Une approche dynamique et facilement administrable pour des environnements IPVN Sécurisés
Auteur / Autrice : | Lina Alchaal |
Direction : | Andrzej Duda |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique. Systèmes et communications |
Date : | Soutenance en 2005 |
Etablissement(s) : | Grenoble INPG |
Résumé
Dans cette thèse, nous présentons une approche dynamique et facilement administrable basée sur la technologie des réseaux privés virtuels IPVPNs. Les services d'adminstration comme l'adhésion au groupe et la création de topologie VPN, sont de la responsabilité d'un centre d'opérations du système, appelé le ''Network Operation System'' (NOS). Nous utilisons notre approche pour établir un service alternatif de communication de groupe. Nous appliquons cette approche au moyen d'un nouveau protocole IVGMP (Internet Virtual Group Management Protocol) pour réaliser un VPN supportant la diffusion multipoint. Nous étudions ensuite l'utilisation d'un nouveau protocole HBM qui fournit un service de distribution multipoint au niveau applicatif afin d'établir un service entièrement sécurisé mais efficace de communication de groupe entre plusieurs sites avec notre approche VPN. Nous montrons que HBM et notre approche sont naturellement complémentaires et conduisent au concept de réseau privé virtuel routé (VPRN). La deuxième contribution concerne les services web sécurisés. Nous définissons aussi un modèle hybride qui s'applique aux Services Web. Nous montrons comment ce modèle correspond bien à la nature dynamique des services web, offre un service d'administration facilement intégrable, et améliore grandement la sécurité des services web grâce à l'utilisation de VPNs. La troisième contribution de ce travail concerne des techniques de partage de charge et d'amélioration de performances, telle l'addition de liens virtuels redondants qui évitent la partition de la topologie en cas de panne d'une passerelle VPN. Nous concluons avec une discussion sur les différentes applications.