1,721,028 research outputs found
Quelques points durs de IPv6
No full textCet article aborde le déploiement d’IPv6 dans le monde réel. Il montre uncertain nombre d’obstacles importants à l’adoption d’IPv6 au delà des cerclesrestreints des spécialistes des protocoles réseau ou de quelques grandes organisations.Ces difficultés sont présentées en trois catégories :– celles liées à la mise en place et à l’administration des réseaux, par la complexité de la manipulation des adresses et les faiblesses de l’infrastructure.– celles qui touchent aux applications du point de vue du développeur et del’utilisateur – en s’appuyant sur l’exemple de l’ajout du support d’IPv6dans le système multi-fenêtres X11,– celles qui ont un impact sur la sécurité, en partie à cause des points évoquésprécédement
Quelques points durs d'IPv6
No full textNational audienceCet article aborde le déploiement d'IPv6 dans le monde réel. Il montre un certain nombre d'obstacles importants à l'adoption d'IPv6 au delà des cercles restreints des spécia-listes des protocoles réseau ou de quelques grandes organisations. Ces difficultés sont présentées en trois catégories : celles liées à la mise en place et à l'administration des réseaux, celles qui touchent aux applications du point de vue du dé-veloppeur et de l'utilisateur et enfin celles qui ont un impact sur la sécurité
Vision en mouvement pour la robotique mobile
Full text linkThis thesis deals with the problem of using computer vision in mobile robots. The contribution presented here is oriented along four axes: firstly, hardware architectures suited for the execution of low-level image processing algorithms are studied: the Datacube specialized cards and a parallel machine using a Transputer network.The second axis deals with the tracking and the localization of a tridimensional object in a sequence of images, using first order prediction of the motion in the image plane and verification by a maximal clique search in the graph of mutually compatible matchings. The localization uses the object's vertices and requires that at least five of them be available.A dynamic environment modeling module, using numerical fusion between trinocular stereovision and tracking of stereo-matched primitives, is than presented. It allows robust tridimensional data to be acquired by fusing successive 2D observations of a 3D edge given by the stereovision.The final axis concerns the integration of this perception system in the control architecture of a mobile robot, to achieve various functions: vision servoed motion, and environment modeling. The functional units implementing vision tasks and the data exchanged with other units are exhibited, as well as the way in which they interact with the control structure of the robot.Some experiments, realized with the mobile robot Hilare 1.5, have validated the proposed algorithms and concepts.Cette thèse traite le problème de l'utilisation de la vision artificielle en robotique mobile. La contribution présentée est orientée selon quatre axes : tout d'abord, les structures matérielles adaptées à l'exécution d'algorithmes de vision bas-niveau ont été étudiées : cartes spécialisées Datacube et machines parallèles à réseau de Transputers.Le second axe traite du suivi et de la localisation d'objets tridimensionnels dans une séquence d'images, basé sur une prédiction au premier ordre du mouvement dans le plan des images et une vérification par recherche de cliques maximales dans le graphe des appariements compatibles. La localisation repose sur les sommets de l'objet et nécessite au moins cinq sommets. Un module de modélisation dynamique de l'environnement utilisant la fusion numérique entre un module de stéréovision trinoculaire et un module de suivi des primitives appariées est présenté ensuite. Il permet d'acquérir des données tridimensionnelles robustes en fusionnant les observations 2D successives d'un segment 3D issu de la stéréovision.Enfin, le dernier axe concerne l'intégration d'un tel système de perception dans l'architecture de contrôle d'un robot mobile pour réaliser différentes fonctions : mouvements asservis sur la vision, modélisation de l'environnement. Les modules fonctionnels implémentant la vision ainsi que les informations qu'ils échangent avec les autres modules du robot sont mis en évidence, ainsi que la manière dont ces modules interagissent avec la structure de contrôle du robot.Différentes expérimentations réalisées sur le robot Hilare 1.5 ont permis de valider les algorithmes et les concepts proposés
Installation de pare-feu redondants avec OpenBSD
No full textInternational audienceConnaissances de base sur : * les systèmes de type Unix (Linux, *BSD,…) * les protocoles réseau TCP/IP * la sécurité des systèmes d'information * être capable d'utiliser un système en ligne de commande###### Contenu Ce tutoriel présente le fonctionnement d'un pare-feu basé sur le filtre de paquets **pf** d'OpenBSD et va jusqu'à la configuration complète d'un système redondant, composé de deux machines fonctionnant en routeur en entrée d'un réseau, ou en cœur du réseau pour réaliser un filtrage inter-VLAN.Le tutoriel abordera les points suivants : * Avant de commencer : * choix et dimensionnement du matériel utilisé, * présentation de l'architecture en détaillant quelques cas d'utilisation. * installation du système et configuration initiale du réseau en IPv4 et IPv6. * Configuration et paramétrage * écriture des règles de filtrage pour implémenter une politique de sécurité. * utilisation des domaines de routage pour isoler les interface d'administration. * ré-écriture des entêtes des paquets pour réaliser la traduction d'adresses. * filtrage dynamique pour implémenter des contres-mesures pour réagir à certaines attaques. * synchronisation entre deux pare-feu via le protocole pfsync. * redondance via le protocole CARP. * Exploitation au quotidien * gestion des traces via l'interface pflog. * outils pour l'analyse des performances et la collecte de métriques. * possibilités de remontées de paquets au niveau applicatif afin d'implémenter une inspection plus poussée (deep paquet inspection) * gestion des mises à jour de sécurité et les montées de versions sans interruption grâce à l'architecture mise en place.Toute la configuration est en double-pile IPv4 et IPv6.Après ce tuto, vous pourrez étendre cette configuration pour fournir d'autres services (proxy web, serveur DHCP, cache DNS récursif, passerelle VPN,…)
Outils de sécurité réseau avec OpenBSD et PF
No full textInternational audienceCet article présente la mise en place de solutions de sécurité réseau basées sur des logiciels libres au LAAS du CNRS. Dans le domaine de la sécurité réseau, deux composants clé utilisés dans le laboratoire sont le pare-feu principal et le portail captif destiné à accueillir les connexions de visiteurs. Les outils retenus se basent sur le filtre de paquets PF ainsi que sur des extensions du serveur DHCP du système OpenBSD. Après avoir étudié plusieurs scénarios de déploiement, le pare-feu principal du laboratoire est constitué de deux serveurs redondants contrôlant le trafic à l'aide de PF en mode transparent. Pour l'accueil de connexions réseaux de visiteurs, le laboratoire souhaite continuer à leur proposer un accès ouvert. Un portail captif « auto déclaratif » sur lequel chaque visiteur s'enregistre pour accéder à l'Internet a été réalisé à l'aide d'outils présents dans OpenBSD
Comment vivre avec un réseau IPv6 pur
No full textLorsque l'on évoque le déploiement d'IPv6, ce sont principalement les mécanismes de transition, c'est à dire la phase de cohabitation avec IPv4, sous forme de double-pile qui sont étudiés. Or, face à l'épuisement annoncé des adresses IPv4, il apparaît intéressant d'évaluer la faisabilité d'un déploiement qui n'utiliserait que IPv6 partout où cela est possible, afin de minimiser le recours aux adresses IPv4, source de redondance.La première partie de cet article traite du déploiement en réseau local, en particulier des problèmes concrets qui peuvent se poser à un administrateur système ou réseau, pour différents types de postes de travail, afin de les connecter sans adresse IPv4.Ensuite l'accès à l'Internet IPv4 de postes en IPv6 seul est abordé. Les mécanismes basés sur le RFC 3142 puis sur les développments plus récents NAT64 (RFC 6146) et DNS64 sont présentés avec des possibilités de déploiement réel.Les difficultés et les problèmes soulevés par cette étude peuvent servir à éclairer les choix de type d'adressage et des modes de déploiement lors de l'installation de nouveaux réseaux
Sécurité des applications graphiques sous X et Wayland
No full text====== Security of graphical applications under X and Wayland ======When users enter confidential information (such as a username, bank account number or password) into a form on a webpage, they trust the application to not misuse the information entered. Phishing attacks are based on the abuse of this trust by presenting a user with a form that impersonates a site that a user is usually willing to trust.The authentication of websites is generally based on validating a certificate, indicated by a small green icon that looks like a locked padlock. However, an attacker may be capable of manipulating what is displayed on the screen to make users mistakenly believe that they are on a trusted site. This manipulation ranges from the simple option of switching a window to full-screen mode to create a fake environment, to attacks capable of controlling the framebuffer at a lower level.This article begins by restating the protection mechanisms present in the X graphic system. It then shows which solutions can be used to increase this security, by presenting the compartmentalisation mechanisms implemented in Qubes OS or Subgraph.It also shows how the Wayland system, which is gradually replacing X, has mechanisms to increase the security of graphical applications.Finally, the final section is dedicated to the more general analysis of elements present in graphical interfaces that have an impact on the confidence in the security of applications.Lorsqu'un utilisateur saisit une information confidentielle (identifiant, numéro de compte bancaire,...) dans un formulaire sur une page web, il fait confiance à l'application pour ne pas détourner les informations saisies. Les attaques de type phishing reposent sur l'abus de cette confiance en présentant à l'utilisateur un formulaire qui usurpe l'identité d'un site auquel l'utilisateur est enclin à faire confiance.L'authentification des sites web repose généralement sur la validation d'un certificat, matérialisée par une petite icône verte en forme de cadenas fermé. Mais un attaquant peut être capable de manipuler ce qui est présent à l'écran pour faire croire à tort à l'utilisateur qu'il est bien dans un cas de confiance. Cela va de la simple possibilité de faire passer une fenêtre en mode plein-écran pour recréer un environnement factice, à des attaques capables de contrôler le framebuffer à un niveau plus bas.Cet article commence par rappeler les mécanismes de protection présents dans le système graphique X. Il montre ensuite quelles solutions peuvent être utilisés pour augmenter cette sécurité, en présentant les mécanismes de compartimentage implémentés dans Qubes OS ou Subgraph.Il montre également comment le système Wayland, qui remplace petit à petit X, dispose de mécanismes permettant d'augmenter la sécurité des applications graphiques.Enfin une dernière partie est consacrée à l'étude plus générale d'éléments présents dans les interfaces graphiques qui ont un impact sur la confiance dans la sécurité des applications
- …
