Sujet:
Firewalling Cloud based architectureLocalisation:
LIP6, UPMC, 4 place Jussieu, Paris, France.Superviseurs:
Fouad Guenane and Guy Pujolle (LIP6)Période:
Mars 1, 2014 – August 30, 2014Description :
Le Cloud a conforté le concept de serveur virtuel : ce sont des entités logiques qui s’installent sur des machines physiques en général génériques regroupées dans des Datacenter. La puissance des Datacenter permet de placer plusieurs milliers voire bientôt de millions de serveurs virtuels. Ces serveurs virtuels peuvent migrer en fonction de critères qui peuvent être la performance, la consommation électrique, le coût ou d’autres paramètres très variés. La sécurité des environnements virtuels est un sujet majeur pour le déploiement de l’usage du Cloud.Malheureusement, comme ces environnements sont composés d’un ensemble de technologies déjà existantes, utilisées d'une manière nouvelle, de nombreuses solutions sécuritaires ne sont que des solutions traditionnelles reconditionnées à la problématique Cloud et réseaux virtuels. Cette situation forme un obstacle au déploiement du Cloud.
On s’intéresse à harmoniser une approche sécuritaire compatible avec les infrastructures existantes et la virtualisation, notamment par l’utilisation de machines virtuelles de sécurité : les serveurs d’authentification et les firewalls.
Nous proposons d’améliorer à la fois la vitesse de calcul et la capacité de détection des anomalies en augmentant la puissance de calcul des firewalls de plusieurs ordres de grandeur. Cette puissance de calcul supplémentaire s’obtient par le concept de firewalls virtuels utilisant les immenses ressources qu’offre le Cloud. L’objectif est de compléter le firewall physique de base par un firewall virtuel capable dans le Cloud d’une très grande puissance de calcul pour détecter les attaques sur les flots de paquets.
Ce stage peut donner suite à une thèse au sein de l’équipe PHARE
Profil :
Maitrise de système d’information : Linux (Ubuntu, Debian, …).
Maitrise de langage de programmation : Java, Scripting, C, C++.
Grandes connaissances en : sécurité des réseaux, Telecom, système.
Référence :
[1]: Top Threats to Cloud Computing. March 2010, Cloud Security Alliance, https://cloudsecurityalliance.org/research/top-threats/
[2]: A. Bisong, M. Rahman, “An overview of the security concerns in enterprise Cloud Computing”, International Journal of network security & its applications (IJNSA) January 2011
[3]: Natarajan, S. and Wolf, T. “Security issues in network virtualization for the future Internet”, Computing, Networking and Communications (ICNC), 2012 International Conference.