GUENANE Fouad

Docteur
Équipe : Phare
Date de départ : 31/01/2015
Direction de recherche : Guy PUJOLLE
Co-encadrement : NOGUEIRA Michèle

Gestion de la sécurité des réseaux à l'aide d'un service innovant de Cloud Based Firewall

Le Cloud Computing a évolué au cours de la dernière décennie, passant d’un simple service de stockage à des services plus complexes, en proposant le software comme service (SaaS), les plateformes comme service(PaaS) et très récemment la sécurité comme service (SECaaS).Dans notre travail, nous sommes partis de l'idée simple d'utiliser les ressources offertes par le Cloud avec un faible coût financier pour proposer des nouvelles architectures de service de sécurité.
La sécurité des environnements virtuels est un sujet majeur pour le déploiement de l’usage du Cloud. Malheureusement, comme ces environnements sont composés d’un ensemble de technologies déjà existantes, utilisées d'une manière nouvelle, de nombreuses solutions sécuritaires ne sont que des solutions traditionnelles reconditionnées à la problématique Cloud et réseaux virtuels.
Le travail effectué dans le cadre de cette thèse vient répondre à la limitation de ressources des équipements physiques de sécurité comme les Firewalls et a pour objectif de proposer de nouveaux services de sécurité composés d’architectures de gestion de la sécurité des réseaux dans le Cloud basé sur le modèle Security as a Service, ainsi que des architectures de management de ces services.
Nous avons pris l’initiative de proposer une architecture totalement Cloud-Based. Cette dernière, permet à un Cloud provider de proposer un service de Firewalling à ses clients. Celui-ci leur demande de s’abonner à l’offre en leur garantissant le traitement (analyse) d’une capacité de bande-passante de trafic avec des règles de filtrages fonctionnelles et d’autres proposées par l’abonné.
Les résultats obtenus ont démontré les aptitudes de nos architectures à gérer et à faire face à des attaques réseaux de type DDoS et à augmenter la capacité d’analyse en distribuant le trafic sur plusieurs pare-feu virtuels
Soutenance : 13/10/2014 - 11h - Site Jussieu 25-26/105
Membres du jury :
A. Bouabdallah, Professeur à l’Université de Technologie de Compiègne [Rapporteur]
F. Krief, Professeur à L’Ecole Nationale Supérieure d’Electronique, Informatique, Télécommunications, Mathématique et Mécanique de Bordeaux [Rapporteur]
D. Tandjaoui, Professeur au Centre de Recherche sur l'Information Scientifique et Technique (CERIST)
Marcelo Dias De Amorim, Directeur de Recherche CNRS
Pascal Urien, Professeur à Télécom Paris-Tech
Mathieu Bouet, Ingénieur spécialiste réseau, Thales Sécurité et Communication,
Guy Pujolle, Professeur à l’Université Paris-6
Michèle Nogueira, Professeur à l’Université Fédérale du Paraná

Publications 2012-2016

 Mentions légales
Carte du site |