Introduction aux réseaux et au web - LIFASR2 - Licence Math-Informatique 1ère année, Cheat Sheet of Engineering

Les pare-feu de filtrage de paquets sont généralement des routeurs qui permettent d’accorder ou de refuser l’accès en fonctions des éléments suivants :  l’adresse source  l’adresse destination  le protocole  le numéro de port Manque de souplesse Si cette approche offre une défense simple et efficace, elle manque de souplesse pour que sa mise en place en protection d’un réseau, dans la majorité des cas, ne s’avère pas bloquante pour le bon fonctionnement des systèmes du réseau concerné. Pour

Typology: Cheat Sheet

2020/2021

Uploaded on 07/26/2021

sock-lahat
sock-lahat 🇸🇳

6 documents

1 / 34

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
Licence&Math-Informa1que&1ère&année&
Olivier'Glück'
Université'LYON'1'/'Département'Informa=que'
hEp://perso.univ-lyon1.fr/olivier.gluck'
'
Par$e 6(
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22

Partial preview of the text

Download Introduction aux réseaux et au web - LIFASR2 - Licence Math-Informatique 1ère année and more Cheat Sheet Engineering in PDF only on Docsity!

Licence Math-Informa1que 1 ère année Olivier Glück Université LYON 1 / Département Informa=que [email protected] hEp://perso.univ-lyon1.fr/olivier.gluck Par$e 6

Copyright ! Copyright © 2017 Olivier Glück; all rights reserved ! Ce support de cours est soumis aux droits d’auteur et n’est donc pas dans le domaine public. Sa reproduc=on est cependant autorisée à condi=on de respecter les condi=ons suivantes : ! Si ce document est reproduit pour les besoins personnels du reproducteur, toute forme de reproduc=on (totale ou par=elle) est autorisée à la condi=on de citer l’auteur. ! Si ce document est reproduit dans le but d’être distribué à des =erces personnes, il devra être reproduit dans son intégralité sans aucune modifica=on. CeEe no=ce de copyright devra donc être présente. De plus, il ne devra pas être vendu. ! Cependant, dans le seul cas d’un enseignement gratuit, une par=cipa=on aux frais de reproduc=on pourra être demandée, mais elle ne pourra être supérieure au prix du papier et de l’encre composant le document. ! Toute reproduc=on sortant du cadre précisé ci-dessus est interdite sans accord préalable écrit de l’auteur.

CM6 - La couche transport : protocoles TCP/UDP Le modèle Client/Serveur Le protocole UDP et la rapidité Le protocole TCP et la fiabilité

Plan du CM ! Le modèle Client/Serveur Qu’est-ce que le modèle client/serveur? Les sockets et les numéros de port, L’architecture TCP/IP ! Le protocole UDP et la rapidité L’en-tête UDP, Le mode non connecté, Quelles applica=ons u=lisent UDP? ! Le protocole TCP et la fiabilité Qu’est-ce que la fiabilité? Les mécanismes de la fiabilité, Le mode connecté, L’en-tête TCP, Quelles applica=ons u=lisent TCP

Les applica$ons vues dans ce cours ! Le web ( HTTP ) ! La connexion à distance ( telnet , ssh et X ) ! Le courrier électronique ( SMTP , POP , IMAP , Webmail ) ! La résolu=on des noms ( DNS ) ! Le transfert de fichiers ( FTP ) ! L’accès aux fichiers distants ( NFS , SMB ) ! L’annuaire fédérateur ( LDAP ) Toutes ces applica1ons fonc1onnent selon le modèle Client/Serveur!

Par exemple le Web… ! Une applica=on d’Internet qui permet le partage de documents liés entre eux et appelés “pages web” ! Une page web peut contenir du texte, des images, des programmes, des liens vers d’autres pages web… ! Fonc=onne en mode Client/Serveur au dessus de l’architecture TCP/IP Navigateur Serveur Apache Windows Modem ADSL Linux Ethernet Le Web HTTP Internet L'applica1on est répar1e sur le client et le serveur qui dialoguent selon un protocole applica1f spécifique

Le modèle Client / Serveur ! Une applica=on Client/Serveur, c'est ! une par1e cliente qui exécute des requêtes vers un serveur ! une par1e serveur qui traite les requêtes clientes et y répond ! un protocole applica1f qui définit les échanges entre un client et un serveur ! un accès via une API (interface de programma=on, généralement les sockets) à la couche de transport des messages ! Bien souvent les par=es cliente et serveur ne sont pas écrites par les mêmes programmeurs --> rôle important des RFCs qui spécifient le protocole!

Les sockets, interface d’accès au réseau Processus client Processus serveur TCP/IP Matériel TCP/IP Matériel Application C/S Protocole applicatif Internet socket socket Du ressort du développeur de l'application Du ressort du système d'exploitation Interface d'accès au réseau Une socket : interface locale à l'hôte, créée par l'application, contrôlée par l'OS Porte de communication entre le processus client et le processus serveur

Les numéros de ports et les adresses IP Les ports inférieurs à 1024 sont réservés pour les serveurs car le port du serveur doit être fixé et connu à l’avance pour que le client puisse faire sa demande.

L’architecture de TCP/IP IP ping TCP UDP ICMP ARP Logiciel dans l’OS (système d'exploitation) Cartes réseaux (Ethernet, Wifi, ...) Matériel HTTP SSH TELNET SMTP DNS FTP sockets NFS Applications (navigateur, terminal, mail…) LDAP réseau transport OSI 7 6 5 2 1 4 3

Communica$ons sans routeur ! Deux machines sur un même sous réseau IP TCP Réseau logique IP Pilote Ethernet Client FTP IP TCP Pilote Ethernet Serveur FTP Sous-réseau de type Ethernet Ordinateur A Ordinateur B Protocole FTP Protocole TCP Protocole IP Protocole Ethernet Linux kernel NIC

L’encapsula$on : ajout des en-têtes IP TCP Pilote Ethernet Serveur FTP données utilisateur en-tête applica tif données applicatives TCP données applicatives IP TCP données applicatives Ethernet (^) IP TCP Ethernet message segment datagramme trame 20 20 20 20 (^14 )

La désencapsula$on : iden$fier la couche > IP TCP Ethernet ou SNAP Numéro de port (dans l'en-tête TCP ou UDP) Identifiant de protocole (dans l'en-tête IP) EtherType (dans l'en-tête de la trame) ICMP ARP UDP HTTP SSH TELNET SMTP DNS FTP NFS LDAP port= port= port= port= port= proto=6 proto= proto= type=0x type=0x