Article précédent
Virus informatiques et autres infections informatiquesArticle de référence | Réf : H5860 v1
Auteur(s) : Frédéric RAYNAL
Date de publication : 10 oct. 2003
Article suivant
Attaques des réseauxCet article fait partie de l’offre
Sécurité des systèmes d'information (83 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Des Quiz interactifs pour valider la compréhension et ancrer les connaissances
Quitter la lecture facile
Telle quelle, il semble donc que l’exploitation de canaux cachés sur un réseau ne soit pas si simple. Toutefois, leur détection requiert la mise en place de mécanismes complexes, la plus grande difficulté venant de tout ce qu’il y a à surveiller simultanément.
Est-il possible d’empêcher les canaux cachés ? Même si cela semble bien difficile, cela reste faisable... sur certains systèmes. Des modèles théoriques de sécurité proposent de garantir la confidentialité des données, comme le modèle Bell-La Padula. La confidentialité n’empêche pas l’existence de canaux cachés, comme nous l’avons vu avec le protocole SSH. D’autres modèles cherchent à garantir l’intégrité des données, comme celui de Biba. La réalisation de tels systèmes, au sens informatique, n’est pas sans poser des problèmes, en termes de performance en particulier. Mais ces modèles permettent de construire des systèmes pour lesquels certaines propriétés sont prouvées.
Ainsi, pour aller plus loin, le lecteur est invité à regarder le système EROS dont la sécurité est fondée sur des capabilities.
une capability est une sorte de jeton attaché à chaque sujet décrivant les objets accessibles et les méthodes d’accès possibles pour ce sujet sur chaque objet.
Un des objectifs de ce système est d’assurer le confinement, au sens où le définit Lampson, objectif atteint et démontré . Pour cela, le système fournit un composant, appelé constructor, dont le rôle est de créer et de confiner des sous-systèmes dans lesquels les programmes pourront s’exécuter. Comme le décrit Lampson, la politique de confinement repose sur deux propriétés :
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - LAMPSON (B.W.) - A note on the confinement problem. - Communication of the ACM (1973).
(2) - KOCHER (P.) - Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS and Other Systems. - Crypto’96, p. 104-113, Springer-Verlag (1996). http://www.cryptography.com/timingattack
(3) - KOCHER (P.), JAFFE (J.), JUN (B.) - Differential power analysis : leaking secrets. - Crypto’99, p. 388-397, Springer-Verlag (1999).
(4) - BONEH (D.), BRUMLEY (D.) - Remote timing attacks are practical. - USENIX’03 (2003). http://crypto.stanford.edu/~dabo/ abstracts/ssl-timing.html
(5) - ROWLAND (C.H.) - Covert Channels in the TCP/IP Protocol Suite - (1996). http://www.firstmonday.dk/issues/issue2_5/ rowland
(6) - HANDEL (T.G.), SANDFORD II (M.T.) - Hiding data in the OSI network model. - Information Hiding, p. 23-38...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Articles interactifs
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES ARTICLES INTERACTIFS
Articles enrichis de quiz :
Expérience de lecture améliorée
Quiz attractifs, stimulants et variés
Compréhension et ancrage mémoriel assurés
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Quiz d'entraînement | Illimités | Illimités |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| DEMANDER UN DEVIS | ||
Information
Quiz d'entraînement bientôt disponible
