A propos de b<>com
b<>com est un Institut de Recherche Technologiques (IRT) dont la mission est d’accélérer grâce à la recherche et l’innovation dans les technologies numériques la mise sur le marché d’outils, de produits et de services améliorant notre vie quotidienne. b<>com innove dans les domaines de l’hypermédia, des réseaux fixes et mobiles de 5ième génération et de la médecine du futur.
Descriptif de la mission
Les réseaux SDN permettent la séparation du plan de contrôle et du plan de données. Une telle séparation accroît la flexibilité des architectures réseaux en les rendant programmables.
Cependant, cela engendre des problèmes de performance et de sécurité.
L’architecture SDN, en offrant une vue holistique du réseau, permet de concevoir des mécanismes de sécurité qui peuvent être appliqués à n’importe quel endroit du réseau et déployés, lorsque le besoin s’en fait ressentir. La sécurité n’est donc plus périmétrique mais couvre l’ensemble de l’architecture permettant une gestion bien plus fine et un contrôle plus poussé des flux. Afin d’utiliser ces avantages, l’institut de recherche b<>com a conçu et implémenté le premier pare-feu SDN à états.
Pour améliorer les performances, il peut être avantageux de déléguer une partie du contrôle aux équipements de données. Un mode hybride, se situant entre un contrôle totalement réparti ou centralisé, sera donc établi permettant de bénéficier des avantages des deux modes.
L’objectif principal du stage est la conceptualisation et la mise en œuvre de la délégation de composants de sécurité (principalement un pare-feu à états) dans un réseau SDN. Une fois la conception de l’architecture réalisée et les concepts de délégation maîtrisés, la/le stagiaire devra mettre en œuvre cette architecture au sein de la plateforme existante. Afin d’évaluer les
performances d’une telle architecture, la/le stagiaire comparera les performances du pare-feu avant et après délégation.
Le stage possède donc quatre phases :
1. Isoler les propriétés requises et nécessaires pour effectuer une architecture de délégation pour les réseaux SDN
2. Concevoir une architecture de délégation pour les réseaux SDN 3. Mettre en œuvre l’architecture conçue sur la plateforme de l’équipe 4. Effectuer des tests de performance dans un environnement réel
Profil recherché
Bac+5 (école d’ingénieurs, Master), spécialité Réseaux et Informatique
Compétences souhaitées :
• Réseau : bonne connaissance du fonctionnement des réseaux informatiques et des concepts SDN ainsi que de l’environnement de développement de ce type de réseaux (entre autres contrôleur RYU et switch virtuel OVS).
• Informatique :
o Programmation : bonne connaissance des langages C, Java et Python o Virtualisation : des compétences sur la mise en œuvre et le déploiement de
services virtualisés (à travers un docker par exemple) est un plus
Intérêt pour le stagiaire
• Montée en compétences sur la programmation
• Compétences en Software Defined Network (SDN)
• Apprentissage des enjeux de sécurité pour les nouvelles architectures réseaux cloudifiées
• Intégration au sein d’équipes pluridisciplinaires
Modalités
• Durée : 6 mois
• Date de démarrage : mars 2018 (peut débuter au plus tard en mai 2018)
• Localisation : Rennes
• Candidature à envoyer à : [email protected] avec la référence Bcom/STGNA016
