Lot 3.2 : Protection du système d'information:Sécurisation des flux des données<br />Laboratoire IRIT / Equipe SIERA<br />...
Equipe SIERA<br />Service IntEgration and netwoRkAdministration<br />Personnel<br />12 permanents<br />11 doctorants<br />...
Géotraçabilité<br />Géowine<br />remonter « de la bouteille à la parcelle »<br />Traçabilité = tracer l’historique d’un pr...
remonter « de la bouteille à la parcelle »<br />4<br />Chaîne de production de l’information de (géo)traçabilité<br />
Besoin de traçabilité<br />L’information de géotraçabilité doit être:<br />Pertinente<br />De bonne qualité (vraie)<br />R...
Pour la sécurité …<br />D’un point de vue sécurité, c’est un problème d’intégrité<br />Propriété d’intégrité<br />Confianc...
Approche basée sur les processus<br />7<br />Données <br />contrôlées/validées<br />
Système Géowine<br />Approche basée sur les processus<br />8<br />Données Géowine<br />Données <br />contrôlées/validées<b...
Un système distribué<br />9<br />
Un système distribué<br />10<br />
Contexte Géowine<br />Difficultés<br />Hétérogénéité<br />Différents membres du système Géowine indépendants<br />Différen...
Travail 1: Analyse de la chaîne de flux de données<br />Modélisation des flux d’information<br />les différentes informati...
Travail 2 : Implémentation<br />Infrastructure à clé publique<br /><ul><li>Création
 Révocation</li></ul>Certificat = carte d’identité<br />Internet<br />Portail Géowine<br />Prooftag<br />Client<br />Servi...
Travail 2 : Implémentation<br />Standard W3C <br />XML Signature<br />Infrastructure à clé publique<br /><ul><li>Création
 Révocation</li></ul>Valider certificat <br />Vérifier Signature<br />Valider certificat <br />Vérifier Signature<br />Sig...
Travail 2 : Implémentation<br />Standard W3C <br />XML Signature<br />Infrastructure à clé publique<br /><ul><li>Création
 Révocation</li></ul>Valider certificat <br />Vérifier Signature<br />Valider certificat <br />Vérifier Signature<br />Jou...
En résumé<br />16<br />Logs<br />Infrastructure à clé publique<br />GEOWINE<br />XML Sig<br />Logs<br />Logs<br />XML Sig<...
Prochain SlideShare
Chargement dans…5
×

Romain laborde protection du système d'information sécurisation des flux des données

1 349 vues

Publié le

Présentation de IRIT sécurisation des flux de données du système d'information GEOWINE

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 349
Sur SlideShare
0
Issues des intégrations
0
Intégrations
261
Actions
Partages
0
Téléchargements
12
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Romain laborde protection du système d'information sécurisation des flux des données

  1. 1. Lot 3.2 : Protection du système d'information:Sécurisation des flux des données<br />Laboratoire IRIT / Equipe SIERA<br />François BARRERE<br />Abdelmalek BENZEKRI<br />Maud BOUTEILLIER<br />Romain LABORDE<br />
  2. 2. Equipe SIERA<br />Service IntEgration and netwoRkAdministration<br />Personnel<br />12 permanents<br />11 doctorants<br />2 contractuels<br />Trois axes de recherche<br />Gestion intégrée<br />Gestion d’environnement d’e-learning<br />Gestion de la sécurité<br />2<br />
  3. 3. Géotraçabilité<br />Géowine<br />remonter « de la bouteille à la parcelle »<br />Traçabilité = tracer l’historique d’un produit en amont de la chaîne<br />Géotraçabilité = utilisation d'informations géographiques associées aux données de traçabilité<br />3<br />
  4. 4. remonter « de la bouteille à la parcelle »<br />4<br />Chaîne de production de l’information de (géo)traçabilité<br />
  5. 5. Besoin de traçabilité<br />L’information de géotraçabilité doit être:<br />Pertinente<br />De bonne qualité (vraie)<br />Risque<br />Perte de crédibilité du système Géowine<br />5<br />Traçabilité de l’information de géotraçabilité<br />
  6. 6. Pour la sécurité …<br />D’un point de vue sécurité, c’est un problème d’intégrité<br />Propriété d’intégrité<br />Confiance que l’on peut avoir dans une information<br />Plusieurs approches<br />En se basant sur la source (ex: modèle de Biba)<br />En se basant sur le processus qui a généré l’information (ex: modèle de Clark & Wilson) <br />6<br />
  7. 7. Approche basée sur les processus<br />7<br />Données <br />contrôlées/validées<br />
  8. 8. Système Géowine<br />Approche basée sur les processus<br />8<br />Données Géowine<br />Données <br />contrôlées/validées<br />Données extérieures utilisées par Géowine<br />Données <br />non contrôlées<br />
  9. 9. Un système distribué<br />9<br />
  10. 10. Un système distribué<br />10<br />
  11. 11. Contexte Géowine<br />Difficultés<br />Hétérogénéité<br />Différents membres du système Géowine indépendants<br />Différentes informations de géotraçabilité(composition des informations possédées par chacun des membres)<br />Différentes technologies<br />Flexibilité<br />Plusieurs participants peuvent mutualiser des ressources informatiques<br />Le système doit pouvoir intégrer de nouveaux participants<br />Mais …<br />Sécurité associée au processus de spécification du système intégré<br />11<br />
  12. 12. Travail 1: Analyse de la chaîne de flux de données<br />Modélisation des flux d’information<br />les différentes informations<br />Extérieures<br />Contrôlées et/ou produites par Géowine<br />les rôles des membres<br />Responsabilité d’une partie des informations de traçabilité<br />Vérification des données<br />les dépendances entre membres, etc …<br />12<br />
  13. 13. Travail 2 : Implémentation<br />Infrastructure à clé publique<br /><ul><li>Création
  14. 14. Révocation</li></ul>Certificat = carte d’identité<br />Internet<br />Portail Géowine<br />Prooftag<br />Client<br />Service Web<br />Service Web<br />13<br />
  15. 15. Travail 2 : Implémentation<br />Standard W3C <br />XML Signature<br />Infrastructure à clé publique<br /><ul><li>Création
  16. 16. Révocation</li></ul>Valider certificat <br />Vérifier Signature<br />Valider certificat <br />Vérifier Signature<br />Signer<br />Signer<br />Message<br />Message<br />Signature<br />Signature<br />Message<br />Portail Géowine<br />Prooftag<br />Client<br />Service Web<br />Service Web<br />14<br />
  17. 17. Travail 2 : Implémentation<br />Standard W3C <br />XML Signature<br />Infrastructure à clé publique<br /><ul><li>Création
  18. 18. Révocation</li></ul>Valider certificat <br />Vérifier Signature<br />Valider certificat <br />Vérifier Signature<br />Journalisation<br />Journalisation<br />Signer<br />Signer<br />Message<br />Signature<br />Message<br />Signature<br />Message<br />Portail Géowine<br />Prooftag<br />Client<br />Service Web<br />Service Web<br />15<br />
  19. 19. En résumé<br />16<br />Logs<br />Infrastructure à clé publique<br />GEOWINE<br />XML Sig<br />Logs<br />Logs<br />XML Sig<br />XML Sig<br />Logs<br />
  20. 20. remonter l’information de géotraçabilité<br />17<br />Chaîne de production de l’information de (géo)traçabilité<br />
  21. 21. Réalisations Lot 3.2<br />Analyse<br />Modélisation chaîne de production de l’information de Géotraçabilité<br />Identification des besoins sécurité (problème d’intégrité distribuée dans un système collaboratif)<br />Démonstrateur<br />Etude/Installation d’une ICP (EJBCA) <br />Implémentation des fonctionnalités pour les signatures<br />pour signer/vérifier les messages signés (Standard W3C XML Signature)<br />Pour vérifier la validité des certificats (CRL ou OCSP)<br />Implémentation des fonctionnalités pour la journalisation des échanges <br />Fichier texte<br />Serveur de journalisation SyslogNG<br />Transfert de compétences<br />Manuels d’installation/utilisation<br />Formation<br />18<br />
  22. 22. Merci de votre attention<br />19<br />
  23. 23. Approche basée sur la source<br />20<br />Lire<br />Lire<br />Niveau de confiance dans la donnée<br />Niveau de confiance dans la personne<br />Ecrire<br />Ecrire<br />
  24. 24. Approche basée sur la source<br />21<br />Niveau de confiance dans la donnée<br />Niveau de confiance dans la personne<br />Ecrire<br />

×