SCION

Pour une solution de smartphone sécurisé complète, un accès à une infrastructure de routage offrant contrôle des itinéraires, transparence et résilience contre le détournement de trafic est souhaité. Ce projet permet le contrôle des chemins et la transparence de routage de l’architecture SCION sur smartphone.

Instituts en lien :

IICT REDS

Description
Partenaires
Plus d’informations

Description

L'Internet actuel présente de graves lacunes : absence de contrôle des chemins, manque de transparence et vulnérabilité aux attaques de routage. Ces problèmes sont intrinsèquement liés à l'architecture fondamentale de l'Internet et ne peuvent être résolus par de simples mises à jour incrémentales. L'architecture Internet inter-domaine SCION (« Scalability, Control and Isolation on Next-generation Networks ») apporte des solutions à ces problèmes urgents.

Le réseau SCION permet des réseaux sensibilisés aux chemins (PAN) et est déjà disponible via huit fournisseurs en Suisse, dont Swisscom, Sunrise et SWITCH. Cette technologie n’est pas encore facilement utilisable sur les plateformes mobiles, ce qui empêche la mise en place de routage basé sur les chemins et de réseaux multi-chemins efficaces pour les smartphones. La disponibilité réseau représente un défi majeur pour les appareils mobiles et peut être améliorée grâce à la gestion de chemins et au réseau multi-chemins.

Ce projet vise à rechercher et développer un moteur de sélection de chemin fonctionnant dans le système, permettant le contrôle des chemins et la transparence de routage. Une pile SCION pour les hôtes finaux s'exécute sur le dispositif mobile, et le fournisseur de réseau rend l’infrastructure du plan de contrôle SCION de son Système Autonome (AS) accessible au dispositif mobile. Cela nécessite un développement et une intégration au niveau de l’OS, des bibliothèques système ou des applications, ainsi qu’une recherche sur les politiques de routage et les algorithmes de sélection de chemin.

En utilisant la gestion des chemins et la transparence de routage offertes par SCION, le livrable mettra en œuvre une fonctionnalité de géo-cloisonnement au niveau national ou sectoriel, dans laquelle plusieurs AS sont regroupés en un Domaine d'Isolation de Plan de Contrôle (ISD), permettant de restreindre l'accès à certaines ressources critiques aux chemins qui ne quittent pas l'ISD configuré. Un géo-cloisonnement plus fin, au niveau AS, peut être mis en place par des politiques de trafic plus granulaires, préconfigurées ou dépendant de la destination.