Appel exprimentations

Livret A

Le prsent document de travail a t tabli par le Lab Rseaux et Techniques (Lab R&T)
Travaux coordonns par Jean-Michel Planche avec lappui de Loc Baud

Appel Exprimentations Livret A

Version 1.0 - Page 1 de 7

Sommaire
Objectifs des exprimentations................................................................................... 2 Faisabilit et prrequis dun MS .............................................................................. 2 Standard dimplmentation des modules optionnels ............................................... 2 Standard des plug-ins, listes et rgles .................................................................... 3 Standard des profils ................................................................................................ 3 Niveau et les mcanismes de scurit minimum dun MS ...................................... 3 Cahier des charges minimal pour les exprimentations ............................................. 4 Gnralits.............................................................................................................. 4 Architecture ............................................................................................................. 4 Module Matrise de Flux MMF ................................................................................. 4 Plug-in, liste et rgle (module MMF) .................................................................... 5 Module Serveur DNS .............................................................................................. 5 Module Notification ................................................................................................. 5 Module Administration............................................................................................. 6 Profils (module Administration) ............................................................................ 6 Standardisation ....................................................................................................... 6 Scurit ................................................................................................................... 6 Modalits de participation ........................................................................................... 7

Appel Exprimentations Livret A

Version 1.0 - Page 2 de 7

Objectifs des exprimentations

Le Lab R&T lance un appel exprimentations ouvert au public dans le cadre de ses travaux sur les enjeux et implications lis la question de la scurisation des accs internet et llaboration de spcifications fonctionnelles par le collge de lHadopi. Cet appel exprimentations relve dune dmarche exploratoire - mene en totale libert par les Labs - pralable ladoption par le collge de spcifications fonctionnelles des moyens de scurisation des accs internet. A partir des rsultats des diffrentes exprimentations, le Lab R&T pourra tirer des enseignements et des synthses de spcifications de nature tester un projet de spcifications fonctionnelles finalises sur lesquelles le collge statuera ultrieurement quant son adoption. Concourant lobjectif final dlaborer des spcifications fonctionnelles de moyens de scurisation exploitables, les exprimentations et prototypes raliss devront porter sur tout ou partie des sous-objectifs suivants : Confirmer la faisabilit du concept MS et dfinir les prrequis (matriel, rseau, etc.) minimums satisfaire. Dfinir un standard1 dimplmentation des modules optionnels Dfinir un standard1 pour les plug-ins, listes et rgles (Module Matrise de Flux MMF) Dfinir un standard pour les profils (module administration) Dfinir le niveau et les mcanismes de scurit minimum quun dispositif MS doit satisfaire.

Il est possible pour les exprimentateurs de ne se consacrer qu un seul des sousobjectifs.

Faisabilit et prrequis dun MS

Afin de favoriser lmergence de plusieurs MS sur le march et de dvelopper loffre de MS pour le public, il est essentiel : de prouver la faisabilit de la ralisation dun MS. destimer le cot financier de la ralisation dun MS.

Les exprimentations qui seront conduites sur les MS devront imprativement apporter des clairages sur ces deux points.

Standard dimplmentation des modules optionnels

Afin de favoriser lmergence dun cosystme de modules optionnels pour les dispositifs MS et linteroprabilit il est essentiel que :
1

un module optionnel puisse sexcuter sur tous les MS existants. un MS existant puisse excuter tous les modules existants2

Par standards le Lab R&T entend : un ensemble de formats et d'APIs assurant une libre implmentation tout en garantissant une interoprabilit actuelle avec les quipements existants et venir au travers des volutions potentielles des usages et des technologies

Appel Exprimentations Livret A

Version 1.0 - Page 3 de 7

Pour cela, il sera ncessaire de dfinir un standard dimplmentation (machine virtuelle, langage de script, etc.) pour les modules optionnels et un standard pour lenvironnement dexcution de ces modules pour les MS. Les exprimentations qui seront conduites sur les MS devront proposer un standard dimplmentation des modules optionnels.

Standard des plug-ins, listes et rgles

Afin de favoriser lmergence dun cosystme pour les diffrents lments (plug-ins, listes, rgles) du module MMF, il est essentiel que : un lment (plug-ins, listes, rgles) du module MMF puisse tre utilis sur tous les modules MMF des MS le module MMF dun MS existant puisse utiliser tous les lments (plug-ins, listes, rgles) existants1. Pour cela il faut dfinir un standard pour les lments du module MMF. Les exprimentations qui seront conduites sur les MS devront proposer un standard (interoprabilit, APIs, formats XML, excution transversale, portabilit, ...) pour chacun de ces lments.

Standard des profils

Afin de faciliter la migration dun titulaire dun MS un autre, il est essentiel que celui-ci puisse facilement transposer sur son nouveau MS la configuration quil avait installe sur son ancien MS, les profils doivent donc suivre un ensemble de standards. Les exprimentations qui seront conduites sur les MS devront proposer un standard (interoprabilit, APIs, formats XML, excution transversale, portabilit, ...) pour les profils.

Niveau et les mcanismes de scurit minimum dun MS

Les MS, de par la nature de leur fonctionnement, seront une cible de choix pour dventuels attaquants. Leur scurisation est donc une priorit fondamentale de cet appel public et devra faire l'objet d'une liste dtaille d'attaques potentielles sur les dispositifs proposs, de ripostes envisages ou de risques clairement dcrits en l'absence de rponses satisfaisantes. Les exprimentations qui seront conduites sur les MS devront dfinir un niveau de scurit et prsenter des mcanismes qui permettront datteindre ce niveau et d'en garantir une exploitation prenne par des mises jour rendues ncessaires par de nouvelles attaques.

Si la puissance de calcul du dispositif le permet.

Appel Exprimentations Livret A

Version 1.0 - Page 4 de 7

Cahier des charges minimal pour les exprimentations

Chaque exprimentation devra respecter le cahier des charges suivant :

Gnralits
Il DOIT exister un rle titulaire de laccs Internet : il possde lautorit ncessaire lexercice de ses responsabilits sur le LAN. Son autorit sarrte aux quipements informatiques des utilisateurs. Il DOIT exister un rle utilisateur de laccs Internet : Il possde lautorit ncessaire lexercice de ses responsabilits sur ses quipements informatiques Le MS DOIT tre plac au sein du rseau local (LAN). Le titulaire DOIT pouvoir tout moment pouvoir enlever/dsactiver/supprimer le MS de son LAN. Toutes les connexions et flux Internet provenant et destination du LAN DOIVENT passer par le MS. Les concepteurs de dispositifs DOIVENT mettre en place des moyens assurant le non-contournement par un utilisateur. Ces moyens ne concernent pas le titulaire.

DOIT

Architecture
Le dispositif DOIT possder une partie serveur La partie serveur DOIT comporter un module MMF La partie serveur DOIT comporter un module serveur DNS La partie serveur DOIT comporter un module de notification La partie serveur DOIT comporter un module dadministration gnrale Le titulaire DOIT pouvoir installer des modules optionnels Le dispositif PEUT possder des parties clients

DOIT

PEUT

Module Matrise de Flux MMF

Le module MMF DOIT, la discrtion du titulaire, analyser les flux entrant et sortant du LAN. Lanalyse dun flux ou dune connexion Internet DOIT se fait en regard des plug-ins/listes/rgles Le titulaire DOIT pouvoir choisir quels plug-ins et quelles listes son dispositif utilise. Le titulaire DOIT pouvoir dfinir pour chacun des plug-ins des rgles de filtrage particulires aux utilisateurs de son LAN. Lanalyse dun flux ou dune connexion Internet DOIT se fait en regard du profil de lutilisateur ayant initi le flux et la connexion Internet Lanalyse dun flux DOIT aboutir une des actions suivantes : interdire le flux et avertir lutilisateur par une notification autoriser le flux et avertir lutilisateur par une notification autoriser le flux

DOIT

Appel Exprimentations Livret A

Version 1.0 - Page 5 de 7

Plug-in, liste et rgle (module MMF)

Un plug-in DOIT dfinir une cible de filtrage. Exemple : plug-in ddi au filtrage dun protocole pair--pair sur la base des hash de fichiers. Un plug-in DOIT baser son filtrage sur un ensemble de listes. Exemple : pour le plug-in ddi au filtrage dun protocole pair--pair sur la base des hash de fichiers, le titulaire pourrait dcider dutiliser : une liste de hash de fichiers pornographiques une liste de hash de fichiers protgs de droit etc. Un plug-in DOIT baser son filtrage sur un ensemble de rgles. Une rgle DOIT se composer dun quadruplet : un profil utilisateur une plage horaire des lments dune liste une action

DOIT

Module Serveur DNS

Le module serveur DNS DOIT respecter la RFC 1034. (http://www.ietf.org/rfc/rfc1034.txt) Le module serveur DNS DOIT respecter la RFC 1035. (http://www.ietf.org/rfc/rfc1035.txt) Le module serveur DNS DOIT respecter la RFC 2671. (http://www.ietf.org/rfc/rfc2671.txt) Le module serveur DNS DOIT respecter la RFC 4033. (http://www.ietf.org/rfc/rfc4033.txt) Le module serveur DNS DOIT respecter la RFC 6014. (http://www.ietf.org/rfc/rfc6014.txt) Le titulaire DOIT pouvoir choisir le ou les serveurs de nom que le module serveur DNS va interroger. Le titulaire DOIT pouvoir dsactiver le module serveur DNS pour utiliser un autre serveur DNS.

DOIT

Module Notification
Le module de notification DOIT permettre de notifier aux utilisateurs quune de leurs connexions a t bloque et la raison de ce blocage Le module de notification DOIT permettre de notifier aux utilisateurs quune de leurs connexions est autorise, mais sujette un avertissement Lorsquune notification indique un utilisateur que lune de ces connexions est bloque, celui-ci DOIT pouvoir indiquer au titulaire sil juge que le blocage ne se justifie pas. Le titulaire DOIT pouvoir ensuite dcider de revoir sa politique de blocage. Lorsque plusieurs connexions de mme type sont bloques dans un intervalle de temps rduit, une seule notification pour lensemble des connexions PEUT tre suffisante

DOIT

PEUT

Appel Exprimentations Livret A

Version 1.0 - Page 6 de 7

Module Administration
Le module dadministration DOIT permettre au titulaire de dfinir des profils. Le module dadministration DOIT permettre au titulaire de tlcharger et dinstaller des plug-ins Le module dadministration DOIT permettre au titulaire dactiver de dsactiver des modules Le module dadministration DOIT permettre au titulaire dactiver de dsactiver des plug-ins Le module dadministration DOIT permettre au titulaire de modifier les rgles de filtrage des plug-ins Le module dadministration DOIT permettre au titulaire de tlcharger et dinstaller des listes Le module dadministration DOIT permettre au titulaire de constituer ses propres listes Le module dadministration DOIT permettre au titulaire de tlcharger et dinstaller des modules Le module Administration DOIT faire remonter au titulaire les ventuelles incohrences dans les paramtrages du dispositif. Grce au module Administration, le titulaire DOIT pouvoir mettre jour le dispositif, les modules, les plug-ins et les listes.

DOIT

Profils (module Administration)

Un profil DOIT tre parmi un des trois types suivants : personnel, matriel ou hybride. Un profil personnel DOIT identifier un utilisateur. DOIT Un profil matriel DOIT identifier un quipement informatique du LAN Un profil hybride DOIT tre une combinaison dun profil personnel et dun profil matriel. Lauthentification dun profil utilisateur DEVRAIT se faire par un couple login/mot de passe DEVRAIT Lauthentification dun profil matriel DEVRAIT se faire par un certificat X.509 (RFC 5380) Une fois lutilisateur authentifi, le couple login/mot de passe PEUT ne plus lui PEUT tre demand

Standardisation
DOIT
Un module optionnel DOIT pouvoir sexcuter sur nimporte quel dispositif3 Un profil DOIT pouvoir tre utilis sur nimporte quel dispositif Un plug-in DOIT pouvoir tre utilis par nimporte quel module MMF Une liste DOIT pouvoir tre utilise par nimporte quel module MMF

Scurit
DOIT
Les liaisons entre les quipements du LAN et le dispositif DOIVENT tre scurises. Les modules optionnels DOIVENT sexcuter dans un environnement sandbox

Suite aux exprimentations sur les MS, une norme sera dfinie et impose pour les modules optionnels, les profils, les plug-ins et les listes.

Appel Exprimentations Livret A

Version 1.0 - Page 7 de 7

Modalits de participation
Lappel exprimentation est public et ouvert tous. Les conditions de contribution seront explicites lors de linscription. Les exprimentateurs peuvent senregistrer auprs du Lab R&T afin de participer aux vnements relatifs aux exprimentations. Cette inscription nest une obligation que pour les participants souhaitent activement participer aux exprimentations Le calendrier prvisionnel est le suivant : 21 fvrier 2012 1er mars 2012 15 avril 2012 4 juin 2012 29 juin 2012 Publication de lappel exprimentation Ouverture de dispositif denregistrement des exprimentateurs Premire rencontre entre les exprimentateurs Deuxime rencontre entre les exprimentateurs Prsentation des travaux finaux