POLItiques de sécurité pour des systèmes d'information en réseau : modélisation, déploiement et TESt – POLITESS

Le projet POLITESS étudie comment garantir que les politiques de sécurité sont bien appliquées dans des réseaux, des systèmes d'information et leurs interconnexions. Pour cela, il se fonde sur une modélisation formelle des politiques de sécurité. Il étudie ensuite comment on peut dériver d'un modèle soit des déploiements automatiques des règles sur les équipements, soit des tests ou des procédures de surveillance qu'on peut appliquer pour vérifier la conformité des configurations de ces équipements aux règles de la politique.
Des expérimentations seront menées sur des cas d'étude réels issus d'applications obtenues par composition de services webs.

1) INTRODUCTION


CONTEXTE
Dans le cadre de la réalisation de services de plus en plus ouverts, s'appuyant sur la mise en réseau de parties de systèmes informatiques, avec des solutions hétérogènes, les responsables de la sécurité sont conduits à assembler de façon empirique des solutions de sécurité. La cohérence de ces assemblages est difficile à assurer. La sécurité de ces systèmes est principalement organisée en fonction de connaissances pragmatiques, en s'appuyant sur des failles connues et les mesures de protections associées. Il reste alors à vérifier que la politique de sécurité ainsi définie est bien celle qui est effectivement mise en oeuvre dans le système.

Deux approches peuvent être envisagées:
- une approche constructive, descendante, qui essaie de dériver la configuration des équipements à partir d'une description précise de la politique de sécurité
- une approche remontante, qui part de la configuration réellement mise en oeuvre dans un système et essaie de vérifier si elle respecte les règles de la politique.

Pour la deuxième approche, on procède généralement à des audits, qui portent sur les procédures administratives et sur la configuration des systèmes. Des tests sont ensuite menés, correspondant à des sondages du système, pour vérifier si certaines vulnérabilités connues ne resteraient pas présentes. Mais les techniques actuelles restent très ponctuelles. Il n'y a pas de solution analysant la conformité globale d'un système par rapport à une politique de sécurité.

OBJECTIFS

POLITESS étudie les bases de méthodes outillables, pour garantir un certain niveau de cohérence. Pour cela, il partira de modélisations formelles des politiques de sécurité, d'où l'on pourra dériver:

* des méthodes de déploiement de politiques de sécurité, sur des ensembles de systèmes plus ou moins homogènes
* des tests de conformité pour vérifier si la configuration d'un système satisfait bien les règles de la politique
* des outils d'analyse des traces vérifiant le respect des règles de sécurité.

On s'intéresse à des systèmes répartis sur un réseau et hétérogènes en terme de types de noeuds, de systèmes d'exploitation et infrastructure logicielle de sécurité, de protocoles de communication ou de propriété juridique des infrastructures. Les politiques de sécurité peuvent être différentes selon les parties du système. La problématique d'intégration est donc importante.

L'objectif ultime (au-delà des études du projet) est que les responsables de sécurité puissent disposer d'outils, permettant :

* de modéliser les flux d'informations, les éléments du réseau (protocoles utilisés, types