Professional Documents
Culture Documents
Livret A
Le prsent document de travail a t tabli par le Lab Rseaux et Techniques (Lab R&T)
Travaux coordonns par Jean-Michel Planche avec lappui de Loc Baud
Sommaire
Objectifs des exprimentations................................................................................... 2 Faisabilit et prrequis dun MS .............................................................................. 2 Standard dimplmentation des modules optionnels ............................................... 2 Standard des plug-ins, listes et rgles .................................................................... 3 Standard des profils ................................................................................................ 3 Niveau et les mcanismes de scurit minimum dun MS ...................................... 3 Cahier des charges minimal pour les exprimentations ............................................. 4 Gnralits.............................................................................................................. 4 Architecture ............................................................................................................. 4 Module Matrise de Flux MMF ................................................................................. 4 Plug-in, liste et rgle (module MMF) .................................................................... 5 Module Serveur DNS .............................................................................................. 5 Module Notification ................................................................................................. 5 Module Administration............................................................................................. 6 Profils (module Administration) ............................................................................ 6 Standardisation ....................................................................................................... 6 Scurit ................................................................................................................... 6 Modalits de participation ........................................................................................... 7
Les exprimentations qui seront conduites sur les MS devront imprativement apporter des clairages sur ces deux points.
un module optionnel puisse sexcuter sur tous les MS existants. un MS existant puisse excuter tous les modules existants2
Par standards le Lab R&T entend : un ensemble de formats et d'APIs assurant une libre implmentation tout en garantissant une interoprabilit actuelle avec les quipements existants et venir au travers des volutions potentielles des usages et des technologies
Pour cela, il sera ncessaire de dfinir un standard dimplmentation (machine virtuelle, langage de script, etc.) pour les modules optionnels et un standard pour lenvironnement dexcution de ces modules pour les MS. Les exprimentations qui seront conduites sur les MS devront proposer un standard dimplmentation des modules optionnels.
Gnralits
Il DOIT exister un rle titulaire de laccs Internet : il possde lautorit ncessaire lexercice de ses responsabilits sur le LAN. Son autorit sarrte aux quipements informatiques des utilisateurs. Il DOIT exister un rle utilisateur de laccs Internet : Il possde lautorit ncessaire lexercice de ses responsabilits sur ses quipements informatiques Le MS DOIT tre plac au sein du rseau local (LAN). Le titulaire DOIT pouvoir tout moment pouvoir enlever/dsactiver/supprimer le MS de son LAN. Toutes les connexions et flux Internet provenant et destination du LAN DOIVENT passer par le MS. Les concepteurs de dispositifs DOIVENT mettre en place des moyens assurant le non-contournement par un utilisateur. Ces moyens ne concernent pas le titulaire.
DOIT
Architecture
Le dispositif DOIT possder une partie serveur La partie serveur DOIT comporter un module MMF La partie serveur DOIT comporter un module serveur DNS La partie serveur DOIT comporter un module de notification La partie serveur DOIT comporter un module dadministration gnrale Le titulaire DOIT pouvoir installer des modules optionnels Le dispositif PEUT possder des parties clients
DOIT
PEUT
DOIT
DOIT
DOIT
Module Notification
Le module de notification DOIT permettre de notifier aux utilisateurs quune de leurs connexions a t bloque et la raison de ce blocage Le module de notification DOIT permettre de notifier aux utilisateurs quune de leurs connexions est autorise, mais sujette un avertissement Lorsquune notification indique un utilisateur que lune de ces connexions est bloque, celui-ci DOIT pouvoir indiquer au titulaire sil juge que le blocage ne se justifie pas. Le titulaire DOIT pouvoir ensuite dcider de revoir sa politique de blocage. Lorsque plusieurs connexions de mme type sont bloques dans un intervalle de temps rduit, une seule notification pour lensemble des connexions PEUT tre suffisante
DOIT
PEUT
Module Administration
Le module dadministration DOIT permettre au titulaire de dfinir des profils. Le module dadministration DOIT permettre au titulaire de tlcharger et dinstaller des plug-ins Le module dadministration DOIT permettre au titulaire dactiver de dsactiver des modules Le module dadministration DOIT permettre au titulaire dactiver de dsactiver des plug-ins Le module dadministration DOIT permettre au titulaire de modifier les rgles de filtrage des plug-ins Le module dadministration DOIT permettre au titulaire de tlcharger et dinstaller des listes Le module dadministration DOIT permettre au titulaire de constituer ses propres listes Le module dadministration DOIT permettre au titulaire de tlcharger et dinstaller des modules Le module Administration DOIT faire remonter au titulaire les ventuelles incohrences dans les paramtrages du dispositif. Grce au module Administration, le titulaire DOIT pouvoir mettre jour le dispositif, les modules, les plug-ins et les listes.
DOIT
Standardisation
DOIT
Un module optionnel DOIT pouvoir sexcuter sur nimporte quel dispositif3 Un profil DOIT pouvoir tre utilis sur nimporte quel dispositif Un plug-in DOIT pouvoir tre utilis par nimporte quel module MMF Une liste DOIT pouvoir tre utilise par nimporte quel module MMF
Scurit
DOIT
Les liaisons entre les quipements du LAN et le dispositif DOIVENT tre scurises. Les modules optionnels DOIVENT sexcuter dans un environnement sandbox
Suite aux exprimentations sur les MS, une norme sera dfinie et impose pour les modules optionnels, les profils, les plug-ins et les listes.
Modalits de participation
Lappel exprimentation est public et ouvert tous. Les conditions de contribution seront explicites lors de linscription. Les exprimentateurs peuvent senregistrer auprs du Lab R&T afin de participer aux vnements relatifs aux exprimentations. Cette inscription nest une obligation que pour les participants souhaitent activement participer aux exprimentations Le calendrier prvisionnel est le suivant : 21 fvrier 2012 1er mars 2012 15 avril 2012 4 juin 2012 29 juin 2012 Publication de lappel exprimentation Ouverture de dispositif denregistrement des exprimentateurs Premire rencontre entre les exprimentateurs Deuxime rencontre entre les exprimentateurs Prsentation des travaux finaux