[ Evariste® | Forum ]
From patrick.schouller@inria.fr Wed Jan 12 23:36 MET 2000
To: (Suppression de la liste des destinataires)
From: Patrick Schouller 
Subject: Séminaire ARISTOTE du 20 janvier sur la sécurité des réseaux

Madame, Monsieur,
Nous vous rappellons que le séminaire X - ARISTOTE du 20
janvier 2000 se déroulera à l'Ecole Polytechnique de Palaiseau, Amphi
Poincaré, Grand Hall.
Séminaire X/Aristote : La sécurité des réseaux : sommes-nous toujours
protégés ?
Responsables : Mirna LECOQ (CS-SI) et Jean-Marc ZUCCOLINI (CEA/CS)
Jeudi 20 janvier 2000 (Amphi Poincaré)
PROGRAMME
L'émergence de nouvelles applications s'appuyant sur de nouvelles techniques
(multicast, tunnel, IPv6, RSVP...) est accompagnée de son lot de
vulnérabilités et de techniques de protection. Les nouvelles offres autour
de technologies récentes comme IPsec, les Réseaux privés virtuels, les
infrastructures à clés publiques se multiplient, mais comment ces offres
renforcent-elles la sécurité des réseaux ? Comment s'intègrent-elles
avec les protections classiques existantes ? Dans quelles mesures sont-elles
vraiment innovantes ?
Ce séminaire se propose à partir de retour d'expériences et d'interventions
de personnalités de faire un bilan de la sécurité des réseaux en cette
période charnière, afin d'anticiper quelles seront les briques de notre
future sécurité Réseau.
9h00 Accueil
9h30 Introduction
(Mirna Lecoq / CS, Jean-Marc Zuccolini CEA)
10h00 Firewalls, surveillance, VPN : où en sont les outils de sécurité du
marché ?
(Hervé Schauer /Hervé Schauer Consultants)
Cette présentation dresse un panorama de l'état de l'art dans les
différentes solutions de sécurité réseau du marché. On soulignera les
solutions utiles et moins utiles, les solutions d'avenir et comment combiner
ces solutions pour une sécurité globale et cohérente de ses réseaux.
11h00 IPSEC dans un environnement de routeurs
(Eric Vyncke/Cisco)
Le standard IPsec est une réponse à la nécessité de renforcer la
confidentialité et l'intégrité des données en transit sur les réseaux TCP/IP
existants. Après une introduction sur ce que sont les standards IPSec et
IKE, l'exposé mettra l'accent sur l'impact d'IPSEC sur un routeur IP en
termes de configuration et de gestion des clés, avant d'étudier
l'utilisation de ce standard sur l'ensemble d'un réseau IP et l'influence
sur la performance, la qualité de service ou encore l'intéropérabilité.
11h45 Pause
12h00 Choix d'EDF pour une solution VPN sur poste nomade
(Arnaud Tarrago /EDF DER)
Nous avons recherché une solution permettant à des postes nomades de
se connecter aux réseaux de notre entreprise, via Internet, avec des
services équivalents aux services rendus par les connexions RTC directes
existantes (très peu de limitation des services réseaux accessibles sur IP,
authentification renforcée, ... ). Nous présenterons nos critères de
sélection et les résultats des différentes investigations.
12h45 Déjeuner
14h00 Infrastucture à clés publiques : la sécurisation de l'Extranet du
Conseil Supérieur du Notariat
(Marc Milan/CS)
Cette présentation introduit le principe d'une infrastructure à
gestion de clés, ses principes de fonctionnement et l'offre du marché. Elle
détaille ensuite un exemple pratique d'implémentation, celui de la
sécurisation de l'intranet du Conseil Supérieur du Notariat, le réseau
R.E.A.L
15h00 Cryptosystèmes, algorithmes et longueur de clés
(Daniel Augot /INRIA)
Le but de la présentation est d'éclaircir les notions relatives aux
longueurs de clés dans les cryptosystèmes. L'exposé est technique et se
focalise sur trois systèmes : DES, RSA et ECC. Pour chaque système, les
meilleures attaques sont sommairement présentées, surtout du point de vue de
la nature des algorithmes : parallèle, distribuéece qui a une conséquence
non négligeable sur le temps de calcul, au moins autant que le nombre
d'opérations à réaliser. Pour finir, on commente des records récents
d'attaques sur ces trois cryptosystèmes.
15h45 Pause
16h00 Détection d'intrusion : méthodes et outils
(Ludovic Mé /Supelec)
Pour beaucoup, un simple pare-feu suffit pour se connecter de
manière sécurisée à l'Internet. Cette opinion, fort heureusement de moins en
moins répandue, est erronée : détecter d'éventuelles intrusions est
indispensable. Le nombre élevé d'outils de détection d'intrusion existants
ne permet pas d'en faire une présentation exhaustive, mais leurs différents
aspects seront abordés sous la forme d'une classification. Les outils de
détection d'intrusion actuels sont imparfaits et bien des problèmes
subsistent que nous développerons.
16h45 Synthèse de la journée
17h00 Fin de la journée


En ce qui concerne l'inscription à ce séminaire, le tarif est le suivant :
- pour ceux qui appartiennent aux organismes publics ou privés membres
d'Aristote, (AEROSPATIALE, AFNIC, CEA, CERFACS, CIRAD, CS Systèmes
d'Information (CISI), CNED, CNES, CNET, CNRS, THOMSON-CSF/ DETEXIS, ECOLE
POLYTECHNIQUE, EDF/DER, EUROCLID, GHILDE, H.E.C., IFREMER, INRIA, IFP,
INRETS, Mairie de Paris, METEO France, ONERA, PRESCOM, Universités et G.E.T
(Grandes Ecoles de Télécoms) :
1.200, 00 F HT
- pour les participants "non Aristote" :
3.000, 00 F HT
(ces prix comprennent le repas et les pauses - café)
Les personnes qui, étant inscrites, n'assisteraient pas au séminaire et ne
se seraient pas décommandées par fax au moins trois jours auparavant,
devront payer leur inscription.
Adresse: Ecole Polytechnique, 91128, Palaiseau, RER B, station
"Palaiseau-Villebon" ou "Lozère".
Inscriptions auprès du Collège de Polytechnique, Tél. : 01 42 60 37 12, Fax.
: 01 42 60 37 76, (Laurent Marfil)
Renseignements complémentaires auprès du Secrétariat Technique d'Aristote,
Tél. : 01 69 33 43 86, Fax. : 01 69 33 30 18, E-mail : tetard@sphinx.cea.fr
Vous pouvez également consulter le Serveur Aristote :
http://www-aristote.cea.fr/ où vous trouverez un bulletin d'inscription.
N. B. : Cette journée entre dans le cadre de la formation continue, la
facture tenant lieu de convention de formation simplifiée.
Nous vous prions d'agréer, Madame, Monsieur, l'expression de nos sincères
salutations.

Le Secrétariat Technique d'Aristote.

MINISTERE DE L'ECONOMIE DES FINANCES ET DE L'INDUSTRIE
Secretariat d'Etat a l'Industrie
Direction Generale des Technologies de l'Information et de la poste
12 rue Villiot 75 75 572 PARIS cedex 12
Tel  :01 53 44 94 25  Fax :  01 53 44 95 51

========================