LA SÉCURITÉ DANS MOBILE IPV6
par Arnaud  EBALARD (EADS DCR/STI/C) , Guillaume  VALADON (The University of Tokyo - Esaki Lab / LIP6, Paris)
Résumé
Apres de brefs rappels sur IPv6 et sur le fonctionnement de MIPv64, une seconde partie fournira une analyse critique des éléments de sécurité associés au protocole, en présentant d'abord les menaces subies par les différents acteur avant d'évoquer les solutions apportées. Une grande partie de la sécurisation des communications étant basée sur l’utilisation d’IPsec, nous verrons comment/si la fonction est bien remplie. Après cette partie théorique dédiée à la sécurité de MIPv6, la présentation revêtira un côté plus pratique en détaillant de manière critique les mécanismes de sécurité présents dans les implémentations actuelles, les outils d’analyse et d’attaque développés, les tests effectués, les résultats obtenus pour finir par une démonstration de quelques unes de ces attaques mettant en oeuvre ces outils. D’un point de vue concret, cette présentation couvre à la fois les aspects théoriques et pratiques du nomadisme sous IPv6 et entre dans l’axe concernant “Les limites du périmètre”. L’explosion actuelle des protocoles comme Mobile IPv6 (et IPv6) tient notamment à la multiplication impressionnante des terminaux mobiles et aux besoins croissants de nomadisme. Elle découle d’une volonté de voir disparaitre les contraintes physiques (d?eplacement, position). Poussé par les opérateurs de téléphonie mobile (notamment au Japon pour le moment), il est donc inévitable que nos téléphones, PDA (voire voitures) finissent par embarquer de tels protocoles. Notre but pour cette présentation est, en prenant comme support Mobile IPv6, d’?evoquer les contraintes liées à la mobilité et au nomadisme, les problèmes de sécurité associés et de poser un oeil critique sur les implémentations courantes. Au final, il s’agit de faire prendre conscience aux auditeurs des évolutions à venir concernant ce qu’ils perçooivent aujourd’hui comme étant leur “connexion à Internet”.
Biographie
Jeune chercheur en sécurité au sein de l'équipe SSI du Centre Commun de Recherche EADS, Arnaud Ebalard a déjà participé à SSTIC 04. Ses thèmes de recherche couvrent notamment: - IPv6, - La mobilité (MANET, VPN, ...), - les réseaux sans fil, - la PKI.

Icon  Name                                               Size  
[PARENTDIR] Parent Directory - [   ] SSTIC06-Ebalard_Valadon-Securite_MIPv6.pdf 1.1M [   ] SSTIC06-Ebalard_Valadon-Securite_MIPv6.ppt 2.1M [   ] SSTIC06-article-Ebalard_Valadon-Securite_MIPv6.pdf 7.4M