Le protocole de découverte de sécurisation SCOUT

La sécurisation des réseaux de communication engendre aujourd'hui une charge importante de configuration. C'est pourquoi nous proposons un nouveau protocole de découverte automatique des capacités de sécurisation, afin de réduire cette charge. Notre protocole « Security Capabilities Over Unsecured Topologies » a été conçu pour rechercher les mécanismes de sécurité supportés par les nœuds distants du réseau et déclencher le mécanisme d'établissement de canal sécurisé adéquat. Si l'hôte contacté ne peut prendre en charge la sécurisation, le protocole SCOUT tente alors d'établir un canal sécurisé avec le routeur voisin de l'hôte. Ce protocole permet à l'administrateur de ne pas devoir configurer à l'avance un tunnel par couple de nœuds communiquant de manière sécurisée, ce qui réduit sa charge de travail et améliore la capacité de passage à l'échelle et de déploiement des solutions de sécurisation des réseaux. Après avoir introduit le protocole SCOUT et son fonctionnement, nous présenterons une évaluation des performances de son implémentation sur un réseau IPv6 natif suivie d'une analyse des vulnérabilités de ce protocole. Enfin, nous concluons cet article par une étude qualitative du gain apporté par SCOUT en terme de configuration pour les administrateurs réseaux. Mots-clefs: protocole, sécurité des réseaux, découverte, IPv6