Veille Technologique SÃ©curitÃ© - cert devoteam

More documents

Recommendations

Info

OCTOBRE 2009 1.1 Introduction 1.2 Cryptanalytic Results 1.3 Implementation Results 1.4 Other Developments POUR PLUS D’INFORMATION http://www.ecrypt.eu.org/documents/D.SYM.3-v1.1.pdf http://en.wikipedia.org/wiki/ESTREAM http://www.yassl.com/ - Mise à jour - Tout sur eStream - Les piles yaSSL et CyaSSL NIST - SP800-127 'GUIDE TO SECURITY FOR WIMAX TECHNOLOGIES' Le guide SP800-127 ‘Guide to Security for WiMAX technologies’ a été publié le mois dernier pour relecture et commentaires. Le WiMAX (IEEE802-16) est de ces technologies qui évoluent constamment sans jamais avoir réellement fait l’objet d’un déploiement à grande échelle dans l’une ou l’autre des versions normalisées contrairement à la technologie WiFI (IEEE802-11) implémentée dans toutes ses déclinaisons. Et de fait, en moins de 10 ans, cette technologie aura subi une mutation l’amenant à finalement concurrencer les systèmes de communication dits ‘cellulaires’ quand elle n’était à l’origine qu’une version moderne des faisceaux hertziens. Nous passerons sous silence les problèmes corolaires dont ceux liés à l’étendue de la gamme des fréquences utilisables, de 2 à 66Ghz. Le guide de sécurisation pour les technologies WiMAX, qui bien d’être publié par le NIST pour relecture sous la référence SP800-127, rappelle dès l’introduction la relative complexité de ce standard conçu à l’origine pour fournir une connectivité numérique de type point à point (1999) puis point à multipoints (2001) à des stations fixes pour finalement s’orienter vers une logique de fourniture d’accès haut débit à des équipements mobiles (2005). Nous recommandons ainsi, si ce n’est la lecture de l’intégralité du document, a minima celle du paragraphe §2.3 ‘Evolution of the IEEE 802.16 standard’ particulièrement instructif. Ce guide de sécurisation ne traite que des menaces directement liées au support de transmission utilisé, lequel est par sa nature particulièrement sensible à toutes sortes d’attaques, du déni de service à l’interception du signal, voire des données. Il passe ainsi en revue les mécanismes de protection prévus par le normalisateur en Veille Technologique Sécurité N°135 Page 12/35 © DEVOTEAM - Tous droits réservés Diffusion restreinte aux clients abonnés au service de veille technologique
OCTOBRE 2009 insistant toutefois sur l’existence de vulnérabilités résiduelles inhérentes à la technologie dont, en particulier, la sensibilité au brouillage et aux interférences. Ceci est particulièrement vrai quand la station de base est dans la ligne de vue directe – LOS ou Line Of Sight – d’un agresseur potentiel. Rappelons que les puissances d’émission ici exploitables au regard des obligations légales restent relativement faibles, 5 watts en puissance isotrope rayonnée équivalente (donc au niveau de l’aérien), au regard de la puissance accessible à un agresseur déterminé à atteindre à la qualité de service offerte. Le sommaire de ce guide de 46 pages est le suivant: 1. Introduction 2. Overview of WiMAX Technology 2.1 Fundamental WiMAX Concepts 2.2 Operating Topologies 2.2.1 Point-to-Point (P2P) 2.2.2 Point-to-Multipoint (PMP) 2.2.3 Multi-Hop Relay 2.2.4 Mobile 2.3 Evolution of the IEEE 802.16 Standard 3. WiMAX Security Features 3.1 Security Associations 3.2 Authentication and Authorization 3.2.1 IEEE 802.16-2004 Authentication and Authorization 3.2.2 IEEE 802.16e-2005 and 802.16-2009 Authentication and Authorization 3.3 Encryption Key Establishment 3.4 Data Confidentiality 3.5 IEEE 802.16j-2009 Multi-Hop Relay Security Architecture 4. WiMAX Vulnerabilities, Threats, and Countermeasures 4.1 Vulnerabilities 4.2 Threats 4.3 Countermeasures 4.3.1 Management Countermeasures 4.3.2 Operational Countermeasures 4.3.3 Technical Countermeasures 4.4 Vulnerabilities, Threats, and Countermeasures Summary Table POUR PLUS D’INFORMATION http://csrc.nist.gov/publications/drafts/800-127/draft-sp800-127.pdf NIST - IR7628 'SMART GRID CYBER SECURITY STRATEGY AND REQUIREMENTS' Le NIST vient de publier le document IR-7628 ‘Smart Grid Cyber Security Strategy And Requirements’ pour relecture et commentaire. Ce document résulte du travail d’un groupe de réflexion constitué par le NIST pour traiter la problématique de la sécurisation des systèmes existants, et futurs, de gestion et de distribution de l’énergie électrique, systèmes ici désignés par le terme de Smart Grid, ou Grille Intelligente. Comme dans bien d’autres domaines, le secteur de la distribution électrique a très fortement bénéficié de l’apport de l’informatisation dans toutes ses activités, qu’il s’agisse de l’optimisation de l’acheminement sur les réseaux de grand transport et d’interconnexion, de la gestion de la répartition vers les centres de distribution ou encore de la gestion des besoins et de la consommation du client final. Les technologies numériques sont désormais omniprésentes quand il y a moins de trente ans, la conduite et la surveillance étaient encore opérées à la main par des équipes spécialisées, éventuellement secondées par quelques calculateurs eux-mêmes interconnectés par des liaisons spécialisées. Les tableaux bardés d’indicateurs analogiques des centres de dispatching d’alors ont désormais laissé place à des murs d’écrans sur lesquels défilent en temps réel toutes les données requises pour assurer la bonne régulation technique, mais aussi économique, de réseaux électriques interconnectés à l’échelle d’un continent. Cette mutation ne peut qu’aller en se poursuivant pour intégrer à cette intelligence globale de la gestion les deux extrémités de la chaîne: les fournisseurs d’énergie et les consommateurs, ces derniers pouvant d’ailleurs maintenant prétendre appartenir aux deux catégories. Les systèmes de gestion associés permettront d’optimiser le routage et la distribution de l’énergie électrique en fonction de l’offre, de la demande mais aussi d’une multitude d’autres critères déterminés en temps réel, comme cela est déjà le cas dans les réseaux numériques sur lesquels ces systèmes s’appuient. La prédominance de l’informatique, et des technologies numériques, dans le transport et la distribution impose d’intégrer les risques spécifiques à ces technologies avec un niveau de priorité d’autant plus important que l’usage va désormais à l’intégration de technologies communes disponibles sur étagères, et à l’utilisation de réseaux non spécialisés s’appuyant bien souvent sur l’Internet. La sécurité est ici, encore plus qu’ailleurs, un tout, et doit à ce titre être directement intégrée dans l’architecture de ces systèmes. Veille Technologique Sécurité N°135 Page 13/35 © DEVOTEAM - Tous droits réservés Diffusion restreinte aux clients abonnés au service de veille technologique
Page 1: Veille Technologique Sécurité Rap
Page 5 and 6: OCTOBRE 2009 Le mot du rédacteur L
Page 7 and 8: OCTOBRE 2009 Le sommaire de ce rapp
Page 9 and 10: OCTOBRE 2009 supports amovibles, DL
Page 11 and 12: OCTOBRE 2009 Avec ce numéro s’ac
Page 13 and 14: T OCTOBRE 2009 futurs - EFR - par l
Page 15: OCTOBRE 2009 METHODOLOGIES ET STAND
Page 19 and 20: OCTOBRE 2009 A ce niveau d’avance
Page 21 and 22: OCTOBRE 2009 Smart Quantum SQDefend
Page 23 and 24: OCTOBRE 2009 - classe D réservée
Page 25 and 26: OCTOBRE 2009 - DPA Contest 2008 - 2
Page 27 and 28: OCTOBRE 2009 codes obscurcis. Les a
Page 29 and 30: OCTOBRE 2009 SP800-68r1 Guidance fo
Page 31 and 32: OCTOBRE 2009 RAY 4 1.1.1 17/04/09 1
Page 33 and 34: OCTOBRE 2009 IETF - LES NOUVEAUX DR

Veille Technologique SÃ©curitÃ© - cert devoteam

Create successful ePaper yourself

Delete template?

Save as template?