Archives
2011
2010
2009
2008
2007
2006
2005
2004
2003

Événements   Share

Séminaire du Département d'informatique et d'ingénierie

Titre : Un calcul pour la spécification et la vérification de pare-feux distribués

Conférencier : Liviu Pene, du Département d'informatique et d'ingénierie de l'UQO

Sommaire :

Le volume extraordinaire de ressources informatiques partagées aujourd’hui nécessite des méthodes efficaces et sécuritaires pour le contrôle d’accès. L’abondance des ressources mène à des connexions et dépendances de plus en plus sophistiquées qui peuvent être gérées seulement à l’aide de politiques de sécurité globales. Cependant, le poids et la complexité de ces politiques demandent une vérification adéquate, mais les techniques actuelles ont des limitations.

Ce séminaire présente une nouvelle approche pour la spécification et la vérification de politiques de sécurité implémentées dans les pare-feux distribués. Deux principales contributions sont proposées : des définitions formelles (syntaxiques et sémantiques) d’un nouveau formalisme inspiré par le calcul ambiant et un cadre formel de raisonnement pour la vérification de pare-feux distribués. Les paquets sont codés par des processus qui peuvent naviguer dans le réseau selon leurs capacités internes. Par exemple, un paquet provenant du réseau A peut entrer dans le réseau B en traversant le pare-feu FWAB s’il satisfait aux conditions imposées par les règles de la politique de sécurité du pare-feu FWAB.

Le formalisme est utilisé pour spécifier les topologies de réseau de base (bus, étoile et anneau) et fournit le cadre pour extrapolation à n’importe quelle topologie complexe. La notion de compatibilité entre politiques est introduite pour examiner si les politiques locales sont en désaccord avec la politique globale. On dit que le pare-feu distribué est correctement implémenté si la politique globale est compatible avec toutes les politiques locales. Le raisonnement pour la vérification démontre l’utilité de notre calcul pour la détection du conflit dans les pare-feux distribués. Une étude de cas illustre les concepts présentés et l’applicabilité du cadre proposé.

Modifié par:  Direction des communications et du recrutement
Dernière mise à jour:  12.02.2007 11.41

Nouvelles
Événements
Communiqués

 

Savoir Outauouais

l'UQO, ça grandit
Pour nous joindre | À propos du site | Webmestre
Université du Québec en Outaouais, 283 boul. Alexandre-Taché, C.P. 1250, succursale Hull, Gatineau, Québec, Canada, J8X 3X7 | Tél.: 1 800 567-1283 ou 819 595-3900
© Université du Québec en Outaouais, 2007