Ce mini projet consiste à concevoir et développer une solution de sécurisation de l’échange et du stockage pour un Cloud publique. Il est représenté sous forme d'une application web faite en PHP servant à stocker les données d’un utilisateur sur le Cloud et les récupérer en sollicitant l’application. Le projet implémente également les différents services de sécurité.
Conception et développement d’une solution de sécurisation de l’échange et du stockage pour un cloud public
1. “Conception et développement d’une solution de
sécurisation de l’échange et du stockage pour un cloud
public”
Soutenance de mini-projet
Institut supérieur des études technologiques en communications de Tunis
2015-2016
Réalisé par : Abir BOUROUNIA & Iheb BEN SALEM Encadré par : M. Yacine DJEMAIEL
3. INTRODUCTION (1/2)
⇒ Migration vers le Cloud
33
-Coût important
-Problème de sécurité
-Évolution des systèmes d’information
4. INTRODUCTION (2/2) : “Définition du Cloud”
« Un modèle Informatique qui permet un accès facile et à la demande par le réseau à un ensemble
partagé de ressources informatiques configurables (serveurs, stockage, applications et services) qui
peuvent être rapidement provisionnées et libérées par un minimum d’efforts de gestion ou
d’interaction avec le fournisseur du service. » –NIST-
4
5. PROBLÉMATIQUE & OBJECTIFS
Optimisation du stockage pour
des données disposant d'une
taille importante
Stockage des données
sur un cloud public
5
Sécurisation des
données stockées
7. DIAGRAMME DE CAS D’UTILISATION GÉNÉRAL
Utilisateur simple
Utilisateur
Administrateur
S’authentifier
Stocker les données
Récupérer les données
Gérer les ressources de stockage
Gérer les utilisateurs
<include>
<include>
<include>
<include>
7
8. DIAGRAMME DE CAS D’UTILISATION : “S’authentifier”
Utilisateur
s’identifier
<include>
s'authentifier
8
9. DIAGRAMME DE CAS D’UTILISATION : “Stocker les données”
Utilisateur simple
Stocker les données
sélectionner les données
<include>
Fragmenter les données<extend>
9
10. DIAGRAMME DE SÉQUENCE DU UC : “S’authentifier”
Ali: Utilisateur
IA: Interface authentification Cnx:Connexion A:Authentification IU:Interface User
1 : s’identifier ()
2 : Verif login et mot
de passe () 3:si login existe
4:si mot de passe
existe
5:s’authentifier() 6:Afficher interface
user()
7: sinon
Message: Identifiants incorrects
10
11. DIAGRAMME DE SÉQUENCE DU UC : “Stocker les données”
11
Ali: Utilisateur simple
IS: Interface Stockage D: Data
1 : Parcourir ()
3: Vérifier_taille()
7: Message: Données stockées
avec succès
2: SelectData ()
4: [Si taille <=40MO] :Stocker()
5:[Si taille >40MO] :Fragmenter()
6: Stocker()
14. ENVIRONNEMENT & OUTILS DE DÉVELOPPEMENT
Linux:Backbox serveur apache Mysql server
bash linux bootstrap Material design lite
14
Materilize Jquery+Ajax
Sublime
18. Si vérifié ⇒ redirection vers le profil
type d’utilisateur: client;admin
set cookies pour vérifier la tentative de login
login>=3 ⇒ pas de droit de faire le login pendant 10min
(non brute forcing) 18
SCÉNARIOS D’UTILISATION: “Authentification(2/2)”
19. cliquet ici pour faire un “upload”
Espace de cloud
(pas encore de fichiers
disponibles)
choisir n’importe quel fichier
taille<40Mo
19
SCÉNARIOS D’UTILISATION: “Stockage d’un fichier sur le cloud(1/3)”
20. Détection automatique du type du fichier
partie informative partie opération
tableau:upload_file
Blob
indicateur: pas
de split
Assurer l’intégrité du fichier
Enregistrement sans faire le
split
20
SCÉNARIOS D’UTILISATION: “Stockage d’un fichier sur le cloud(2/3)”
21. Taille de fichier >
40Mo
“Split” du fichier en plusieurs fragments ayant chacun comme
taille 40 Mo dans controller/splits
21
SCÉNARIOS D’UTILISATION: “Stockage d’un fichier sur le cloud(3/3)”
22. tableau: upload_file
Blob vide 0 B
split fait
1
2
tableau: oc_split
22
SCÉNARIOS D’UTILISATION: “Intégrité des fichiers”
23. Téléchargement directe à partir du blob
Vérifier le champ splited du tableau upload_file
bash linux
23
SCÉNARIOS D’UTILISATION: “Téléchargement d’un fichier à partir du cloud(1/2)”
(indication sur la présence ou non de fragments)
24. dossier /cloud/controller/merge
concaténation des fragments =>fichier original
Forcer le téléchargement du fichier sous le
“path” choisi par l’utilisateurvider la cache
24
SCÉNARIOS D’UTILISATION: “Téléchargement d’un fichier à partir du cloud(2/2)”
25. CONCLUSION & PERSPECTIVES
25
Upgrade payant
Performances
élevées
Gestion de
redondance
➢ Utilisation d’un langage de programmation orienté objet
➢ Outil de stockage des données sur un Cloud
➢ Optimisation du stockage: Fragmentation des données
➢ Sécurisation des données échangées : Confidentialité, intégrité et disponibilité
Migration vers des
noeuds performants
Interface pour
le mobile
Conclusion
Perspectives
Avec l’évolution des systèmes d’information, les entreprises sont confrontées aux besoins en compétences informatiques nécessaires pour soutenir leur activité au moyen de la technologie. Il est difficile d'adapter leur infrastructure à ces besoins vue le coût important de la maintenance ainsi que les problèmes de sécurité engendrés .
=> Avec un système ayant atteint sa capacité maximale,migrer vers le cloud aide l’entreprise à gagner en agilité et flexibilité, et potentiellement à économiser de l’argent
Selon NIST Le cloud computing est un modèle Informatique qui permet un accès facile et à la demande par le réseau à un ensemble partagé de ressources informatiques configurables (serveurs, stockage, applications et services) qui peuvent être rapidement provisionnées et libérées par un minimum d’efforts de gestion ou d’interaction avec le fournisseur du service.
Parmi les caractéristiques du cloud nous citons : les 3 types : ………
3 niveaux de service : ……………………………………………..