Vous êtes sur la page 1sur 25

SDH/SONET et Scurit

SDH/SONET ET SCURIT
Jean-Jacques Puig
Jean-Jacques.Puig@int-evry.fr

Doctorant
I.N.T

Nous utilisons tous les jours des rseaux SDH ou SONET sans en avoir conscience,
notamment via le rseau tlphonique.
Cette prsentation rappellera, dans un premier temps, l'origine de la technologie
SDH, avant d'en aborder les problmatiques de scurit.
La scurit des lments de rseau SDH (NE), ainsi que celle des communications
entre ces lments constitueront alors les points clefs de notre tude.

Prsentation C.El.Ar - 25 Juin 2002 - 2

SDH/SONET et Scurit

SDH/SONET ET SCURIT
SDH
Scurit des NE
Scurit des Communications SDH

Prsentation C.El.Ar - 25 Juin 2002 - 3

SDH/SONET et Scurit

SDH
Origine de SDH
Couches de SDH
Trame SDH
Synchrone ?
Utilisation de SDH
Normes

Prsentation C.El.Ar - 25 Juin 2002 - 4

SDH/SONET et Scurit

ORIGINE DE SDH
Rseaux Tlphoniques - PDH
Trame E1

Hirarchie PDH - SDH

Prsentation C.El.Ar - 25 Juin 2002 - 5

SDH/SONET et Scurit

COUCHES DE SDH
Liens, Sections, Lignes & Conduits

Couches SDH

Prsentation C.El.Ar - 25 Juin 2002 - 6

SDH/SONET et Scurit

TRAME SDH
La trame SDH ``enveloppe'' des trafics

Trame SDH STM-1

Prsentation C.El.Ar - 25 Juin 2002 - 7

SDH/SONET et Scurit

SYNCHRONE ?
La synchronisation est l'illusion de la simultanit
G.823/824: tolrance de 18s max sur les entres du NE (clock & data).

La synchronisation peut se faire:


-

par une horloge centralise (rseau synchrone),


par des horloges locales aux NE (rseau plsiochrone).

Prsentation C.El.Ar - 25 Juin 2002 - 8

SDH/SONET et Scurit

UTILISATION DE SDH
Le ``vide'' est plus cher que le ``plein''
Constatations : la tlphonie...
requiert une bande passante constante
les arrives d'appels sont modlisables
dans un rseau synchrone, toute la place n'est pas exploite

SDH achemine:
des donnes tlphoniques issues de la hirarchie plsiochrone (PDH)
des trames PPP/HDLC (POS)
des cellules ATM

Prsentation C.El.Ar - 25 Juin 2002 - 9

SDH/SONET et Scurit

NORMES

Dbits Normaliss

Normes IUT-T:
-

G.707
G.708
G.709

Prsentation C.El.Ar - 25 Juin 2002 - 10

SDH/SONET et Scurit

SDH/SONET ET SCURIT
SDH
Scurit des NE
Scurit des Communications SDH

Prsentation C.El.Ar - 25 Juin 2002 - 11

SDH/SONET et Scurit

SCURIT

DES

NE

Le NSIF
Contrle d'Accs
Pertes de Synchronisation

Prsentation C.El.Ar - 25 Juin 2002 - 12

SDH/SONET et Scurit

LE NSIF
Le NSIF tablit des recommandations
Le NSIF se concentre notamment sur SONET, et dispose d'un groupe de scurit.

Trois documents ont t approuvs ce jour:


1
2
3

NSIF-038-2000 (Zone 51)


NSIF-037-2000 (13/04/00)
NSIF-040-2001 (23/08/01)

Coordonnes NSIF:
-

http://www.atis.org/atis/sif/sifsecurity.htm
smtp://majordomo@lists.atis.org [subscribe nsif-security]

Prsentation C.El.Ar - 25 Juin 2002 - 13

SDH/SONET et Scurit

CONTRLE D 'ACCS
Recommandations NSIF
Systme actuel: couples (Login,********) par NE.

Objectifs du NSIF:
-

Administration Centralise (PKI)


Gestion avance des utilisateurs (groupes, politiques d'accs, priodes de validit)
Droits sur les ressources utilisateurs / systmes
Audit, traabilit, alarmes
Intgrit et confidentialit des donnes stockes
Outils d'administration
Notice lgale

Prsentation C.El.Ar - 25 Juin 2002 - 14

SDH/SONET et Scurit

PERTES DE SYNCHRONISATION
Les quipements dits ``synchrones'' ne
sont pas synchrones.
Il y a re-synchronisation sur le flux.
Un utilisateur ne doit pas pouvoir leurrer le systme de synchronisation
Pour cette raison, le RFC 1619 (PPP over SONET/SDH) a volu vers le
RFC 2615
Un systme chan de brouillage des donnes est ncessaire (X^43+1 par dfaut)

Prsentation C.El.Ar - 25 Juin 2002 - 15

SDH/SONET et Scurit

SDH/SONET ET SCURIT
SDH
Scurit des NE
Scurit des Communications SDH

Prsentation C.El.Ar - 25 Juin 2002 - 16

SDH/SONET et Scurit

SCURIT

DES

COMMUNICATIONS SDH

Ecoute
Chiffrement
Brouillage
VPN ?

Prsentation C.El.Ar - 25 Juin 2002 - 17

SDH/SONET et Scurit

ECOUTE
Intercepter des communications sur SDH
Les mdias utiliss par SDH:
-

Fibre Optique
Cble coax CATV 75 Ohms
Radio

``POD''

Prsentation C.El.Ar - 25 Juin 2002 - 18

SDH/SONET et Scurit

CHIFFREMENT
Dsquilibre entre la recherche de systmes de chiffrement pour SDH et la production
de tels systmes.

Obstacles:
-

Contraintes de temps
Choix des standards cryptographiques
Quel intrt ?
Peu d'UNI SDH

Prsentation C.El.Ar - 25 Juin 2002 - 19

SDH/SONET et Scurit

BROUILLAGE
La bande passante disponible permet:
-

de rpartir les bits utiles d'information dans une enveloppe,


d'insrer du ``bruit''.

Faut-il chiffrer les pointeurs ?

Prsentation C.El.Ar - 25 Juin 2002 - 20

SDH/SONET et Scurit

VPN ?
SDH permet de construire des tunnels avec un niveau de scurit suffisant pour la majorit des utilisateurs.
Un problme se pose quand l'oprateur n'est pas de confiance.
Un utilisateur (dpourvu d'UNI ou de NNI) doit alors appliquer sa propre
couche de protection.
Un peer peut avoir besoin de systmes de chiffrement SDH.

Prsentation C.El.Ar - 25 Juin 2002 - 21

SDH/SONET et Scurit

SDH/SONET ET SCURIT
En conclusion:
-

La scurit de SDH est une question rcente.


Des standards n'ont pas encore merg.
Les efforts collectifs sont faibles.
SDH a des contraintes fortes.
SDH s'intresse peu ou pas la scurit de bout en bout.

Contact:
Jean-Jacques Puig
Email: Jean-Jacques.Puig@int-evry.fr
Homepage: http://www-lor.int-evry.fr/~puig/
Statut: Doctorant
Organisation: I.N.T

Prsentation C.El.Ar - 25 Juin 2002 - 22

SDH/SONET et Scurit

SDH/SONET ET SCURIT

Des questions ?

Prsentation C.El.Ar - 25 Juin 2002 - 23

SDH/SONET et Scurit

SDH/SONET ET SCURIT

Merci pour votre attention !


Bonne fin de confrence.

Prsentation C.El.Ar - 25 Juin 2002 - 24