Comment sécuriser la centralisation du calcul des routes d’un cœur de réseau ?

Magazine
Marque
MISC
Numéro
100
Mois de parution
novembre 2018
Domaines


Résumé
Nous présentons dans cet article comment sécuriser la centralisation du calcul des routes. Après une présentation sur la nécessité de la centralisation du calcul des routes, nous présenterons les concepts autour du PCE (Path Computation Element) et décrirons menaces et contre-mesures à mettre en œuvre.

Historiquement, les réseaux IPs utilisaient un routage basé sur le plus court chemin. Cependant, les contraintes grandissantes des applications utilisant les réseaux IPs nécessitent l’introduction de stratégies de routage différenciées prenant en compte ces contraintes : un exemple de contrainte peut être par exemple de disposer d’un chemin ayant la latence la plus faible possible. L’ingénierie de trafic définit un certain nombre de techniques permettant de calculer, choisir et établir des chemins dynamiquement tout en tenant compte des requis en terme de bande passante, résilience, latence ou autres contraintes pour ces chemins.

La mise en œuvre de l’ingénierie de trafic nécessitait jusqu’à maintenant la configuration des contraintes des chemins de manière distribuée au sein du réseau. Ainsi, chaque routeur initiateur d’un chemin devait disposer de la configuration des contraintes de calculs associées. Dans cette architecture appelée « ingénierie...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Les taxonomies se cachent pour ne pas mourir

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

« Attention, nouveau virus ! » Nombreux sont les articles à nous alerter régulièrement, par cette métonymie, sur l’émergence d’un nouveau malware. Pourtant, le terme de virus a-t-il encore un sens aujourd’hui ? Wannacry était-il un ver, ou un ransomware ? NotPetya, un wiper, ou bien un ver ? Et plus encore, au-delà de l’utilisation de termes et expressions se pose la question de la nécessaire catégorisation des incidents de cybersécurité ; pourquoi, comment, à quelles fins ? Essai (critique) de réponse.