Les Réseaux Informatiques - Kro gpg

More documents

Recommendations

Info

926. Si par paresse « normale », vous voulez des rcommandes, fixez par la commande arp –s lacorrespondance adresse IP, adresse ETHERNET. Et ensuite n’autorisez que ces adresses là dans lefichier rhosts.7. Utilisez TCP Wrapper (man tcpd ou hosts.allow hosts.deny). ce programme ajoute une vérification surles adresses IP de tous les services.8. Sendmail : Ce programme qui gère 80% des serveurs de courrier sur INTERNET tourne avec lesautorisations root et a de nombreuses bugs de sécurité. On peut installer qmail en remplacement.9. Pour tous les services réseaux qui sont actifs, consultez fréquemment news://comp.os.security.announceProgrammation d’un FirewallCisco propose une solution PIX pour faire un firewall, déchargeant ainsi le routeur. Cette solution nes’impose que sur les gros réseaux.Basersa sécurité sur un système étranger dont on n’a pas les sources. Est ce une bonne soultion ?. J’aitendance à penser que les solutions freeware, Linux, FreeBSD etc.., sont plus sures. Qui peut dire s’iln’existe pas dans les routeurs Cisco ou dans les OS Microsoft des clés permettant l’espionnage. Dans cestemps de « guerre économique » mieux vaut être méfiant.Exemple d’access lists CISCO pour filtrer des trames à l’arrivée du réseau. Cette liste simple refuse derecevoir des paquets de l’extérieur dont l’adresse source vient de chez nous. Impossible sauf si piratageextérieur. On peut voir les refus dans les valeurs matches. Pour plus d’informations :http://www.cru.fr/securite/FiltresExtended IP access list 101deny ip 193.50.125.0 0.0.0.255 any log (267 matches)deny ip 193.50.126.0 0.0.0.255 any logdeny ip 193.50.127.0 0.0.0.255 any logdeny ip 193.50.173.0 0.0.0.255 any logdeny ip 194.57.187.0 0.0.0.255 any logdeny ip 194.57.195.0 0.0.0.255 any logdeny ip 193.50.174.0 0.0.0.255 any logdeny ip 193.50.175.0 0.0.0.255 any logdeny ip 194.199.116.0 0.0.0.255 any log (437 matches)deny ip 127.0.0.0 0.255.255.255 any log (57 matches)permit ip any any (120074001 matches)92
GERER LA PENURIE D’ADRESSENAT TRANSLATION D’ADRESSEComme on a vu précédemment, l’adressage INTERNET a de grosses limites en terme de numérotation. Enfait récemment de bonnes idées ont résolu en partie ce problème. Le routeur fait de la translation d’adresse.Comment ça marche ?.En fait on peut avoir dans les numéros IP 3 réseaux spéciaux :Le Classe A 10.0.0.0Le Classe B 172.16.0.0Les Classe C 192.168.0.016 millions d’adresses65000 adresses65000 adressesCes adresses ne seront jamais attribuées officiellement à un réseau global de l’INTERNET. On peut sanscrainte les utiliser pour construire un réseau et faire des tests ou connecter ce réseau plus tard àl’INTERNET en faisant de la translation d’adresse. On est sur que jamais www.machin.com n’aura une deces adresses et qu’il n’y aura jamais de confusion.Pour résoudre le problème de ces adresses non « routables », le routeur va faire la « sale besogne ». C’est-àdirevioler le principe de l’indépendance des couches. Que fait un routeur : modifier les adresses de niveau 2et de choisir un type d’enveloppe (l’encapsulation), il ne s’occupe que des adresses niveau 2 et 3 . En faitavec NAT , le routeur travaille avec la couche 4 voire le niveau application. Tout ceci n’est possible qu’avecl’amélioration des performances hardware des routeurs. Cependant les routeurs centraux des grandscarrefours ne feront probablement jamais du NAT.Le routeur a une petite série d’adresse (Un pool d’adresses) vue de l’extérieur 56 , mais comme on va le voir,une classe C suffit amplement à connecter plusieurs milliers de machines.On distingue 3 types de configurations en fonction des services :1. Le mappage statique pour les serveurs (DNS Web News Proxy Sendmail). C’est à dire 193.50.125.2 =10.0.0.1. Le routeur va interchanger les adresses de niveau32. Le mappage dynamiqueLe routeur choisit dynamiquement comme DHCP des adresses pour les machines qui veulent discuter avecl’extérieur. Le routeur surveille la fin des sessions TCP, et gère un timer pour les «sessions» UDP. Commeles machines ne sont pas toutes en discussion au même moment, on peut ainsi avec peu d’adresses fairepasser beaucoup de machines. De plus si le réseau possède un serveur proxy, un DNS, un serveur demessagerie, les postes clients ne feront que peu de sessions extérieures. En ce moment, on s’aperçoit que lapénurie d’adresse est là à cause des postes clients, non des serveurs. Si on traite les postes clients avec duNAT, il existe encore pas mal de temps pour IPV4 57 .3. Le mappage des sessions TCP 58 pour le reste (lorsqu’il y a pénurie).Le routeur va faire croire au poste interne que celui-ci est en discussion avec le réseau externe. En fait lessessions TCP seront faites à trois : Une du poste interne vers ce qu’il croit être la machine externe, en fait lerouteur, puis une session du routeur vers la machine externe. Hors chaque adresse IP peut établir 64000connexions TCP (numéros de ports). On voit que la saturation est facilement levée par ceci. Cependantcertaines applications qui s’échangent des numéros de port pour communiquer dans les parties donnéesposent problème. C’est le cas de FTP, on a vu que la commande PORT renvoie un numéro de PORT oualler transférer le fichier. Ce port n’est donc pas négocié par une demande d’ouverture classique. AinsiNAT impose au routeur d’aller non seulement s’occuper des états des sessions TCP , mais aussi de regarderune partie des données.56 Un réseau officiel, par exemple un subnet de classe C57 IPV6 c’est pour quand ?. Il semble s’éloigner de plus en plus !.58 On parle aussi de IP masqueradeLes Réseaux Informatiques D. Lalot 93
Page 4 and 5:
4HISTORIQUEQuelques dates des évol
Page 6:
6Schéma typique de l’informatiqu
Page 9 and 10:
Le Manchester DifférentielIl tient
Page 11 and 12:
4 2 (RTS) Request to Send è5 ç (C
Page 13 and 14:
La Détection et la Correction d’
Page 15 and 16:
LES RESEAUX LOCAUXLes types de rés
Page 17 and 18:
1. Avant de parler on écoute le c
Page 19 and 20:
attention à avoir les mêmes types
Page 21 and 22:
Rôle du moniteurGérer la perte du
Page 23 and 24:
VLANSou Virtual Lan (Réseau Virtue
Page 25 and 26:
Chacun des canaux B est la proprié
Page 27 and 28:
SLIP ET PPPHistoriqueAu milieu des
Page 29 and 30:
L’affichage du Minitel est géré
Page 31 and 32:
ATMAsynchronous Transfer MethodCett
Page 33 and 34:
LESTECHNOLOGIES IPINTERNET PROTOCOL
Page 35 and 36:
L’ADRESSAGE IPLe principe de base
Page 37 and 38:
En effet si on a un classe C, on es
Page 39 and 40:
du routeur. Ce routeur aura été a
Page 41 and 42: Le ARP gratuitCertains systèmes d
Page 43 and 44: Taille du datagramme, MTU (Maximum
Page 45 and 46: Les tables seraient les suivantes :
Page 47 and 48: Inconvénients• RIP manque aussi
Page 49 and 50: Les Messages ICMPINTERNET CONTROL A
Page 51 and 52: LE TRANSPORT IPUDP ou User Datagram
Page 53 and 54: Une session TCP ou UDP, s’identif
Page 55 and 56: Le serveur va acquitter cette ouver
Page 57 and 58: APPLICATIONSLES SERVEURS DE NOMDOMA
Page 59 and 60: Si le serial est modifié, les seco
Page 61 and 62: SNMPSimple Network Management Proto
Page 63 and 64: icmp.icmpInEchoReps.0 = 113icmp.icm
Page 65 and 66: BOOTP / DHCPLe Protocole d’amorce
Page 67 and 68: TFTPTrivial File Transfer Protocol
Page 69 and 70: L’utilitaire winzip sous Windows9
Page 71 and 72: Alors que SMTP ne demande aucun mot
Page 73 and 74: TELNET et RLOGINL’émulation de t
Page 75 and 76: Les NEWS et LISTSERVLes NEWS permet
Page 77 and 78: WEB (World Wide Web)HTTP (Hyper Tex
Page 79 and 80: Les processus fils, n’ont pas vu
Page 81 and 82: ANALYSE DE PROBLEMESUNIXLes command
Page 83 and 84: traceroute to pascal.ibp.fr (132.22
Page 85 and 86: LES RESEAUX LOCAUX DE PCApple a ver
Page 87 and 88: Si je désire partager des informat
Page 89 and 90: LA SECURITEVaste sujet que la sécu
Page 91: Ces commandes ont un sens d’appli
Page 95: Utilisateur chez lui ou autravail.
Page 98 and 99: 9898
show all

Les Réseaux Informatiques - Kro gpg

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?