Julien Thomas - TELECOM Bretagne
|
|
Julien Thomas - TELECOM Bretagne
|
|
|
Informations
Déploiement d'applications
Sécurité des applications
Sécurité SELinux
|
Présentation du projet POLUXDisclamerPour rappel/information, je n'ai été rattaché au projet POLUX que dans le cadre d'un stage réalisé l'été 2007 en tant qu'ingénieur pour le déploiment d'une plateforme, avec Pierre Martin, étudiant à l'INSA de Rennes. En aucun cas je ne suis responsable ou membre du projet.Les informations complètes de POLUX sont disponible sur le site internet officiel http://www.rennes.supelec.fr/polux/. Identification du projet
Acronyme du projet : Polux
Contexte et motivation du projetLe domaine de la sécurité des systèmes d'information a connu de profondes mutations récemment, avec d'une part l'apparition d'attaques ayant des conséquences financières (phishing par exemple) ou techniques (déni de service) importantes, et d'autre part l'apparition de nouveaux équipements et outils permettant de lutter contre ces attaques. Cependant, les différents domaines liés à la sécurité opérationnelle des systèmes d'information et des réseaux, prévention, détection et réaction, font encore l'objet de recherches et de projets distincts, même au sein d'une même organisation. Il en résulte une absence d'homogénéité des outils et de leur configuration, et de grandes difficultés d'interopérabilité. Quelques formats standard existent et sont utilisés par la communauté scientifique, mais ces efforts sont applicables seulement à une petite partie du domaine de la sécurité opérationnelle. Le projet POLUX vise donc à développer un environnement permettant l'unification des expressions de politiques de sécurité pour l'ensemble des gammes d'outils de sécurité, prévention, détection et réaction. L'expression de ces politiques devra obéir à des formalismes précis permettant la vérification et la validation desdites politiques, leur déploiement sur des systèmes hétérogènes, la vérification de propriétés telles que la complétude et la cohérence du déploiement, l'interopérabilité et la négociation de politiques entre ces systèmes, et incluant l'administration des politiques comme une méta-politique. Retombées scientifiques et techniques attenduesL'apport principal majeur de ce projet est la définition d'une méthode formelle pour la définition d'une politique de sécurité et son application de manière uniforme à l'ensemble des technologies et composants de sécurité, qui ont été développés par les partenaires dans le cadre d'autres projets, ou par des tiers. L'organisation de ce projet est optimisée pour satisfaire ses objectifs scientifiques. La définition de cette méthode formelle sera décomposée en trois parties distinctes. Premièrement, le projet définira une méthode formelle supportant la définition d'une politique de sécurité capable de vérifier des propriétés de sécurité comme l'intégrité, la disponibilité et la confidentialité. Le projet définira ensuite une architecture incluant les flux d'information entre les composants et les formats de message nécessaires à la description des différents composants du modèle. Enfin, dans le cadre de ce projet, un ensemble d'outils sera développé permettant le déploiement de la politique de sécurité sur l'ensemble des composants du système. La validation des résultats scientifiques du projet suivra des évaluations communément établies, et basée essentiellement sur des publications scientifiques aussi bien dans des conférences avec comité de programme que dans des revues, ainsi que sur la soutenance de thèses de doctorat, que ces dernières soient financées partiellement ou complètement dans le cadre de ce projet. Les résultats techniques du projet seront dérivés des résultats scientifiques, et viseront à disséminer les résultats du projet en dehors de la communauté académique.
«Design-by-assumption works as long as assumptions hold. Assumptions are
shortcuts to useful efficiencies, provided they are not violated. »
|