Un outil unifié pour la gestion des communications sécurisées en IPSec.

Abstract

La gestion des politiques de sécurité est devenue de nos jours, un enjeu de taille pour les directions de systèmes d'informations. Avec l'évolution exponentielle des attaques, toute négligence risque de causer de grands dégâts, que ce soit sur le plan économique, politique ou même humain. Ainsi, pour garantir un maximum de sécurité, les grands leaders informatiques ne cessent de proposer et d'améliorer des nouveaux systèmes de sécurité. Dans le cadre de notre projet, nous avons réalisé un système dédié à la gestion de politiques de sécurité au niveau d'un système d'exploitation Linux en se basant sur le standard CIM/WBEM. Notre système permet de modélisé les politiques de IPSec en format CIM et la traduise par la suite à l'aide d'un provider on des actions concrètes IPSec. Notre système repose sur une architecture adaptant les composants WBEM élémentaires à l'architecture standard d'un système de gestion de politiques (comme COPS). La traduction CIM/IPSec est réalisée par le Provider IPSecPro que nous avons développé et qui représente le noyau de notre travail car il assure d'un côté la traduction CIM de/vers IPSec et d'un autre coté le renforcement des politiques modélisées. Nous avons utilisé également un client CIM/WBEM permettant de faciliter la gestion des politiques. Notre contribution représente une brique essentielle dans un écosystème de composants logiciels permettant d'assurer une gestion de politiques de sécurité abstraites et indépendantes des plates-formes en se basant sur un standard de gestion largement adopté et déployé (CIM/WBEM) L'efficacité d'un tel écosystème est tributaire de l'adaptation du même standard pour d'autres systèmes de sécurité (comme AppArmor, GrSecure, XACML, etc.) et ce défi représente la perspective de notre travail. Mots clés : CIM/WBEM, IPSec, Gestion, Politiques de sécurité, Cops.