Détection dans du trafic chiffré
Pierre-Olivier Brissaud  1, 2@  
1 : THERESIS (Thales Services)  -  Site web
THALES
Campus Polytechnique 1 Avenue Augustin Fresnel 91767 Palaiseau Cedex France -  France
2 : MADYNES  (INRIA Nancy - Grand Est / LORIA)  -  Site web
INRIA

L'utilisation du chiffrement est en augmentation continue de nos jours et cela à des répercussions sur les mesures de sécurité qui existait jusqu'alors. Nous développerons ici les techniques existantes pour assurer la sécurité des systèmes malgré le chiffrement. La solution du proxy de coupure, bien que simple, n'est pas forcement une alternative satisfaisante à cause des problèmes de confidentialité qu'elle engendre. Des solutions alternatives existent sous forme de middlebox qui utilisent du chiffrement recherchable pour jouer un rôle équivalent au proxy mais qui assurent plus de confidentialité.

L'autre alternative pour avoir un moyen non intrusif, est l'utilisation de l'analyse de trafic. Cela permet via l'unique observation des flux réseau de récupérer de l'information sur ce dernier. C'est souvent suffisant pour certaines taches telle que le black-listing de site web par exemple.


Personnes connectées : 1