- Article de bases documentaires : RECHERCHE ET INNOVATION
|- 10 févr. 2011
|- Réf : IN130
SecSIP est un environnement dédié à la protection des services basés sur le protocole SIP (Session Initiation Protocol), contre l’exploitation de vulnérabilités d’implémentation ou de spécification, pour mener des attaques envers ces systèmes. Il s’appuie sur un modèle à états pour identifier les événements impliqués dans l’occurrence et/ou l’exploitation d’une vulnérabilité. L’environnement applique, à partir des automates inférés et en fonction d’une cible, des contre-mesures adaptées. SecSIP possède un langage spécifique, nommé VeTo, pour la spécification des règles de protection. Ce langage permet également d’associer un contexte à toute protection contre une vulnérabilité particulière ciblant un équipement dans un réseau SIP.
- Article de bases documentaires
|- 10 mai 2011
|- Réf : TE7507
Cet article présente plusieurs mécanismes pour l'activation de fonctions IPv6 dans les réseaux et infrastructures services. Différentes stratégies de migration IPv6 sont décrites en fonction de l'infrastructure sous-jacente : réseau fixe, réseau mobile et infrastructures VoIP « Voix sur IP ». En plus des fonctions d'activation d'IPv6, des solutions complémentaires pour rationaliser l'usage des adresses IPv4 sont aussi présentées, particulièrement celles à base de NAT et les solutions communément appelées A+P « Adresse plus Port ». Seulement, ces solutions sont à considérer comme solutions annexes et non comme solutions de replacement d'IPv6.
- Article de bases documentaires
|- 10 nov. 2014
|- Réf : TE7612
Le double contexte de pénurie d’adresses globales IPv4 et de multiplication de boîtiers intermédiaires (« middleboxes ») complique la gestion des réseaux au quotidien, mais est également de nature à dégrader sensiblement les performances associées à la fourniture d’un service. Le protocole PCP (Port Control Protocol) constitue aujourd’hui l’une des réponses les plus attractives à ces problématiques complexes. Standardisé par l’IETF, le protocole PCP repose en effet sur une architecture client/serveur simple, tout en offrant une grande souplesse d’évolution fonctionnelle. PCP permet aujourd’hui de contrôler dynamiquement des dispositifs tels que les fonctions NAT (Network Address Translation) ou pare-feu, que ceux-ci soient déployés dans des infrastructures fixes ou mobiles. Particulièrement, le protocole a été conçu pour faciliter le déploiement de serveurs derrière un NAT ou pare-feu PCP est un protocole extensible qui peut optimiser l’acheminement des flux de données dans un réseau. Cet article présente le protocole PCP dans le détail et en décrit les principaux cas d’usage.
