1、 Union internationale des tlcommunicationsUIT-T M.3016.2SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (04/2005) SRIE M: GESTION DES TLCOMMUNICATIONS Y COMPRIS LE RGT ET MAINTENANCE DES RSEAUX Rseau de gestion des tlcommunications Scurit pour le plan de gestion: services de scurit Recomman
2、dation UIT-T M.3016.2 RECOMMANDATIONS UIT-T DE LA SRIE M GESTION DES TLCOMMUNICATIONS Y COMPRIS LE RGT ET MAINTENANCE DES RSEAUX Introduction et principes gnraux de maintenance et organisation de la maintenance M.10M.299 Systmes de transmission internationaux M.300M.559 Circuits tlphoniques internat
3、ionaux M.560M.759 Systmes de signalisation canal smaphore M.760M.799 Systmes internationaux de tlgraphie et de phototlgraphie M.800M.899 Liaisons internationales loues par groupes primaires et secondaires M.900M.999 Circuits internationaux lous M.1000M.1099 Systmes et services de tlcommunication mob
4、ile M.1100M.1199 Rseau tlphonique public international M.1200M.1299 Systmes internationaux de transmission de donnes M.1300M.1399 Appellations et change dinformations M.1400M.1999 Rseau de transport international M.2000M.2999 Rseau de gestion des tlcommunications M.3000M.3599 Rseaux numriques intgra
5、tion de services M.3600M.3999 Systmes de signalisation par canal smaphore M.4000M.4999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T M.3016.2 (04/2005) i Recommandation UIT-T M.3016.2 Scurit pour le plan de gestion: services de scurit Rsum La prsente Recommandation dte
6、rmine les services de scurit pour le plan de gestion en matire de gestion des tlcommunications. Elle porte plus prcisment sur laspect scurit du plan de gestion pour les lments de rseau (NE, network element) et les systmes de gestion (MS, management systems), qui font partie de linfrastructure des tl
7、communications. Source La Recommandation UIT-T M.3016.2 a t approuve le 13 avril 2005 par la Commission dtudes 4 (2005-2008) de lUIT-T selon la procdure dfinie dans la Recommandation UIT-T A.8. ii Rec. UIT-T M.3016.2 (04/2005) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une ins
8、titution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la nor
9、malisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation de
10、s Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la
11、 prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dis
12、positions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngati
13、ves servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisa
14、tion dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date
15、dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux respon
16、sables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2005 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T M.3016.2 (04/2005) iii TABLE DES MATIRES Page 1 Domaine d
17、application 1 2 Rfrences normatives 1 3 Dfinitions 1 4 Abrviations 2 5 Conventions 2 6 Services de scurit. 2 6.1 Authentification 3 6.2 Contrle de laccs 5 6.3 Confidentialit des donnes 6 6.4 Intgrit des donnes 6 6.5 Non-rpudiation 7 6.6 Trace daudit . 7 6.7 Signalisation dalarme. 8 6.8 Inspection de
18、s paquets 8 iv Rec. UIT-T M.3016.2 (04/2005) Introduction Les tlcommunications constituent une infrastructure indispensable pour les communications et lconomie mondiales, de sorte quil est essentiel de protger par une scurit approprie les fonctions de gestion qui permettent den commander linfrastruc
19、ture. Sil existe un grand nombre de normes en ce qui concerne la scurit de la gestion des rseaux de tlcommunication, leur application laisse beaucoup dsirer et il ny a gure de cohrence entre les divers quipements de tlcommunication et les diverses composantes logicielles. La prsente Recommandation d
20、termine les services de scurit qui permettront aux fabricants, aux vendeurs et aux fournisseurs de services de mettre sur pied une infrastructure de gestion des tlcommunications qui soit sre. Bien que lensemble des services et des mcanismes de scurit viss constitue le dernier cri technologique, le p
21、rogrs va se poursuivre et les conditions changer, de sorte que pour tre utile la prsente Recommandation devra voluer au gr des changements: cest pourquoi la prsente Recommandation se propose de jeter des fondations sur lesquelles les fournisseurs de services pourront construire et ajouter des servic
22、es et des mcanismes de scurit propres satisfaire leurs besoins particuliers. La prsente Recommandation fait partie des Recommandations UIT-T de la srie M.3016.x dont lobjet est dtablir des lignes directrices et des orientations destines rendre sr le plan de gestion de rseaux qui sont appels voluer:
23、Recommandation UIT-T M.3016.0 Scurit pour le plan de gestion: aperu gnral. Recommandation UIT-T M.3016.1 Scurit pour le plan de gestion: prescriptions de scurit. Recommandation UIT-T M.3016.2 Scurit pour le plan de gestion: services de scurit. Recommandation UIT-T M.3016.3 Scurit pour le plan de ges
24、tion: mcanisme de scurit. Recommandation UIT-T M.3016.4 Scurit pour le plan de gestion: formulaire de scurit. Rec. UIT-T M.3016.2 (04/2005) 1 Recommandation UIT-T M.3016.2 Scurit pour le plan de gestion: services de scurit 1 Domaine dapplication Les Recommandations UIT-T M.3016.1, M.3016.2 et M.3016
25、.3 spcifient un ensemble de prescriptions, de services et de mcanismes pour assurer la scurit des fonctions de gestion qui doivent tre ralises au profit dune infrastructure de tlcommunications. Etant donn que diffrentes administrations et organisations exigent des niveaux de scurit diffrents, les Re
26、commandations UIT-T M.3016.1-M.3016.3 nindiquent pas si telle prescription, tel service ou tel mcanisme est obligatoire ou optionnel. La prsente Recommandation dtermine les prescriptions des services de scurit pour le plan de gestion en matire de gestion des tlcommunications. Elle porte plus prcisme
27、nt sur laspect scurit du plan de gestion pour les lments de rseau (NE) et les systmes de gestion (MS), qui font partie de linfrastructure des tlcommunications. Gnrique par nature, la prsente Recommandation ne spcifie pas, ni ne concerne les prescriptions dune interface spcifique au rseau de gestion
28、des tlcommunications (RGT). La prsente Recommandation ne dfinit pas les prescriptions de scurit ni les mcanismes de scurit ncessaires la mise en uvre des prescriptions relatives aux services de scurit. La prsente Recommandation fait partie des Recommandations UIT-T de la srie M.3016.x. Les prescript
29、ions, mcanisme et formulaire de scurit sont spcifis dans dautres parties des Recommandations UIT-T de la srie M.3016.x. Le formulaire de scurit prsent dans la Rec. UIT-T M.3016.4 est destin aider les organismes, administrations et autres organisations nationales/internationales dterminer le caractre
30、 obligatoire ou optionnel des prescriptions ainsi que les valeurs et gammes de valeurs, etc., pour leur permettre dimplmenter leurs propres politiques de scurit. 2 Rfrences normatives La prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fai
31、t, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, si possible, aux versions les plus rcentes des
32、rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document, en tant que tel, le statut dune Recommandation. Recommandation UIT-T E.408 (2004), Prescriptions de scurit
33、 des rseaux de tlcommunication. Recommandation UIT-T X.800 (1991), Architecture de scurit pour linterconnexion en systmes ouverts dapplications du CCITT. Recommandation UIT-T X.805 (2003), Architecture de scurit pour les systmes assurant des communications de bout en bout. 3 Dfinitions La prsente Re
34、commandation utilise les termes ci-dessous emprunts la Rec. UIT-T X.800: contrle daccs; 2 Rec. UIT-T M.3016.2 (04/2005) authentification; confidentialit; intgrit des donnes; non-rpudiation. 4 Abrviations La prsente Recommandation utilise les abrviations suivantes: NE lment de rseau (network element)
35、 MS systme de gestion (management system) OAM SER pour service; MEC pour mcanisme. 6 Services de scurit La Figure 1 dcrit les relations existant entre les objectifs de scurit, les menaces, les risques, les prescriptions de scurit et les services. Elle dcrit la procdure utiliser pour dduire, partir d
36、es “menaces“ et des “objectifs de scurit“, des “prescriptions de scurit“ qui leur tour seront appliques moyennant un ensemble de services de scurit. Ces “services“ sopposeront aux menaces et utiliseront des “mcanismes“ qui emploieront leur tour des “algorithmes de scurit“. Figure 1/M.3016.2 Cadre de
37、 scurit Emprunt la Rec. UIT-T M.3016.0 (Tableau 4), le Tableau 1 ci-dessous donne un aperu gnral des relations existant entre prescriptions et services de scurit; il sert de base lorganisation des autres documents de la srie: par exemple, la Rec. UIT-T M.3016.1 est consacre aux prescriptions fonctio
38、nnelles de scurit, la Rec. UIT-T M.3016.2 traite des services de scurit et la Rec. UIT-T M.3016.3 dcrit les diffrents mcanismes correspondant ces services. Rec. UIT-T M.3016.2 (04/2005) 3 Le prsent paragraphe dfinit uniquement les services de scurit, qui font lobjet de solutions normalises, dautres
39、services possibles (par exemple, dtection du dni de service) ntant pas pris en considration. Tableau 1/M.3016.2 Mappage entre prescriptions et services de scurit Prescription fonctionnelle Service de scurit Vrification didentit Authentification de lutilisateur Authentification dentit homologue Authe
40、ntification de lorigine des donnes Contrle daccs et dautorisation Contrle daccs Protection de la confidentialit donnes stockes Contrle daccs Protection de la confidentialit donnes transfres Confidentialit Protection de lintgrit des donnes donnes stockes Contrle daccs Protection de lintgrit des donne
41、s donnes transfres Intgrit Responsabilit Non-rpudiation Journal dactivits Trace daudit Compte rendu dalarme de scurit Alarme de scurit Audit de scurit Trace daudit Protection du DCN Inspection des paquets La Tableau 2 ci-dessous prsente lorganisation du prsent paragraphe: Tableau 2/M.3016.2 Organisa
42、tion du paragraphe 6 Paragraphe Contenu 6.1 Services dauthentification, en particulier lauthentification de lutilisateur, lauthentification dentit homologue et lauthentification de lorigine des donnes 6.2 Service de contrle daccs 6.3 Service de confidentialit des donnes 6.4 Service dintgrit des donn
43、es 6.5 Service de non-rpudiation 6.6 Service de trace daudit 6.7 Service dalarme de scurit 6.1 Authentification Un RGT doit fournir des capacits permettant dtablir et de vrifier lidentit dclare par tout acteur du RGT. Les acteurs sont des utilisateurs humains ou des entits au sein du RGT. Les identi
44、ts vrifies fournissent la base de la responsabilit et jouent un rle essentiel dans la prise en charge de la plupart des prescriptions de scurit analyses dans le prsent paragraphe. Le service de scurit qui prend en charge la vrification des identits est lauthentification. Ce service fournit la preuve
45、 quun objet ou un sujet possde effectivement lidentit quil dclare. Les 4 Rec. UIT-T M.3016.2 (04/2005) types dauthentification suivants peuvent tre ncessaires en fonction du type dacteur et du but de lidentification: authentification de lutilisateur, fournissant la preuve de lidentit dun utilisateur
46、 humain ou dun processus dapplication; authentification de lentit homologue, fournissant la preuve de lidentit dune entit homologue durant une relation de communication; authentification de lorigine des donnes, fournissant la preuve de lidentit du responsable dune unit de donnes spcifique. Lutilisat
47、ion dun service dauthentification fournit une preuve un instant donn. La garantie de la continuit de la preuve ncessite la rptition de lauthentification dans le temps ou la constitution dun lien avec un service dintgrit. Des exemples de mcanismes utiliss pour implmenter le service dauthentification sont lauthentification simple par mot de passe et numro didentification personnel (PIN, personal identif
