Date : 2005
Editeur / Publisher : [S.l.] : [s.n.] , 2005
Type : Livre / Book
Type : Thèse / ThesisLangue / Language : français / French
IPSec (protocole de réseaux d'ordinateurs)
Résumé / Abstract : Si le protocole IPSec renforce la sécurité des trafics dans le réseau IP, il provoque une dégradation de la performance de ces réseaux. Cette thèse vise à (i) analyser la performance du protocole IPSec par modélisation, (ii) à évaluer la dégradation du protocole IPSec par simulation, en particulier pour les trafics à temps réel, (iii) proposer des solutions pour améliorer la performance des trafics à temps réel. D'abord, nous précisons les inconvénients d'IPSec en temps nécessaire pour les opérations sécurisées et en en-têtes supplémentaires nécessaires pour l'encapsulation des paquets IP. Ces deux traitements dégradent la performance des réseaux et en certains cas, il devient alors difficile d'assurer la Qualité de Service. Trois types de trafics, la voix, la vidéo et les données seront considérés. Ensuite, nous utilisons les modèles analytiques pour modéliser les comportements de ces trafics avec IPSec et avec IPv4. L'estimation de performance se fait en termes de délai de bout en bout et perte de paquets. Nous comparons les performances entre IPSec et IPv4 par modélisation et par simulation. Les résultats obtenus montrent que la performance de la voix, la vidéo et les données est réduite significativement à cause d'IPSec. Poue assurer la sécurité et la QoS, nous proposons deux méthodes : la compression des en-têtes supplémentaires et une négociation supplémentaire dans IPSec. Ces deux méthodes permettent d'obtenir un meilleur compromis entre une sécurité minimale et une QoS minimale.
Résumé / Abstract : If the IPSec protocol reinforces the security of the traffics in IP network, it causes a degradation of the performance. This thesis aims (i) to analyze the performance of the IPSec protocol by modeling, (ii) to evaluate the degradation of the IPSec protocol by simulation, in particular for the real-times traffics, (iii) to propose solutions to improve the performance of these real-time traffics. Initially, we specify the disadvantages of IPSec in time necessary for the secure operations and in additional headers required by the encapsulation of IP packets. These two treatments degrade the performance of the networks and in many cases, it becomes difficult to ensure the Quality of Service. Three types of traffics : the video, the voice and the data will be considered. Then we use the analystical models to model the behaviors of these traffics with IPSec and IPv4. The estimation of performance are done in terms of end-to-end delau and packet loss. We compare the performances between IPSec and IPv4 by modeling and simulation. The results obtained show that the performance of the voice, the video and the data is reduced significantly because of IPSec. To ensure the security and the QoS, we propose two methods : the compression of the additional headers and an additional negociation in IPSec. These two methods make it possible to obtain a better compromise between a minimal security and a minimal QoS.