RAHMS : Rseaux Ad Hoc Multiservices Scuriss

16 mes journes DNAC 3 dcembre 2002

Eric Carms, Jean Mickael Gurin (6WIND) Catherine Devic, Pierre Nguyen (EDF R&D) Jean-Marc Percher, Olivier Camp (ESEO) Bernard Jouga, Ricardo Puttini (Suplec)

Rseaux Locaux Ad Hoc Multiservices Scuriss

Verrous lever :
Usages / Applications :
Applicabilit des rseaux WLAN (environnement, mise en uvre, applications). Utilisation des technologies multimdia sur IP.

Techniques :
Architecture IP pour la mise en uvre des technologies WLAN (auto-configuration des rseaux, routage, mobilit, scurit, QoS). Scurisation dune architecture de rseau ad hoc (intrusions).

LA DIVERSITE DES RESEAUX AD HOC

Rseaux personnels ou PAN (Personal Area Network), Rseaux Peer to Peer ou SIS (Systme dinformation spontan), Communications inter-groupes et travail collaboratif, Rseaux de capteurs et communications M2M (Machine Machine), Rseaux en mouvement (informatique embarque et vhicules communicants).

EXEMPLE DAPPLICATION
INTERNET
Accs Internet/Intranet

Partage de tableau blanc

Travail coopratif, groupe de travail, sminaire, runions spontanes. Dmonstration sur plate-forme projet, enqute de satisfaction auprs des utilisateurs

CARACTERISTIQUES

Acteurs:
Proches ou loigns (au bureau ou dans leur vhicule), Groupe pouvant tre autonome, Notion importante de communaut dutilisateur (scurit, accs au service).

Ressources:
Celles de chaque utilisateur (partage), Celles de lentreprise (locales, distantes), Internet.

ARCHITECTURE CIBLE RAHMS

INTERNET ou INTRANET Gateway Station ou RESEAU Routeur RAHMS

Cellule radio

WLAN WPAN

Routeur WPAN

DTECTION DINTRUSIONS DANS RAHMS

Objectifs :
Dfinir une architecture dIDS (Intrusion Detection System) dcentralis rpondant la problmatique des rseaux ad hoc (pas de nud central, environnement radio). Architecture logicielle base sur lutilisation dagents mobiles et des informations des MIB. Dmonstration sur la plate-forme projet de la faisabilit de la dtection dintrusions sur le routage ad hoc OLSR.

ARCHITECTURE GNRALE POUR UN IDS AD HOC

Security in Ad Hoc Networks: a General Intrusion Detection Architecture Enhancing Trust Based Approaches - WIS 2002 - Ciudad Real - April 2002

ATTAQUE SUR OLSR SUR PLATE-FORME AD HOC

Diffusion de faux messages OLSR, supposs provenir de la cible et indiquant quelle a perdu ses connexions avec ses voisins. Consquence : isolement de la machine cible et rupture de la communication entre la webcam et la machine de visualisation.

cible IDS + visualisation

attaquant

Faux messages OLSR

Webcam Webcam

IMPORTANCE DES RESEAUX ZEROCONF

Technologies WLAN Technologies WLAN (802.11, Bluetooth) (802.11, Bluetooth) et 3G et 3G Faciles utiliser. Amne IP partout.

Technologie IPv6 Technologie IPv6 Nombre dadresses. Autoconf IPv6.

Besoin dune solution plus complte Rseaux Rseaux Zro-configuration Zro-configuration

PROTOCOLES 0CONF IPv6

Rseau non 0conf

DHCPv6 Stateful autoconf. Anycast DNS Update (DNSSec)

Vers routeurs locaux Configuration des prfixes (Prefix delegation)

Stateless autoconf. (bases de la mobilit)

DNS, DHCP, Serveurs applicatifs

Rseau 0conf

ARCHITECTURE IP DANS RAHMS

Dfinition dune architecture IP reposant sur le concept de rseau zro-configuration (complment indispensable au WLAN). Dmonstration sur la plate-forme projet dun environnement complet IPv4-IPv6 / WLAN (auto-configuration, scurit, routage, mobilit, mcanismes de transition) pour une application de travail collaboratif.

INTRANET Serveurs : Visioconf v6

0CONF et MOBILITE

PC IPv4/IPv6 Rseau IPv6

.35

Rseau 802.11 (2 cellules)

Arrive dans le rseau

Continuit de la visioconf

PC IPv4 Browser Point daccs 802.11b

INTRANET Visioconf IPv4 : Polyspan

IPv4 / IPv6

DSTM ISATAP
.35

Rseau IPv6

Rseau 802.11 (2 cellules)

PC IPv4/IPv6 Gnomemeeting IPv4 Serveur Web IPv4

CONCLUSIONS

Les applications des rseaux ad hoc sont multiples. Il est possible de mettre en place une architecture IP / WLAN capable de rpondre aux besoins de ce type de rseaux. La scurisation des rseaux ad hoc ncessitent une approche nouvelle qui a t dmontre dans RAHMS.