Franck cochoy geowine à l'épreuve de la dégustation
Romain laborde protection du système d'information sécurisation des flux des données
1. Lot 3.2 : Protection du système d'information:Sécurisation des flux des données Laboratoire IRIT / Equipe SIERA François BARRERE Abdelmalek BENZEKRI Maud BOUTEILLIER Romain LABORDE
2. Equipe SIERA Service IntEgration and netwoRkAdministration Personnel 12 permanents 11 doctorants 2 contractuels Trois axes de recherche Gestion intégrée Gestion d’environnement d’e-learning Gestion de la sécurité 2
3. Géotraçabilité Géowine remonter « de la bouteille à la parcelle » Traçabilité = tracer l’historique d’un produit en amont de la chaîne Géotraçabilité = utilisation d'informations géographiques associées aux données de traçabilité 3
4. remonter « de la bouteille à la parcelle » 4 Chaîne de production de l’information de (géo)traçabilité
5. Besoin de traçabilité L’information de géotraçabilité doit être: Pertinente De bonne qualité (vraie) Risque Perte de crédibilité du système Géowine 5 Traçabilité de l’information de géotraçabilité
6. Pour la sécurité … D’un point de vue sécurité, c’est un problème d’intégrité Propriété d’intégrité Confiance que l’on peut avoir dans une information Plusieurs approches En se basant sur la source (ex: modèle de Biba) En se basant sur le processus qui a généré l’information (ex: modèle de Clark & Wilson) 6
8. Système Géowine Approche basée sur les processus 8 Données Géowine Données contrôlées/validées Données extérieures utilisées par Géowine Données non contrôlées
11. Contexte Géowine Difficultés Hétérogénéité Différents membres du système Géowine indépendants Différentes informations de géotraçabilité(composition des informations possédées par chacun des membres) Différentes technologies Flexibilité Plusieurs participants peuvent mutualiser des ressources informatiques Le système doit pouvoir intégrer de nouveaux participants Mais … Sécurité associée au processus de spécification du système intégré 11
12. Travail 1: Analyse de la chaîne de flux de données Modélisation des flux d’information les différentes informations Extérieures Contrôlées et/ou produites par Géowine les rôles des membres Responsabilité d’une partie des informations de traçabilité Vérification des données les dépendances entre membres, etc … 12
13.
14. RévocationCertificat = carte d’identité Internet Portail Géowine Prooftag Client Service Web Service Web 13
15.
16. RévocationValider certificat Vérifier Signature Valider certificat Vérifier Signature Signer Signer Message Message Signature Signature Message Portail Géowine Prooftag Client Service Web Service Web 14
17.
18. RévocationValider certificat Vérifier Signature Valider certificat Vérifier Signature Journalisation Journalisation Signer Signer Message Signature Message Signature Message Portail Géowine Prooftag Client Service Web Service Web 15
19. En résumé 16 Logs Infrastructure à clé publique GEOWINE XML Sig Logs Logs XML Sig XML Sig Logs
20. remonter l’information de géotraçabilité 17 Chaîne de production de l’information de (géo)traçabilité
21. Réalisations Lot 3.2 Analyse Modélisation chaîne de production de l’information de Géotraçabilité Identification des besoins sécurité (problème d’intégrité distribuée dans un système collaboratif) Démonstrateur Etude/Installation d’une ICP (EJBCA) Implémentation des fonctionnalités pour les signatures pour signer/vérifier les messages signés (Standard W3C XML Signature) Pour vérifier la validité des certificats (CRL ou OCSP) Implémentation des fonctionnalités pour la journalisation des échanges Fichier texte Serveur de journalisation SyslogNG Transfert de compétences Manuels d’installation/utilisation Formation 18