Direction de recherche : Guy PUJOLLE

Co-encadrement : NOGUEIRA Michèle

Gestion de la sécurité des réseaux à l'aide d'un service innovant de Cloud Based Firewall

Le Cloud Computing a évolué au cours de la dernière décennie, passant d’un simple service de stockage à des services plus complexes, en proposant le software comme service (SaaS), les plateformes comme service(PaaS) et très récemment la sécurité comme service (SECaaS).Dans notre travail, nous sommes partis de l'idée simple d'utiliser les ressources offertes par le Cloud avec un faible coût financier pour proposer des nouvelles architectures de service de sécurité.
La sécurité des environnements virtuels est un sujet majeur pour le déploiement de l’usage du Cloud. Malheureusement, comme ces environnements sont composés d’un ensemble de technologies déjà existantes, utilisées d'une manière nouvelle, de nombreuses solutions sécuritaires ne sont que des solutions traditionnelles reconditionnées à la problématique Cloud et réseaux virtuels.
Le travail effectué dans le cadre de cette thèse vient répondre à la limitation de ressources des équipements physiques de sécurité comme les Firewalls et a pour objectif de proposer de nouveaux services de sécurité composés d’architectures de gestion de la sécurité des réseaux dans le Cloud basé sur le modèle Security as a Service, ainsi que des architectures de management de ces services.
Nous avons pris l’initiative de proposer une architecture totalement Cloud-Based. Cette dernière, permet à un Cloud provider de proposer un service de Firewalling à ses clients. Celui-ci leur demande de s’abonner à l’offre en leur garantissant le traitement (analyse) d’une capacité de bande-passante de trafic avec des règles de filtrages fonctionnelles et d’autres proposées par l’abonné.
Les résultats obtenus ont démontré les aptitudes de nos architectures à gérer et à faire face à des attaques réseaux de type DDoS et à augmenter la capacité d’analyse en distribuant le trafic sur plusieurs pare-feu virtuels

Publications 2012-2016

• 2016
  • N. El Madhoun, F. Guenane, G. Pujolle : “An Online Security Protocol for NFC Payment Formally Analyzed by The Scyther Tool”, The Second IEEE International Conference On Mobile And Secure Services, Gainesville, Florida, United States (2016)
• 2015
  • N. El Madhoun, F. Guenane, G. Pujolle : “A Cloud-Based Secure Authentication Protocol for Contactless-NFC Payment”, Cloud Networking (CloudNet), 2015 IEEE 4^th International Conference on, Niagara Falls, Canada, pp. 328-330 (2015)
  • F. Guenane, Ah. Serhrouchni, G. Pujolle : “An Authentication Architecture for Cloud-Based Firewalling Service”, First Conference on Mobile and Secure Services (MOBISECSERV 2015), Gainesville, Florida, United States, (IEEE) (2015)
• 2014
  • F. Guenane : “Gestion de la sécurité des réseaux à l’aide d’un service innovant de Cloud Based Firewall”, thèse, soutenance 13/10/2014, direction de recherche Pujolle, Guy, co-encadrement : Nogueira, Michèle (2014)
  • N. El Madhoun, F. Guenane, G. Pujolle : “AN INNOVATIVE CLOUD-BASED RFID TRACEABILITY ARCHITECTURE AND SERVICE”, The 5^th International Conference On Network of the Future, Paris, France, pp. 1-5 (2014)
  • F. Guenane, M. Nogueira Lima, G. Pujolle : “A Hybrid Architecture to Manage Performance and Reliability on Cloud-Based Firewalling”, IEEE/IFIP Network Operations and Management Symposium, NOMS 2014, Krakow, Poland, pp. 1-5, (IEEE) (2014)
• 2012
  • M. Msahli, G. Pujolle, Ah. Serhrouchni, Ah. Fadlallah, F. Guenane : “Openflow and on demand networks”, 2012 Third International Conference on the Network of the Future (NOF), Tunis, Tunisia, pp. 1-5, (IEEE) (2012)
  • F. Guenane, G. Pujolle : “Strong virtual network authentication using EAP-TLS smart-cards”, Cloud Networking (CLOUDNET), 2012 IEEE 1^st International Conference on Cloud Networking, Paris, France, pp. 197-199, (IEEE) (2012)