SÉCURISATION DES LABORATOIRES À DISTANCE (E-LAB)

Abstract

Les laboratoires à distance dans les e-laboratoires deviennent modernes et tendent vers l'enseignement au niveau scolaire et universitaire. Malheureusement, avec cela viennent les menaces d'attaques possibles. Les attaques peuvent varier en fonction du type d'expérience et du but pour lequel elles sont exécutées, de même, la défense varie également. Les attaques peuvent être dirigées vers les serveurs de contrôle d'expériences conduisant généralement à la fermeture de l'expérience et à l'impossibilité d'accès. L'interférence DoS est utilisée principalement pour ces attaques. Ces attaques peuvent être appliquées à n'importe quel serveur sur Internet. Ce problème est décrit de manière adéquate dans la littérature et différents types de défense peuvent être utilisés. Les mesures de protection les plus sûres sont basées sur une base matérielle elle-même. Toutes ces solutions sont plutôt chères; par conséquent, leur utilisation est rarement trouvée avec des expériences simples. [2] La sécurité des laboratoires distants est beaucoup plus sensible à l'attaque visant le matériel d'expérimentation. Ces attaques conduisent à endommager des équipements coûteux entraînant une perte financière substantielle. Les attaques peuvent être exécutées par l'accès aux serveurs ou directement par l'envoi de commandes de contrôle malveillantes aux laboratoires distants. Une solution possible de cette situation consiste à sécuriser l'expérimentation par nom d'utilisateur et mot de passe. Cependant, cette approche est susceptible d'être interceptée ou de créer une confusion d'identité chez l'utilisateur. Par conséquent, il est approprié d'utiliser une connexion cryptée entre l'utilisateur et l'expérience, basée sur le protocole HTTPS dans ce cas. Ce protocole assure une sécurité de connexion suffisante et vérifie l'identité de l'utilisateur s'il est utilisé correctement. Cette solution comporte également des risques de sécurité. Il y a une possibilité d'interception de clés publiques éliminées en utilisant des certificats validés par une autorité de certification.