Fiche Stage
CRD/Laboratoire/URD MAPS/NSS/STT
Intitulé du Stage (1-2 lignes)
Etude de l'impact de DNSSEC sur les équipement léger de Type Homegateway (LiveBox)et Terminaux (iPhone)
Mission: (5-6 lignes)
DNSSEC et IPv6 font partie des deux priorités de l'ISOC. L'objectif de ce stage est de mesurer l'impact de ces deux protocoles pour les utilisateurs.
En particulier en se concentrant sur les terminaux légers comme l'iPhone et la LiveBox.
DNS est le protocole qui permet de connaître l'adresse IP correspondant à un nom de domaine. Ainsi on tape dans son navigateur www.google.com, le
navigateur émet une requête DNS et obtient l'adresse IP du serveur web de google. Le protocole DNS est vulnérable et de nombreuses attaques de type cache poisoning peuvent être menées. Pour parer ces attaques l'IETF a défini une option sécurisée de ce protocole : DNSSEC. Ce protocole nécessite la vérification de signature, et utilise des nouvelles données qui n'existaient pas avec DNS.
IPv6 n'est je pense pas à présenter.
L'objectif de ce stage est de mesurer l'impact de DNSSEC sur des terminaux légers de type LiveBoxe ou iPhone. On étudiera cet impact en conjonction du déploiement d'IPv6 et des différents mécanismes de transitions associés. Il s'agira de définir l'impact de l'arrivée simultanée d'IPv6 et d'IPsec.
Dans un premier on effectuera des tests de charge. On utilisera pour cela des outils sous forme de scripts. On se basera aussi sur du trafic réel. Ces tests nous permettront d'avoir une référence de performance. On procédera ensuite à une simulation. Le simulateur sera vraisemblablement en C++ – car il permet de réutiliser du code existant ou en Python.-- cela reste à voir.
Enfin on déterminera un protocole DNSSEC-Ligth et on mesurera l'impact d'un tel protocole sur les terminaux légers.
Profil: (3-4 lignes)
Ce stage t'intéressera si tu souhaites aborder de manière équilibrée les aspects suivants :
- Étude de protocole réseau – il faudra bien comprendre le fonctionnement des protocole DNS..
- Étude d'architecture – Il faudra comprendre comment
fonctionnent les mécanismes de transition et leur impact sur le réseau et plus précisément sur le Système de nommage.
- Comprendre la réalité de l'ingénierie Réseau. En effet ces architecture répondent à des problématiques réelles et on cherche à
apporter des solutions qui puissent convenir à des équipes opérationnels.
On sera amené à communiquer avec des acteurs du DNS au sein de Orange mais aussi à l'extérieur.
- Bidouille et Programmation : Une campagne de tests devra être effectuée sur un iPhone et sur une Live Box. Ces devices ne sont pas
« des Pcs », et il faudra faire en sorte de mesurer les performances sur des terminaux ainsi qu'installer des logiciels.... Bref il faut être curieux et ne pas detester les aspects système!