  

Index | Administration Panel | Create own forum | Support forum | Forum directory | Legal notices | Report a violation
Powered by phpBB © 2001, 2005 phpBB Group