Généralités sur les systèmes d'exploitation - Site personnel de ...

More documents

Recommendations

Info

LO14 : Université Technologique de Troyeslogin 513 tcp rlogintalk 517 udpTCP fonctionne avec circuit virtuel en mode connecté : le transfert des données ne peut commencerqu'après l'établissement d'une connexion entre les deux machines (protocole SYN voir plus loin).TCP n'est pas toujours nécessaire et il existe un autre protocole parfois utilisé : UDP (User DatagramProtocol). UDP est beaucoup plus simple que TCP parce qu'il ne s'occupe pas des paquets manquants, nide remettre les données en ordre. Il y a trois raisons principales qui font que certaines applications utilisentUDP :• Certaines applications client-serveur comme le DNS (voir plus loin) consistent en une demande suivied'une réponse et gérer une liaison pour celles-ci serait un gaspillage de ressource,• le transfert de fichier nécessitant peu de ressource,• la gestion de réseau qui a pour objectif de tout contrôler.5°) Rendre le réseau convivial avec des adresses nominalesLes adresses destinataires et expéditaires utilisées par le protocole IP sont des nombres. Or les humainspréfèrent les noms. Pour centraliser les adresses sous forme de nom il faut un organisme pour gérer. Cetorganisme doit être chargé de certaine vérifications, par exemple qu'il n'existe pas deux ordinateurs ayantle même nom sur le réseau : c'est le NIC Network Information Center). Quand Internet était petit il suffisaitde gérer un fichier "hosts" sur chaque machine, faisant une correspondance nom->adresse et de l'envoyerrégulièrement à toutes les machines du réseau. Mais maintenant la taille du fichier est trop grande. Il fallaitun système distribué en ligne : c'est le système de nom de domaine (DNS : Domain Name System). C'estune méthode d'administration des noms qui répartit la responsabilité d'attribution à différents niveauxappelés domaines qui sont séparés par des points. Par exemple l'adresse IP du serveur DNS de wanadoo(France Telecom) est 193.252.13.3 (Connaître la signification exacte de cette adresse n'a pas grandintérêt).II) Administration réseau LINUX/UNIX1°) Fichiers de configuration/etc/hosts décrit la correspondance adresse nominale adresse numérique./etc/services décrit la liste des services/etc/protocols décrit la liste des protocoles2°) InetdDes programmes tournant en arrière plan, les démons, offrent certains services. Avec l'augmentation dunombre de services les performances se sont mises à diminuer. Une solution à cela est l'utilisation d'un seuldémon (inetd) qui s'intercale entre clients et serveurs, invoquant les démons quand c'est nécessaire. Laconfiguration se fait avec un fichier /etc/inetd.conf pour lequel chaque ligne a le format suivant :service type protocole attente uid serveur argumentsservice : nom du service tel que déclaré dans /etc/servicestype : Stream pour un service TCP, dgram pour un service UDPprotocole : protocole tel que déclaré dans /etc/protocolsattente : Nowait pour un service TCP, wait pour un service UDPuid : UID du démon, souvent rootserveur : chemin et nom du serveur, internal si service internearguments : nom et arguments éventuels du serveur.Voici une entrée possible du fichier inetd.conftelnet stream tcp nowait root /usr/sbin/in.tenetd in.telnetdIl est facile de vérifier l'activité du démon Internet :ps -A | gerp inetd318 ? 00:00:00 inetdLINUX active Inetd lors de la phase d'initialisation. Si l'on ouvre une fenêtre dans laquelle on fait un telnetlocalhost et une deuxième dans laquelle on fait ps -A --forest option qui active l'affichage des liensde parenté :PID TTY TIME CMD...318 ? 00:00:00 inetd975 ? 00:00:00 \_in.telnetd976 pts/0 00:00:00 \_login977 pts/0 00:00:00 \_bash28 /98 S. Moutou : Cours
LO14 : Université Technologique de TroyesInetd a détecté la demande de connexion telnet sur le port 23. Consultant la table de correspondance, ildétermine que ce service est fourni par le serveur in.telnetd et l'exécute ...III) Quelques protocolesNous allons examiner dans le détail deux protocoles particuliers. Ces protocoles ont été choisis parce qu'ilssont aux centre des problèmes de sécurité qui seront évoqués plus tard dans le cours1°) Etablissement d'une connexionPrésentation du protocole SYNEn TCP une machine source initialise une connexion par envoi d'un message SYN (synchronisation/start)au destinataire. La machine destinataire répond avec un message SYN ACK et attend un ACK du SYNACK. Quand il le reçoit la connexion est établie. La machine destinataire garde trace des SYN ACK nonacquittés. Quand un SYN ACK est acquitté il est retiré de la queue.En spécification Alice and Bob ce protocole peut se décrire comme suit :C->S:SYN(ISN C)S->C:SYN(ISN S),ACK(ISN C)C->S:ACK(ISN S), ISN CC->S:ACK(ISN S), ISN C, dataand/orS->C:ACK(ISN C), ISN S, dataCe protocole fait apparaître des nombres (ISN C et ISN S) auxquels nous allons nous intéresser maintenant. Ils'agit par exemple de l'incrémentation des ISN (Initial Sequence Number) reçus avant de les envoyer dansle protocole 3 temps de connexion.Le protocole SYN approfondiPour expliquer ce qui se passe on ajoute des variables sur chaque postes, variables nécessaires à lasynchronisation.Client CCLT_SEQ=ISN CCLT_ACK=0CLT_SEQ=ISN C+1CLT_ACK=ISN S+1CLT_SEQ=ISN C+11CLT_ACK=ISN S+1CLT_SEQ=ISNC+11CLT_ACK=ISNS+212°) Fermeture d'une connexionC->S:SYN(ISN C)S->C:SYN(ISN S),ACK(ISN C+1)C->S:ACK(ISN S+1), ISN C+1C->S:ACK(ISNS+1), ISNC+11,PSH(), data (10 octets)window=CLT_WINDS->C:ACK(ISNC+11), ISNS+21PSH() data (20 octets)window=SVR_WINDServeur SSVR_ACK=ISN C+1SVR_SEQ=ISN SSVR_ACK=ISN C+1SVR_SEQ=ISN S+1SVR_ACK=ISNC+11SVR_SEQ=ISNS+21La fermeture d'une connexion se fait quand le récepteur reçoit une trame dont le bit FIN est positionné à 129 /98 S. Moutou : Cours
Page 1 and 2: LO14 : Université Technologique de
Page 3 and 4: UtilisateursLO14 : Université Tech
Page 18 and 19: void *shmat(int shm_id, const void
Page 20 and 21: main(){char commande[60];sprintf(co
Page 24 and 25: Exemple :LO14 : Université Technol
Page 26 and 27: Version IHDL Type of service Total
Page 38 and 39: III) Problèmes logicielsLO14 : Uni
Page 40 and 41: Nom du fichier8 3 1 10 octets2 2 2
Page 68 and 69: T1 T2 T1 T2x=read(A)x=x50write(A,
Page 78 and 79:
LO14 : Université Technologique de
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
5.2.11 - TrappeLO14 : Université T
Page 94 and 95:
Page 96 and 97:
Page 98:
show all

Généralités sur les systèmes d'exploitation - Site personnel de ...

Create successful ePaper yourself

Delete template?

Save as template?