Faculté des Sciences Ain Chock Casablanca

Accueil •  Formations  • DépartementsRechercheMessageriesLiens Utiles

THESE
Présentée pour l’obtention du

DOCTORAT NATIONAL


Spécialité : Informatique

Par

MUSTAPHA EL HAMZAOUI


GESTION A BASE DE POLITIQUES DE LA SECURITE DES SYSTEMES DISTRIBUES


Date: le 13 JUILLET 2007 à 15 h à l’amphi I devant le jury composé de :

Pr. Hicham Medromi Professeur Habilité à l’Ecole Nationale Supérieure d’Electricité et Mécanique – Casablanca Président
Pr. Abdellatif Mezrioui Professeur à l’Institut National des Postes et Télécommunications – Rabat Rapporteur
Pr. Azdine Boulmakoul Professeur à la Faculté des Sciences et Techniques – Mohammedia Rapporteur
Pr. Rachid Oulad Haj Thami Professeur à l’Ecole Nationale Supérieure d'Informatique et d'Analyse des Systèmes – Rabat Rapporteur
Pr. Mustapha Belaissaoui Professeur Habilité à l’Université Hassan 1er - ENCG – Settat Examinateur
Pr. Abderrahim Sekkaki Professeur à la Faculté des Sciences Aïn Chock - Casablanca Directeur de thèse
Pr. Bahloul Bensassi Professeur à la Faculté des Sciences Aïn Chock - Casablanca Codirecteur

Résumé

Cette thèse représente une contribution dans le domaine de la gestion à base de politiques. Elle traite exactement la gestion à base de politiques de la sécurité des systèmes distribués. Autrement dit, nous avons choisi d’appliquer, à travers la présente thèse, ce nouveau concept de gestion dans l’aire fonctionnelle OSI ‘Gestion de sécurité’.
En informatique, le terme ‘gestion’ désigne une discipline qui a évolué trop lentement au départ a vu accroître ensuite rapidement sa vitesse de progression.
En effet, le progrès exceptionnel que connaissait la technologie des réseaux lors du siècle dernier n’était pas malheureusement accompagné d’un progrès similaire des outils matériels et logiciels de gestion. Par conséquent, une crise internationale de gestion résultant principalement du problème de l’hétérogénéité a vu le jour. Devant cette situation, les organismes de normalisation ainsi que les constructeurs des outils de communications ont concentré davantage leurs efforts sur le sujet de la gestion.
Dans ce contexte, l’organisme OSI a développé des importantes normes (cadre architectural et aires fonctionnelles de gestion,..) tandis que l’ITU a proposé des recommandations de normalisation et un réseau de la gestion télécommunications TMN. Par ailleurs, divers organismes de gestion (IETF, NM-Forum, X/OPEN,.) et constructeurs (Bull, HP, Sun, ..) ont apporté leurs contributions dans le domaine. La plus importante approche développée dans ce cadre était l’approche SNMP de l’IETF qui était désignée pour la gestion des réseaux TCP/IP.
En somme, la gestion réseaux a bien profité de ces circonstances pour devenir une discipline de base dans le développement de l’informatique, riche et trop développée (normes, concepts, terminologies, outils, ..).
L’évolution des tailles des entreprises avait également des influences remarquables sur les philosophies de gestion. Vu la grande complexité de la gestion des entreprises éparpillés (systèmes distribués), une gestion intelligente et dynamique est devenue indispensable pour pouvoir faciliter leur gestion.
Les approches d’OSI et d’ITU de gestion n’ont pas répondu à ce besoin car elles n’ont pas traité la gestion distribuée. En revanche, l’approche SNMP a traité timidement la gestion distribuée à cause du manque d’un véritable intelligence de la part de ses agents. Par conséquent, un grand intérêt était donné au sujet de la gestion dynamique au sein des groupes de travail d’IETF et des groupes académiques de recherche ce qui a conduit au développement des intéressantes approches. Après l’approche de la gestion par délégation et les agents intelligents, la gestion à base de politiques a été proposée et apportait des solutions impressionnantes. Le principe de la gestion à base de politiques est d’optimiser le mieux possible les efforts des administrateurs et d’assurer une gestion flexible, autonome, intelligente et automatique.
Les travaux présentés dans cette thèse présentent nos contributions dans le sujet de la gestion à base de politiques. Ils exposent l’ensemble des solutions et applications développées au sein de notre groupe de recherche dans le cadre de la gestion à base de politiques et de la gestion de la sécurité en particulier. Il s’agit précisément de neuf applications qui concernent la gestion dynamique de la sécurité des environnements distribués, le domaine de la cryptographie, le domaine de multimédias, et le domaine de l’Informatique Industrielle.
La première partie de cette thèse présente, à travers deux chapitres, l’état de l’art de la normalisation de gestion de réseaux, le concept de sécurité (terminologie, objectif, mécanismes, services, ..) et la gestion à base de politiques (principe, plates-formes, approches et outils de spécification). A l’issue du dernier chapitre de cette première partie, nous avons donné notre premier exemple de l’application de la gestion à base de politique. Il s’agit d’une application que nous avons proposée pour la sécurité des communications d’un environnement virtuel.
La deuxième partie de cette thèse expose, en trois chapitres, l’ensemble des approches que nous avons réalisées dans le cadre de la gestion à base de politiques. Ces approches touchent les axes suivant:
- La sécurité des communications inter-domaines : Il s’agit de la gestion dynamique de la distribution de politiques de sécurité IPSec (une application), et l’emploi d’un environnement de gestion, très ouvert sur les communicants, pour sécuriser les communications inter-domaines (une application).
- Le domaine de la cryptographie asymétrique: C’est la résolution du problème de la vulnérabilité du protocole de Diffie-Hellman (deux applications) et le développement d’une infrastructure à clés publiques (PKI) pour sécuriser les communications d’un laboratoire virtuel (une application),
- Le domaine de multimédias (une application) et celui de l’Informatique Industrielle (deux applications).
Les applications de nos travaux reposent sur l’utilisation des objets CORBA et l’adoption des approches de l’IETF ainsi que celles d’Imperial College. Nous avons, par ailleurs, pu trouver le lien entre ces approches, les combiner, et les employer ensuite dans ces applications.
En perspective, nous envisageons l’intégration de la gestion à base de politiques dans d’autres travaux qui touchent les autres aires fonctionnelles de la gestion OSI telles que la gestion de la qualité de service (QoS) et la gestion de la facturation.


Mots clés :

© 2007 Faculté des Sciences Ain Chock Casablanca Maroc