Sécurité

Pourquoi ?
1. sûreté
  1. confidentialité
  2. intégrité
  3. disponibilité
  4. fiabilité
2. vulnérabilités
  1. architecture ouverte
  2. besoin d'interaction
  3. multiples autorités administratives
3. Attaques
  1. ingénierie sociale
    1. employés mal intentionnés
    2. anciens employés qui ont gardé un accès
    3. mots de passe inadaptés
    4. mauvaise sécurité physique
    5. mauvaise administration système
    6. utilisateurs
  2. attaques cryptographiques
    1. force brute
    2. générateurs de nombres aléatoires
    3. failles dans les algos
  3. rejeu
  4. accès aux clés en clair
    1. en mémoire
  5. cheval de Troie
  6. vol de session
  7. déni de service
4. Problèmes
  1. interopérabilité
    1. sécuriser toute communication
  2. transparence
    1. doit-elle inclure la sécurité ?
    2. quels sont ses effets ?
  3. multiples domaines
    1. authentification
    2. sécurisation transferts
    3. protocole d'accès
  4. canal caché
    1. inévitable
    2. en limiter la bande passante
    3. classification
      1. stockage
      2. comportemental
      3. réseau
        analyse de trafic
        prévention
        chiffrement
        remplissage
        routage
        ordonnancement
Architecture système
1. 2 approches
  1. couche supplémentaire
  2. inclusion dans système
2. besoin d'un noyau sécurisé
3. séparation
  1. politiques
  2. mécanismes
  3. pour
    1. uniformité
    2. flexibilité
4. modèle client/serveur
3 lignes de défense
1. Authentification
  1. problème central
    1. tout doit être authentifié
      1. identités
      2. capacités
      3. messages
        intégrité
        non répudiation
    2. identification par possession d'un secret
      1. clé
      2. non reproductible
      3. protégé
  2. cryptographie
    1. clé secrète
      1. sécurité repose sur la clé
        taille suffisante
        pour résister à attaques par force brute
      2. basé sur
        permutations
        substitutions
      3. avantages
        rapidité
      4. points faibles
        difficulté de portabilité de l'identité
        clé secrète doit être connue du serveur
      5. AES
        standard US 2001
        algo Rijndael
        qualités
        grande bande passante
        implémentation matérielle
        flexibilité
        grand degré de parallélisme
    2. clé publique
      1. résoud pb échange de clés
      2. basé sur
        fonction difficilement inversible
        couple de clés
        clé publique Kp
        clé secrète Ks
        D_Ks(C_Kp(M))=M
      3. avantages
        identité portable
        clé secrète jamais révélée
        possibilité de signatures
      4. points faibles
        lenteur
      5. RSA
        Rivest, Shamir et Adelman en 1978
        basé sur difficulté de factorisation
    3. fonctions de hachage
      1. à sens unique
      2. sans collision
      3. rapides
      4. exemples
        SHA
        MD5
      5. SHA-3
        coucours international organisé par NIST
        51 soumissions
        en reste 14
        résultat prévu en 2012
  3. protocoles
    1. pas très difficile
    2. chaque principal doit vérifier
      1. authenticité
      2. intégrité
      3. fraicheur
        nonce
        estampilles temporelles
    3. exemple
      1. Kerberos
2. Autorisation
  1. discrétionnaire
    1. séparation
      1. utilisateurs
      2. données
    2. limitations d'accès
      1. individuelles
    3. matrice de contrôle d'accès
      1. pour des politiques simples
      2. fonction : (sujet, objet) -> booléen
        représentation matricielle
        grande
        creuse
        compactification par regroupement
        sujets
        objets
        structuration
        logique
        hiérarchique
      3. implémentation
        liste de contrôle d'accès
        liste de capacités
  2. obligatoire
    1. contrôle systématique
      1. pour le contrôle de flot
    2. modèles
      1. treillis
        ensemble fini
        de classes de sécurité
        partiellement ordonné
        avec
        borne sup
        borne inf
      2. sécurité multi-niveaux
        modèle Bell-LaPadula
        confidentialité
        axiomes
        propriété de sécurité simple
        lire de l'information de o par s
        SC(s) >= SC(o)
        propriété *
        écrire de l'information dans o par s
        SC(o) >= SC(s)
        modèle Biba
        intégrité
        axiomes
        propriété de sécurité simple
        écrire de l'information dans o par s
        SC(s) >= SC(o)
        propriété *
        lire de l'information de o par s
        SC(o) >= SC(s)
  3. politiques complexes
    1. avec état
      1. séquentialité
      2. exception de transitivité
      3. exception d'agrégation
      4. exception de séparation
      5. modélisation par machine à état
    2. mandataire (proxy)
      1. délégation d'autorité
      2. vérifiée par certificat
      3. propriétés
        authenticité et intégrité
        additivité et suffisence
        révocabilité et durée de vie
3. audit
  1. dernier ressort quand les méthodes formelles ne suffisent plus
  2. domaine d'application
    1. canaux cachés
      1. faciles à corriger
      2. difficiles à détecter
    2. attaques de déni de service
      1. faciles à détecter
      2. difficiles à contrer
  3. classification
    1. méthodes statistiques
      1. hors ligne
      2. gourmandes en ressources
    2. intelligence artificielle
      1. grand potentiel
      2. gourmande en ressources
    3. langages formels
      1. analyse syntaxique
      2. de motifs d'attaque