1、 Union internationale des tlcommunicationsUIT-T X.1111SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (02/2007) SRIE X: RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT Scurit des tlcommunications Cadre gnral des technologies de scurit pour les rseaux domestiques Recommandati
2、on UIT-T X.1111 RECOMMANDATIONS UIT-T DE LA SRIE X RSEAUX DE DONNES, COMMUNICATION ENTRE SYSTMES OUVERTS ET SCURIT RSEAUX PUBLICS DE DONNES Services et fonctionnalits X.1X.19 Interfaces X.20X.49 Transmission, signalisation et commutation X.50X.89 Aspects rseau X.90X.149 Maintenance X.150X.179 Dispos
3、itions administratives X.180X.199 INTERCONNEXION DES SYSTMES OUVERTS Modle et notation X.200X.209 Dfinitions des services X.210X.219 Spcifications des protocoles en mode connexion X.220X.229 Spcifications des protocoles en mode sans connexion X.230X.239 Formulaires PICS X.240X.259 Identification des
4、 protocoles X.260X.269 Protocoles de scurit X.270X.279 Objets grs des couches X.280X.289 Tests de conformit X.290X.299 INTERFONCTIONNEMENT DES RSEAUX Gnralits X.300X.349 Systmes de transmission de donnes par satellite X.350X.369 Rseaux protocole Internet X.370X.379 SYSTMES DE MESSAGERIE X.400X.499 A
5、NNUAIRE X.500X.599 RSEAUTAGE OSI ET ASPECTS SYSTMES Rseautage X.600X.629 Efficacit X.630X.639 Qualit de service X.640X.649 Dnomination, adressage et enregistrement X.650X.679 Notation de syntaxe abstraite numro un (ASN.1) X.680X.699 GESTION OSI Cadre gnral et architecture de la gestion-systmes X.700
6、X.709 Service et protocole de communication de gestion X.710X.719 Structure de linformation de gestion X.720X.729 Fonctions de gestion et fonctions ODMA X.730X.799 SCURIT X.800X.849 APPLICATIONS OSI Engagement, concomitance et rtablissement X.850X.859 Traitement transactionnel X.860X.879 Oprations d
7、istantes X.880X.889 Applications gnriques de lASN.1 X.890X.899 TRAITEMENT RPARTI OUVERT X.900X.999 SCURIT DES TLCOMMUNICATIONS X.1000 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T X.1111 (02/2007) i Recommandation UIT-T X.1111 Cadre gnral des technologies de scurit pou
8、r les rseaux domestiques Rsum La Recommandation UIT-T X.1111 dcrit les menaces sur la scurit et les prescriptions de scurit pour un rseau domestique du point de vue de lutilisateur rsidentiel ou de lutilisateur distant. Elle ne porte pas sur les prescriptions de scurit considres du point de vue du f
9、ournisseur de services. De plus, elle classe les technologies de la scurit par fonctions de scurit satisfaisant aux prescriptions de scurit susmentionnes et selon le lieu o ces technologies sont appliques dans le modle de rseau domestique. Enfin, elle prsente les prescriptions de fonctions de scurit
10、 pour chaque entit du rseau et les couches dimplmentation possibles pour les fonctions de scurit. Source La Recommandation UIT-T X.1111 a t approuve le 13 fvrier 2007 par la Commission dtudes 17 (2005-2008) de lUIT-T selon la procdure dfinie dans la Recommandation UIT-T A.8. ii Rec. UIT-T X.1111 (02
11、/2007) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexplo
12、itation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T,
13、lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les
14、normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre
15、 volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens
16、 dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplica
17、tion ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un membre de lUIT ou par u
18、ne tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut
19、-tre pas de renseignements les plus rcents, il est vivement recommand aux dveloppeurs de consulter la base de donnes des brevets du TSB sous http:/www.itu.int/ITU-T/ipr/. UIT 2008 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans lacco
20、rd crit pralable de lUIT. Rec. UIT-T X.1111 (02/2007) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 1 3 Dfinitions 2 3.1 Dfinitions relatives larchitecture de scurit du modle de rfrence de lOSI 2 3.2 Dfinitions relatives au cadre gnral des technologies de la scurit pour l
21、es communications mobiles. 2 3.3 Dfinitions relatives au rseau domestique 3 3.4 Dfinitions additionnelles. 3 4 Abrviations et acronymes . 4 5 Modle gnral de rseau domestique du point de vue de la scurit 5 6 Caractristiques du rseau domestique. 6 6.1 Divers supports de transmission peuvent tre utilis
22、s pour un rseau domestique 6 6.2 Un rseau domestique associe un rseau hertzien un rseau filaire 6 6.3 Il existe un grand nombre denvironnements du point de vue de la scurit 6 6.4 Les terminaux distants sont transports par des utilisateurs distants . 6 6.5 Il existe diffrents types de dispositifs de
23、rseau domestique qui exigent diffrents niveaux de scurit. 7 7 Menaces sur la scurit dans un environnement de rseau domestique . 7 7.1 Menaces dordre gnral sur la scurit daprs la Rec. UIT-T X.1121 . 7 7.2 Menaces sur la scurit des communications mobiles (daprs la Rec. UIT-T X.1121) . 8 7.3 Menaces su
24、r la scurit (daprs la Rec. UIT-T X.805) . 9 7.4 Relations entre les menaces sur la scurit et les entits du rseau domestique 9 8 Prescriptions de scurit applicables un rseau domestique 13 8.1 Prescriptions de scurit tires des Recommandations UIT-T X.805 et UIT-T X.1121. 13 8.2 Relations entre les pre
25、scriptions de scurit et les menaces sur la scurit . 14 9 Prescriptions de scurit applicables aux entits et aux liaisons dun rseau domestique 16 10 Fonctions de scurit rpondant aux prescriptions de scurit dans un rseau domestique 19 10.1 Fonctions de scurit tires de la Rec. UIT-T X.1121 . 19 10.2 Fon
26、ctions de scurit additionnelles. 22 10.3 Relations entre les prescriptions de scurit et les fonctions de scurit . 22 11 Technologies de scurit applicables au rseau domestique 23 12 Prescriptions relatives aux fonctions de scurit dans un rseau domestique 25 iv Rec. UIT-T X.1111 (02/2007) Page Annexe
27、A Type de dispositifs de rseau domestique de la Rec. UIT-T J.190 27 Appendice I Type de dispositifs de rseau domestique UPnP 29 Bibliographie 30 Rec. UIT-T X.1111 (02/2007) 1 Recommandation UIT-T X.1111 Cadre gnral des technologies de scurit pour les rseaux domestiques 1 Domaine dapplication Le rsea
28、u domestique est un lment important du rseau de communication de donnes de bout en bout. Les menaces sur sa scurit pourraient tre quivalentes celles qui psent sur un rseau filaire ou un rseau hertzien puisquil fait intervenir diverses techniques de transmission filaire ou hertzienne. Pour tablir le
29、cadre gnral de scurit dun rseau domestique, il faut identifier les menaces potentielles et dterminer les fonctions de scurit ncessaires dans les entits du modle de rseau domestique. Il apparat que le modle de menaces applicable au rseau domestique est fondamentalement le mme que celui dcrit dans UIT
30、-T X.1121 (“Cadre gnral des technologies de la scurit pour les communications mobiles de donnes de bout en bout“). Celle-ci sert donc de base pour tablir le cadre gnral des technologies de scurit pour un rseau domestique. La prsente Recommandation dcrit les menaces sur la scurit et les prescriptions
31、 de scurit pour un rseau domestique du point de vue de lutilisateur rsidentiel ou de lutilisateur distant. De plus, elle classe les technologies de scurit par fonctions de scurit satisfaisant aux prescriptions de scurit susmentionnes et selon le lieu o ces technologies sont appliques dans le modle d
32、e rseau domestique. Enfin, elle prsente les prescriptions de fonctions de scurit pour chaque entit du rseau et les couches dimplmentation possibles pour les fonctions de scurit. 2 Rfrences normatives La prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T et textes suivant
33、s qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, si possible, aux versions les p
34、lus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document, en tant que tel, le statut dune Recommandation. UIT-T J.190 Recommandation UIT-T J.190 (20
35、02), Architecture de MediaHomeNet prenant en charge les services cbls. UIT-T J.192 Recommandation UIT-T J.192 (2005), Passerelle rsidentielle assurant la remise des services de donnes par cble. UIT-T Q.1701 Recommandation UIT-T Q.1701 (1999), Cadre gnral des rseaux IMT-2000. UIT-T Q.1711 Recommandat
36、ion UIT-T Q.1711 (1999), Modle fonctionnel rseau pour les IMT-2000. UIT-T Q.1761 Recommandation UIT-T Q.1761 (2004), Convergence des systmes fixes et des systmes IMT-2000 existants: principes et prescriptions. UIT-T X.800 Recommandation UIT-T X.800 (1991), Architecture de scurit pour linterconnexion
37、 en systmes ouverts dapplications du CCITT. UIT-T X.803 Recommandation UIT-T X.803 (1994), Technologies de linformation Interconnexion des systmes ouverts Modle de scurit pour les couches suprieures. 2 Rec. UIT-T X.1111 (02/2007) UIT-T X.805 Recommandation UIT-T X.805 (2003), Architecture de scurit
38、pour les systmes assurant des communications de bout en bout. UIT-T X.810 Recommandation UIT-T X.810 (1995), Technologies de linformation Interconnexion des systmes ouverts Cadres de scurit pour les systmes ouverts: aperu gnral. UIT-T X.1121 Recommandation UIT-T X.1121 (2004), Cadre gnral des techno
39、logies de la scurit pour les communications mobiles de donnes de bout en bout. 3 Dfinitions 3.1 Dfinitions relatives larchitecture de scurit du modle de rfrence de lOSI Les termes suivants sont dfinis dans UIT-T X.800: a) contrle daccs; b) authentification; c) information dauthentification; d) chang
40、e dauthentification; e) autorisation; f) disponibilit; g) confidentialit; h) cryptographie; i) intgrit des donnes; j) authentification de lorigine des donnes; k) chiffrement; l) pare-feu; m) intgrit; n) cl; o) change de cls; p) gestion de cls; q) logiciel malveillant; r) non-rpudiation; s) notarisat
41、ion; t) mot de passe; u) respect de la vie prive. 3.2 Dfinitions relatives au cadre gnral des technologies de la scurit pour les communications mobiles Les termes suivants sont dfinis dans UIT-T X.1121: a) anonymat; b) lecture par-dessus lpaule; c) terminal mobile; d) rseau mobile; e) utilisateur mo
42、bile; f) service dapplication; Rec. UIT-T X.1111 (02/2007) 3 g) serveur dapplication; h) fournisseur de services dapplication; i) passerelle de scurit mobile; j) gestion de la politique de scurit. 3.3 Dfinitions relatives au rseau domestique Les termes suivants sont dfinis dans UIT-T J.190: a) accs
43、domestique (HA, home access); b) passerelle domestique (HB, home bridge); c) client domestique (HC, home client); d) dcodeur domestique (HD, home decoder); e) passerelle rsidentielle; f) plans de rseau domestique. 3.4 Dfinitions additionnelles La prsente Recommandation dfinit les termes suivants: 3.
44、4.1 passerelle domestique scurise: une passerelle domestique scurise est une sorte de passerelle domestique considre du point de vue de la scurit; cest un point ou une entit qui transmet les paquets de donnes dun rseau ouvert un rseau domestique interne ou inversement, qui modifie les paramtres de s
45、curit ou le protocole de communication dun rseau domestique un rseau ouvert ou inversement et qui peut assurer des fonctions de scurit telles que le filtrage des paquets, la dtection dintrusion ou la gestion de la politique conformment une politique de scurit donne. Une passerelle domestique scurise
46、 ne comprend donc pas seulement un pare-feu. 3.4.2 dispositif domestique: un dispositif domestique est une entit (ou un appareil domestique) telle quun PDA, un PC ou un tlviseur/magntoscope qui commande ou est commande par un autre dispositif domestique, ou qui fournit un service aux utilisateurs rs
47、identiels. Du point de vue de la scurit, il existe trois types de dispositifs domestiques: le type A, le type B et le type C. Un dispositif domestique de type A (commande distance, PC ou PDA par exemple) a une capacit de commande dun dispositif domestique de type B ou C par le biais dune page de prsentation et dun affichage riche. Un dispositif domestique de type B est un pont qui connecte des dispositifs domestiques de type C dpourvus dinterface de communication au
