Home

Activités


Organisation des activités

Le projet est organisé en deux domaines d'activité:

  • La Vidéo à la Demande,
  • La sécurité de la VoIP.

Activités du domaine "Vidéo à la Demande"

L’introduction des services "Triple-Play" et plus particulièrement le service vidéo engendre plusieurs problèmes sur les réseaux actuels :

  • L’encombrement des serveurs vidéo et du réseau. Les flux vidéo étant gourmands en bande passante (1 à 8 Mb/s), une réalisation ‘unicast’ avec un flux vidéo par utilisateur se heurte aux limites de performances des serveurs et conduit à une charge importante du réseau.
  • La qualité de service (QoS) des transmissions. Le réseau actuel n’offre aucune différenciation des services. Or, les flux multimédia nécessitent une transmission dans laquelle les délais et les pertes de paquets sont contrôlés. Il n’est pas réaliste ni nécessaire de prévoir l’introduction de mécanismes de QoS dans l’entièreté des réseaux dans un avenir proche. Mais le contrôle de la QoS sur les éléments critiques du réseau, notamment les réseaux d’accès à bas débit est un point primordial.
  • La gestion des droits d’auteur. La facilité de copie des documents digitaux, est génératrice pour beaucoup d’entreprises d’un énorme manque à gagner. Les technologies de « Digital Rights Management » (DRM) sont un élément essentiel d’un service de vidéo à la demande.

Ces différentes technologies (Patching – QoS – DRM) seront intégrées dans un seul dispositif, une « Set Top Box ». La figure ci-dessous montre le schéma typique d’une d’application.


Schéma d'une application

Le projet VaDeSe développera les solutions suivantes:

  1. Développement d’une technique efficace de transmission de flux vidéo à l’aide de patching sur multicast et P2P.
  2. Mise en œuvre d’un système de « Digital Rights Management », y compris les méthodes d’authentification de l’utilisateur.
  3. Réalisation de sondes qui mesurent les performances de flux multimédia.
  4. Développement de mécanismes de QoS adaptatifs qui assurent la qualité requise de flux multimédia sur des liens d’accès et les réseaux sans fils.
  5. Réalisation d’une Set Top Box qui intègre les techniques Peer-to-Peer, « Digital Rights Management » et la gestion adaptative de la QoS.

Activités du domaine "Sécurité de la VoIP"

La VoIP est un service particulier quant à la complexité des protocoles (riche panoplie de fonctions SIP, options SDP, RTP, RTCP) et quant au nombre d’équipements nécessaire pour réaliser le service (serveurs, proxies, gateway, firewall, STUN/TURN, etc). A cela s’ajoute la sensibilité de la téléphonie aux performances du réseau. La problématique de la VoIP est que la défense contre des attaques au niveau de la couche application demande un firewall avec des méthodes d’analyse plus complexes que celles des firewall traditionnels (fonctions ALG). Un tel équipement aura d’avantage de vulnérabilités – erreurs d’implémentations ou de configuration, performances insuffisantes – qui pourront être exploitées pour effectuer un déni de service ou d’autres attaques.

D’où la nécessité

  • D’établir une défense à plusieurs niveaux par des firewall, IPS, IDS, etc (éviter des goulets d’étranglement et qu’une faille sur un équipement devienne exploitable).
  • De tester de manière systématique les dispositifs de sécurité VoIP (détection d’erreurs d’implémentation et évaluation des performances)
  • D’effectuer des audits de l’infrastructure VoIP (détection d’erreurs de configuration, évaluation des performances).

Le projet VaDeSe développera les éléments suivants:

  1. Un document « Best practices : Sécurité VoIP-SIP » qui s’adresse aux PME et qui décrit de manière détaillé les solutions possibles pour la sécurité périmétrique ainsi que les règles et directives concrètes pour la réalisation des différentes solutions et la configuration des dispositifs de défense.
  2. Un document « Best practices : Audit sécurité périmétrique VoIP » qui décrit une méthodologie et les procédures à suivre pour l’audit de la sécurité périmétrique VoIP.
  3. Un système de test de la sécurité périmétrique de réseaux VoIP qui permettra d’évaluer les performances et le niveau de sécurité offert par des dispositifs de sécurité périmétrique et de serveurs. Le système aura trois composantes principales : génération de sessions VoIP comprenant la signalisation SIP et les flux média, simulation d’attaques et mesure des performances.
  4. Un gestionnaire des alarmes d’intrusion et analyse des logs.
  5. Un IDS/IPS pour la VoIP.