Accueil  
  Santé  
  Média  
  Mobilité  
  Réseaux  
  Data Mgmt  
  Autres  
   
 
Généralités
 
Enseignement
 
ENMP
 
CAMAC
 
3D-NET
 
NEXThink:REFLEX 2
 
Projets étudiants
  
 

3D-Net

Les réseaux de télécommunication et de téléinformatique sont de plus en plus complexes du fait de la variété croissante de modes de connexion : l’introduction de services VoIP, d’accès VPN, les postes mobiles (GPRS, WiFi, etc) concourent à rendre le réseau de plus en plus complexe et, en corollaire, de moins en moins aisé à gérer.

Pourtant les outils qui permettent de gérer un tel réseau existent : la plate-forme de réseau ENMP (v. projet de réserve stratégique HES-SO 02-02) propose un ensemble d’outils avec lesquels il est possible de gérer tous les éléments du réseau, aussi complexe soit-il. Le problème consiste plutôt à parvenir à conserver une vue d’ensemble d’un réseau aussi complexe, diversifié et à topologie changeante. Cette problématique prend toute son importance dans le domaine de la sécurité : l’absence de vision d’ensemble ne permet plus au gestionnaire de surveiller correctement le réseau, et on augmente ainsi le risque que la découverte de lacunes de sécurité par des pirates informatiques passe inaperçue. Le gestionnaire peine donc de plus en plus à garder le contrôle de son réseau ; le résultat de ce phénomène est l’apparition de réseaux bridés artificiellement par les services responsables dans le souci de freiner une évolution qui les empêche de conserver le contrôle du réseau, d’en assurer la sécurité ou tout au moins la traçabilité des événements.

D’où vient la difficulté de garder la vision globale d’un réseau complexe avec le paradigme existant ?

Les réseaux de téléinformatique ont une topologie arborescente se déployant depuis des routers IP faiblement interconnectés, en passant par des switch LAN à divers niveaux de complexité d’interconnexion, vers ses branches capillaires (périphérie), les points d’accès de l’utilisateur. La représentation d’une telle topologie avec l’actuel paradigme orienté fenêtres, passe par la projection de tranches horizontales de l’arbre sur un plan. Pour suivre une tentative d’intrusion depuis un niveau hiérarchique élevé vers la périphérie, le gestionnaire est contraint de parcourir des projections de topologies de plus en plus complexes, par exemple avec le paradigme OpenView ‘Point, Click and Explode’. D’une projection (fenêtre) à l’autre - surtout quand la topologie a atteint une certaine complexité - il perd facilement la correspondance des nœuds du réseau et par conséquence la vision globale du parcours de la propagation des effets de l’intrusion.

L’idée des auteurs de ce projet est de représenter la topologie du réseau en trois dimensions ; ainsi, dans le cas d’une intrusion, en ‘voyageant’ à travers l’espace virtuel du réseau, le gestionnaire peut suivre la propagation de l’effet (p.ex. surcharge de trafic dans des nœuds spécifiques) de l’intrusion et rapidement enclencher des contre-mesures.

La proposition implique que le gestionnaire puisse naviguer librement à travers un réseau complexe avec la topologie de plusieurs milliers de nœuds : le temps de calcul de la scène virtuelle en question ne devrait pas dépasser quelques dizaines de millisecondes pour assurer la fluidité du déplacement avec environ 30 images par seconde. Ce type de représentation nécessite des calculs matriciels complexes sur les facettes d’objets tridimensionnels et n’était utilisé par le passé presque exclusivement que dans le domaine des simulateurs d’entraînement exploitant des stations de travail graphiques de haute gamme. L’essort formidable des processeurs (GPU – Graphics Processor Unit) sur les cartes graphiques de l’ordinateur personnel, dicté par l’industrie des jeux vidéo, permet maintenant de disposer d’une puissance de calcul de 40 GFLOPS (15 fois celle d’un Pentium à 3GHz) et satisfaire à bas prix les exigences du démonstrateur 3D-Net.

 Ce projet a été mené à bien en collaboration avec l'équipe du groupe CAP3D. Une vidéo illustrant le projet est téléchargeable à partir de cette page.

 

 
 
Webmaster