Routage:
Désactiver IPv6 permet d'accélérer les connexions internet
Mythe
Désactiver IPv6 permet d'accélérer les connexions internet.
Réalité
VRAI dans certains cas.
Explications
Pourquoi IPv6 ?
Internet utilise actuellement la version 4 d'IP (IPv4). La prochaine génération (Internet 2) utilisera IPv6 (plus puissant). IPv6 permet de régler de nombreux problèmes liés à IPv4 (nombre d'adresse IP, sécurité, qualité de service, etc.)
Le passage à IPv6 est inéluctable, mais ce n'est pas pour tout de suite.
La plupart des systèmes d'exploitation actuels (Windows Vista, Linux...) sont déjà parfaitement capables de travailler en IPv6, ce qui est bien.
Le choix
IPv6 étant "meilleur" que IPv4, dans le cas où les deux sont disponibles, il est donc logiquement préférable d'utiliser d'abord IPv6.
Et c'est ce que font la plupart des logiciels: Ils vont d'abord essayer de passer par IPv6 (si présent dans le système d'exploitation), puis repasseront à IPv4 si leur demande échoue en IPv6.
C'est très exactement ce qui se passe avec des logiciels comme Firefox.
Quand vous entrez l'adresse d'un site web, Firefox va d'abord essayer de trouver l'adresse IP (résolution de nom DNS) en passant par IPv6. Si la résolution de nom ne donne rien en IPv6, au bout d'un moment, il ré-essaie en IPv4.
Dans la théorie, c'est bien, puisque le jour où IPv6 sera actif, ces logiciels travailleront naturellement avec sans avoir besoin d'être reconfigurés.
Dans la pratique, l'attente vaine d'une réponse DNS en IPv6 ajoute un petit délai inutile (puisque actuellement pratiquement aucun fournisseur d'accès ne propose d'accès IPv6, sauf réseaux privés ou expérimentaux).
Ce choix entre IPv6 et IPv4 est fait logiciel par logiciel.
C'est chaque logiciel qui décide d'utiliser IPv6 ou IPv4.
Ce n'est donc pas IPv6 qui pose problème en soit, ce sont les logiciels qui posent problème en choisissant mal des protocoles adaptés à la situation.
Dans le cas où des logiciels qui ne supportent que IPv4, ou dans les cas où les tables de routage IPv6 sont bien configurée, la présence d'IPv6 ne provoque absolument aucun ralentissement.
Comment corriger ?
Certains logiciels compatibles IPv4 et IPv6 ont une option pour désactiver le support IPv6.
Par exemple dans Firefox, tapez dans la barre d'adresse: about:config
puis dans le filtre, tapez: ipv6
Vous verrez la variable network.dns.disableIPv6
Passez sa valeur à true pour désactiver le support IPv6 dans Firefox.
Mais pour les logiciels dans lesquels il n'est pas possible de désactiver IPv6, il sera nécessaire de désactiver IPv6 directement au niveau du système d'exploitation.
-
Pour désactiver le support IPv6 dans Ubuntu (Debian), voir cet
-
Pour désactiver le support IPv6 dans Ubuntu, éditez le fichier /etc/sysctl.conf.
-
net.ipv6.conf.all.disable_ipv6=1
-
net.ipv6.conf.default.disable_ipv6=1
-
net.ipv6.conf.lo.disable_ipv6=1
-
Ces lignes rajoutée désactiveront le support IPv6 en loopback, sur le default et pour toutes les interfaces eth disponibles. Un redémarrage des interfaces réseau est nécessaire :
-
/etc/init.d/networking restart
-
Il modifie en réalité les fichiers suivants en modifiant le contenu de 0 à 1 :
-
/proc/sys/net/ipv6/conf/lo/disable_ipv6
-
/proc/sys/net/ipv6/conf/all/disable_ipv6
-
/proc/sys/net/ipv6/conf/default/disable_ipv6
-
Commandes :
-
echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6
-
echo '1' > /proc/sys/net/ipv6/conf/all/disable_ipv6
-
echo '1' > /proc/sys/net/ipv6/conf/default/disable_ipv6
-
-
En blacklistant l'IPv6
-
Pour désactiver le support IPv6 dans Ubuntu, éditez le fichier /etc/modprobe.d/blacklist:
-
gksu gedit /etc/modprobe.d/blacklist.conf
-
Ajoutez à la fin de ce fichier la ligne:
-
blacklist ipv6
-
puis redémarrez votre système.
Pour vous assurer que IPv6 est désactivé, tapez dans un terminal:
-
ip a | grep inet6
-
Si cette commande ne retourne aucune ligne, c'est que IPv6 est bien désactivé.
-
Via le grub
-
Pour Ubuntu 9.10, IPv6 peux être désactivé par le grub :
-
gksu gedit /etc/default/grub
-
Changer cette ligne :
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
en
GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet splash"
Puis , mettre a jour grub :
-
sudo update-grub
Firewall (pare-feu)
Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le pirate informatique consiste à scruter le réseau (en envoyant des paquets de données de manière aléatoire) à la recherche d'une machine connectée, puis à chercher une faille de sécurité afin de l'exploiter et d'accéder aux données s'y trouvant.
Cette menace est d'autant plus grande que la machine est connectée en permanence à internet pour plusieurs raisons :
La machine cible est susceptible d'être connectée sans pour autant être surveillée ;
La machine cible est généralement connectée avec une plus large bande passante ;
La machine cible ne change pas (ou peu) d'adresse IP.
Ainsi, il est nécessaire, autant pour les réseaux d'entreprises que pour les internautes possédant une connexion de type câble ou ADSL, de se protéger des intrusions réseaux en installant un dispositif de protection.
Qu'est-ce qu'un pare-feu?
Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s'agit ainsi d'une passerelle filtrante comportant au minimum les interfaces réseau suivante :
une interface pour le réseau à protéger (réseau interne) ;
une interface pour le réseau externe.
Pare-feu
Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux externes. Il est possible de mettre un système pare-feu sur n'importe quelle machine et avec n'importe quel système pourvu que :
La machine soit suffisamment puissante pour traiter le traffic ;
Le système soit sécurisé ;
Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur.
Dans le cas où le système pare-feu est fourni dans une boîte noire « clé en main », on utilise le terme d'« appliance ».
Fonctionnement d'un système pare-feu
Un système pare-feu contient un ensemble de règles prédéfinies permettant :
D'autoriser la connexion (allow) ;
De bloquer la connexion (deny) ;
De rejeter la demande de connexion sans avertir l'émetteur (drop).
L'ensemble de ces règles permet de mettre en oeuvre une méthode de filtrage dépendant de la politique de sécurité adoptée par l'entité. On distingue habituellement deux types de politiques de sécurité permettant :
soit d'autoriser uniquement les communications ayant été explicitement autorisées :
soit d'empêcher les échanges qui ont été explicitement interdits.
La première méthode est sans nul doute la plus sûre, mais elle impose toutefois une définition précise et contraignante des besoins en communication.
Le filtrage simple de paquets
Un système pare-feu fonctionne sur le principe du filtrage simple de paquets (en anglais « stateless packet filtering »). Il analyse les en-têtes de chaque paquet de données (datagramme) échangé entre une machine du réseau interne et une machine extérieure.
Ainsi, les paquets de données échangée entre une machine du réseau extérieur et une machine du réseau interne transitent par le pare-feu et possèdent les en-têtes suivants, systématiquement analysés par le firewall :
adresse IP de la machine émettrice ;
adresse IP de la machine réceptrice ;
type de paquet (TCP, UDP, etc.) ;
numéro de port (rappel: un port est un numéro associé à un service ou une application réseau).
Les adresses IP contenues dans les paquets permettent d'identifier la machine émettrice et la machine cible, tandis que le type de paquet et le numéro de port donnent une indication sur le type de service utilisé.
Le tableau ci-dessous donne des exemples de règles de pare-feu :
Règle Action IP source IP dest Protocol Port source Port dest
1 Accept 192.168.10.20 194.154.192.3 tcp any 25
2 Accept any 192.168.10.3 tcp any 80
3 Accept 192.168.10.0/24 any tcp any 80
4 Deny any any any any any
Les ports reconnus (dont le numéro est compris entre 0 et 1023</ital>) sont associés à des services courants (les ports 25 et 110 sont par exemple associés au courrier électronique, et le port 80 au Web). La plupart des dispositifs pare-feu sont au minimum configurés de manière à filtrer les communications selon le port utilisé. Il est généralement conseillé de bloquer tous les ports qui ne sont pas indispensables (selon la politique de sécurité retenue).
Le port 23 est par exemple souvent bloqué par défaut par les dispositifs pare-feu car il correspond au protocole Telnet, permettant d'émuler un accès par terminal à une machine distante de manière à pouvoir exécuter des commandes à distance. Les données échangées par Telnet ne sont pas chiffrées, ce qui signifie qu'un individu est susceptible d'écouter le réseau et de voler les éventuels mots de passe circulant en clair. Les administrateurs lui préfèrent généralement le protocole SSH, réputé sûr et fournissant les mêmes fonctionnalités que Telnet.
Le filtrage dynamique
Le filtrage simple de paquets ne s'attache qu'à examiner les paquets IP indépendamment les uns des autres, ce qui correspond au niveau 3 du modèle OSI. Or, la plupart des connexions reposent sur le protocole TCP, qui gère la notion de session, afin d'assurer le bon déroulement des échanges. D'autre part, de nombreux services (le FTP par exemple) initient une connexion sur un port statique, mais ouvrent dynamiquement (c'est-à-dire de manière aléatoire) un port afin d'établir une session entre la machine faisant office de serveur et la machine cliente.
Ainsi, il est impossible avec un filtrage simple de paquets de prévoir les ports à laisser passer ou à interdire. Pour y remédier, le système de filtrage dynamique de paquets est basé sur l'inspection des couches 3 et 4 du modèle OSI, permettant d'effectuer un suivi des transactions entre le client et le serveur. Le terme anglo-saxon est « stateful inspection » ou « stateful packet filtering », traduisez « filtrage de paquets avec état ».
Un dispositif pare-feu de type « stateful inspection » est ainsi capable d'assurer un suivi des échanges, c'est-à-dire de tenir compte de l'état des anciens paquets pour appliquer les règles de filtrage. De cette manière, à partir du moment où une machine autorisée initie une connexion à une machine située de l'autre côté du pare-feu; l'ensemble des paquets transitant dans le cadre de cette connexion seront implicitement acceptés par le pare-feu.
Si le filtrage dynamique est plus performant que le filtrage de paquets basique, il ne protège pas pour autant de l'exploitation des failles applicatives, liées aux vulnérabilités des applications. Or ces vulnérabilités représentent la part la plus importante des risques en terme de sécurité.
Le filtrage applicatif
Le filtrage applicatif permet de filtrer les communications application par application. Le filtrage applicatif opère donc au niveau 7 (couche application) du modèle OSI, contrairement au filtrage de paquets simple (niveau 4). Le filtrage applicatif suppose donc une connaissance des protocoles utilisés par chaque application.
Le filtrage applicatif permet, comme son nom l'indique, de filtrer les communications application par application. Le filtrage applicatif suppose donc une bonne connaissance des applications présentes sur le réseau, et notamment de la manière dont elle structure les données échangées (ports, etc.).
Un firewall effectuant un filtrage applicatif est appelé généralement « passerelle applicative » (ou « proxy »), car il sert de relais entre deux réseaux en s'interposant et en effectuant une validation fine du contenu des paquets échangés. Le proxy représente donc un intermédiaire entre les machines du réseau interne et le réseau externe, subissant les attaques à leur place. De plus, le filtrage applicatif permet la destruction des en-têtes précédant le message applicatif, ce qui permet de fournir un niveau de sécurité supplémentaire.
Il s'agit d'un dispositif performant, assurant une bonne protection du réseau, pour peu qu'il soit correctement administré. En contrepartie, une analyse fine des données applicatives requiert une grande puissance de calcul et se traduit donc souvent par un ralentissement des communications, chaque paquet devant être finement analysé.
Par ailleurs, le proxy doit nécessairement être en mesure d'interpréter une vaste gamme de protocoles et de connaître les failles afférentes pour être efficace.
Enfin, un tel système peut potentiellement comporter une vulnérabilité dans la mesure où il interprète les requêtes qui transitent par son biais. Ainsi, il est recommandé de dissocier le pare-feu (dynamique ou non) du proxy, afin de limiter les risques de compromission.
Notion de pare-feu personnel
Dans le cas où la zone protégée se limite à l'ordinateur sur lequel le firewall est installé on parle de firewall personnel (pare-feu personnel).
Ainsi, un firewall personnel permet de contrôler l'accès au réseau des applications installées sur la machine, et notamment empêcher les attaques du type cheval de Troie, c'est-à-dire des programmes nuisibles ouvrant une brêche dans le système afin de permettre une prise en main à distance de la machine par un pirate informatique. Le firewall personnel permet en effet de repérer et d'empêcher l'ouverture non sollicitée de la part d'applications non autorisées à se connecter.
Les limites des firewalls
Un système pare-feu n'offre bien évidemment pas une sécurité absolue, bien au contraire. Les firewalls n'offrent une protection que dans la mesure où l'ensemble des communications vers l'extérieur passe systématiquement par leur intermédiaire et qu'ils sont correctement configurés. Ainsi, les accès au réseau extérieur par contournement du firewall sont autant de failles de sécurité. C'est notamment le cas des connexions effectuées à partir du réseau interne à l'aide d'un modem ou de tout moyen de connexion échappant au contrôle du pare-feu.
De la même manière, l'introduction de supports de stockage provenant de l'extérieur sur des machines internes au réseau ou bien d'ordinateurs portables peut porter fortement préjudice à la politique de sécurité globale.
Enfin, afin de garantir un niveau de protection maximal, il est nécessaire d'administrer le pare-feu et notamment de surveiller son journal d'activité afin d'être en mesure de détecter les tentatives d'intrusion et les anomalies. Par ailleurs, il est recommandé d'effectuer une veille de sécurité (en s'abonnant aux alertes de sécurité des CERT par exemple) afin de modifier le paramétrage de son dispositif en fonction de la publication des alertes.
La mise en place d'un firewall doit donc se faire en accord avec une véritable politique de sécurité.
Les attaques
Ce schéma met en relation les différentes méthodes avec des exemples d'attaques courantes.
Ce qui suit donne quelques explications des termes employés dans le schéma ci-dessus ainsi que d'autres techniques employées par les pirates informatiques.
Abus de droits légitimes
Le déni de service
Les attaques par Denial Of service (souvent abrégé DoS, en français Déni de service) consistent à paralyser temporairement (rendre inactif pendant un temps donné) des serveurs afin qu'ils ne puissent être utilisés et consultés. Elles sont un fléau touchant tous serveurs (Lan, Wan...) mais aussi tous particuliers reliés à l'Internet via les protocoles de la suite TCP/IP. Le but d'une telle attaque n'est pas de récupérer ou d'altérer des données, mais de nuire à des sociétés dont l'activité repose sur un système d'information en l'empêchant de fonctionner.
D'un point de vue technique, ces attaques ne sont pas très compliquées, mais ne sont pas moins efficaces contre tout type de machine possédant un système Windows 9* / NT, unix / linux, solaris et bien d'autres... En effet, les attaques par déni de service n'exploitent non pas les failles d'un système d'exploitation particulier, mais celle de l'architecture TCP/IP. Les attaques par déni de service consistent en un envoi de paquets IP de taille excessivement importante, ce qui a pour cause la saturation de la machine victime, qui ne peut plus assurer les services réseaux qu'elle propose (d'où le terme déni de service).
La technique du Denial Of Service
Il n'y a pas de technique à proprement dite dans ce type d'attaques. Pour être précis, le DoS se fait par le biais de l'envoi d'un datagramme IP de 65536 octets fabriqué grâce à la fragmentation. Une fois le datagramme refragmenté sur l'hôte distant on obtiendra un débordement de mémoire (communément appelé Buffer overflow) provoquant un plantage de la machine...
Une technique de déni de service : le "smurf"
La technique du "smurf" est basée sur l'utilisation de serveurs broadcast pour paralyser un réseau. Un serveur broadcast est un serveur capable de dupliquer un message et de l'envoyer à toutes les machines présentes sur le même réseau que lui. Le scénario d'une attaque est le suivant :
-
La machine attaquante envoie un ping à un (ou plusieurs) serveurs broadcast en falsifiant sa propre adresse IP (l'adresse à laquelle le serveur devrait théoriquement répondre par un pong) et en fournissant l'adresse IP de la machine cible.
-
Lorsque le serveur broadcast va dispatcher le ping sur tout le réseau, toutes les machines du réseau vont répondre par un pong, que le serveur broadcast va rediriger vers la machine cible. Ainsi lorsque la machine attaquante adresse le ping à plusieurs serveurs broadcast situés sur des réseaux différents, l'ensemble des réponses de tous les ordinateurs des différents réseaux vont être reroutées sur la machine cible.
De cette façon, l'essentiel du travail de l'attaquant consiste à trouver une liste de tous les serveurs broadcast et d'arriver à falsifier l'adresse de réponse afin de les diriger vers la machine cible.
Se protéger d'un DoS
Pour ce protéger de ce type d'attaque, il faut récupérer sur Internet des correctifs logiciel conçus par des groupes spécialisés.
Le TCP/SYN Flooding
Lors d'une connexion TCP, le client et le serveur échangent des données et des accusés de réception pour établir la connexion. On appelle ce mécanisme la poignée de main en trois temps.
Toutefois ce mécanisme possède une faiblesse lorsque le serveur renvoie un accusé de réception (SYN-ACK) mais ne reçoit aucun accusé (ACK) en provenance du client. Dans ce cas, le serveur crée une structure de données contenant toutes les connexions ouvertes (et occupant de la place en mémoire).
S'il est vrai qu'il existe un mécanisme d'expiration permettant de fermer des connexions ouvertes pendant un temps trop long, et ainsi libérer de la mémoire, il est possible pour un agresseur de saturer la mémoire rapidement en envoyant suffisamment rapidement des paquets SYN. D'autre part, le système agresseur fournit généralement une adresse de retour d'un ordinateur n'étant pas capable de répondre. Il est ainsi très difficile de savoir d'où provient l'attaque...
Le Mail Bombing
Le mail bombing consiste à envoyer plusieurs milliers de messages identiques à une boîte aux lettres pour la faire saturer. En effet les mails ne sont pas directs, ainsi lorsque l'on relève le courrier, celui-ci mettra beaucoup trop de temps et la boîte aux lettres sera alors inutilisable...
Les solutions :
-
Avoir plusieurs boîtes aux lettres : une importante à ne divulguer qu'aux personnes dignes de confiance, et une à laquelle on tient moins.
-
-
Installer un logiciel anti-spam qui interdira la réception de plusieurs messages identiques à un intervalle de temps trop court.
Le Flood
Le flood consiste à envoyer très rapidement de gros paquets d'information à une personne (à condition d'avoir un PING, c'est-à-dire le temps que met l'information pour faire un aller retour entre 2 machines, très court). Ainsi, la personne visée ne pourra plus répondre aux requêtes. Pour éviter le flood, une solution consiste à ne pas divulguer son adresse IP.
Usurpation d'identité
Spoofing IP
Qu'est-ce que le spoofing IP?
Le spoofing IP est une technique permettant à un hacker d'envoyer à une machine des paquets semblant provenir d'une adresse IP autre que celle de la machine du hacker. Le spoofing IP n'est pas pour autant un changement d'adresse IP. Plus exactement il s'agit d'une mascarade (il s'agit du terme technique) de l'adresse IP au niveau des paquets émis, c'est-à-dire que les paquets envoyés sont modifiés afin qu'ils semblent parvenir d'une machine.
Certains tendent à assimiler l'utilisation d'un proxy (permettant de masquer d'une certaine façon l'adresse IP) avec du spoofing IP. Toutefois, le proxy ne fait que relayer les paquets. Ainsi, même si l'adresse est apparemment masquée, un pirate peut facilement être retrouvé grâce au fichier journal (logs) du proxy.
Comme l'indique le schéma ci-dessus, la technique du spoofing (difficile à mettre en œuvre) peut permettre à un pirate de faire passer des paquets sur un réseau sans que ceux-ci ne soient interceptés par le système de filtrage de paquets. En effet, un FireWall fonctionne grâce à des règles de filtrage indiquant les adresses IP autorisées à communiquer avec les machines internes. Ainsi, un paquet spoofé avec l'adresse IP d'une machine interne semblera provenir du réseau interne et sera transmis à la machine cible, tandis qu'un paquet contenant une adresse IP externe sera automatiquement rejeté par le FireWall.
Annihiler la machine spoofée
Dans le cadre d'une attaque par spoofing, l'attaquant n'a aucune information car les réponses de la machine cible vont vers une autre machine du réseau (on parle alors d'attaque à l'aveugle ou "blind attack" en anglais).
Lorsque la machine cible va recevoir le paquet spoofé, cette dernière va envoyer un accusé de réception à l'adresse IP de la machine spoofée (l'adresse IP modifiée dans le champ source du datagramme IP), et la machine spoofée va répondre avec un paquet TCP dont le drapeau RST (reset) est non nul, ce qui mettra fin à la connexion.
De plus, la machine spoofée prive le hacker de toute tentative de connexion, car elle envoie systématiquement un drapeau RST à la machine cible. Ainsi, le travail du hacker consiste alors à invalider la machine spoofée en la rendant injoignable pendant toute la durée de l'attaque.
Prédire les numéros de séquence
Lorsque la machine spoofée est invalidée, la machine cible attend un paquet contenant l'accusé de réception et le bon numéro de séquence. Tout le travail du pirate consiste alors à "deviner" le numéro de séquence à renvoyer au serveur afin que la relation de confiance soit établie. Pour cela, les pirates utilisent généralement le source routing, c'est-à-dire qu'ils utilisent le champ option de l'en-tête IP afin d'indiquer une route de retour spécifique pour le paquet. Ainsi, grâce au sniffing, le pirate sera à même de lire le contenu des trames de retour...
Ainsi, en connaissant le dernier numéro de séquence émis, le pirate établit des statistiques concernant son incrémentation et envoie des accusés de réception jusqu'à obtenir le bon numéro de séquence.
Injection de code
On distingue différents types de virus :
-
les vers
-
les troyens (chevaux de Troie)
-
Le Ver
Un ver est un agent autonome capable de se propager à l'intérieur de la mémoire d'un ordinateur passant d'un système à l'autre grâce au réseau informatique.
Ce programme est différent d'un virus car :
-
il n'attaque pas les données personnelles,
-
il ne cherche pas à récupérer les mots de passe du système,
-
il ne se reproduit pas comme un virus, qui s'implante dans les programmes,
-
il ne nécessite pas l'action d'un autre programme pour être actif,
-
il ne se diffuse que sur le réseau Internet (inactif sur les autres supports).
Son mode de propagation est cependant redoutable : le vers effectue une commande interne qui recherche d'autres serveurs reliés à Internet pour ensuite les infecter. Historiquement, le premier programme de type "vers", apparu en 1971, était destiné à faciliter l'utilisation d'un réseau en récoltant de l'information d'un poste à un autre. Ce programme ne se répliquait pas.
Depuis, le terme "vers" a évolué, et on l'accorde maintenant à certains programmes dont le but n'est pas de récolter de l'information mais bien de la détruire, à l'image des virus, tout en gardant un type de propagation basé sur l'utilisation d'un réseau informatique. Ces nouveaux vers se connectent au système d'exploitation en utilisant des trous de sécurité. Les vers sont désormais utilisés par des hackers malicieux pour attaquer un maximum de sites en peu de temps, sans suivi réel de l'attaque. C'est un bon moyen de diversion pour une intrusion plus subtile...
Les Chevaux de Troie
On appelle "Cheval de Troie" un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Un cheval de Troie est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté. Un peu comme le virus, le cheval de Troie est un programme nuisible placé dans un programme sain (imaginez une fausse commande de listage des fichiers, qui détruit les fichiers au lieu d'en afficher la liste).
Un cheval de Troie peut par exemple :
-
voler des mots de passe
-
copier des données sensibles
-
exécuter toute autre action nuisible...
Pire, un tel programme peut créer, de l'intérieur de votre réseau, une brèche volontaire dans la sécurité pour autoriser des accès à des parties protégées du réseau à des personnes se connectant de l'extérieur. Les principaux chevaux de Troie sont des programmes ouvrant des ports de la machine, c'est-à-dire permettant à son concepteur de s'introduire sur votre machine par le réseau en ouvrant une porte dérobée. C'est la raison pour laquelle on parle généralement de backdoor (littéralement porte de derrière).
La Bombe Logique
Sont appelés bombes logiques les dispositifs programmés dont le déclenchement s'effectue à un moment déterminé en exploitant la date du système, le lancement d'une commande ou n'importe quel appel au système.
Ecoute
Les Scanners
Un scanner est un programme qui permet de savoir quels ports sont ouverts sur une machine donnée. Les scanners servent pour les crackers à savoir comment ils vont procéder pour attaquer une machine. Leur utilisation n'est heureusement pas seulement malsaine, car les scanners peuvent aussi permettre de déterminer quels sont les ports ouverts sur une machine pour prévenir une attaque.
Les Sniffers
Un sniffer est un petit dispositif, logiciel ou matériel, qui permet de "voir" les informations qui transitent par la machine où il se trouve. Il ne sert pas seulement à capturer le texte saisi sur la machine mais toutes les informations provenant des machines du réseau passant par la machine en question. Le sniffer peut ainsi servir à déceler les failles de sécurité, mais il peut aussi être utilisé de façon malveillante (pour intercepter les mots de passe du réseau par exemple).
Le modèle OSI
1 - Introduction
2 - Les différentes couches du modèle
2.1 - Les 7 couches
2.2 - La couche physique
2.3 - La couche liaison de données
2.4 - La couche réseau
2.5 - Couche transport
2.6 - La couche session
2.7 - La couche présentation
2.8 - La couche application
3 - Transmission de données au travers du modèle OSI
4 - Critique du modèle OSI
4.1 - Ce n'était pas le bon moment
4.2 - Ce n'était pas la bonne technologie
4.3 - Ce n'était pas la bonne implémentation
4.4 - Ce n'était pas la bonne politique
5 - L'avenir d'OSI
1 - Introduction
Les constructeurs informatiques ont proposé des architectures réseaux propres à leurs équipements. Par exemple, IBM a proposé SNA, DEC a proposé DNA... Ces architectures ont toutes le même défaut : du fait de leur caractère propriétaire, il n'est pas facile des les interconnecter, à moins d'un accord entre constructeurs. Aussi, pour éviter la multiplication des solutions d'interconnexion d'architectures hétérogènes, l'ISO (International Standards Organisation), organisme dépendant de l'ONU et composé de 140 organismes nationaux de normalisation, a développé un modèle de référence appelé modèle OSI (Open Systems Interconnection). Ce modèle décrit les concepts utilisés et la démarche suivie pour normaliser l'interconnexion de systèmes ouverts (un réseau est composé de systèmes ouverts lorsque la modification, l'adjonction ou la suppression d'un de ces systèmes ne modifie pas le comportement global du réseau).
Au moment de la conception de ce modèle, la prise en compte de l'hétérogénéité des équipements était fondamentale. En effet, ce modèle devait permettre l'interconnexion avec des systèmes hétérogènes pour des raisons historiques et économiques. Il ne devait en outre pas favoriser un fournisseur particulier. Enfin, il devait permettre de s'adapter à l'évolution des flux d'informations à traiter sans remettre en cause les investissements antérieurs. Cette prise en compte de l'hétérogénéité nécessite donc l'adoption de règles communes de communication et de coopération entre les équipements, c'est à dire que ce modèle devait logiquement mener à une normalisation internationale des protocoles.
Le modèle OSI n'est pas une véritable architecture de réseau, car il ne précise pas réellement les services et les protocoles à utiliser pour chaque couche. Il décrit plutôt ce que doivent faire les couches. Néanmoins, l'ISO a écrit ses propres normes pour chaque couche, et ceci de manière indépendante au modèle, i.e. comme le fait tout constructeur.
Les premiers travaux portant sur le modèle OSI datent de 1977. Ils ont été basés sur l'expérience acquise en matière de grands réseaux et de réseaux privés plus petits ; le modèle devait en effet être valable pour tous les types de réseaux. En 1978, l'ISO propose ce modèle sous la norme ISO IS7498. En 1984, 12 constructeurs européens, rejoints en 1985 par les grands constructeurs américains, adoptent le standard.
2 - Les différentes couches du modèle
2.1 - Les 7 couches
Le modèle OSI comporte 7 couches :
TCPIP IPV6 VOIP VPN IP IPV4
Les principes qui ont conduit à ces 7 couches sont les suivants :
- une couche doit être créée lorsqu'un nouveau niveau d'abstraction est nécessaire,
- chaque couche a des fonctions bien définies,
- les fonctions de chaque couche doivent être choisies dans l'objectif de la normalisation internationale des protocoles,
- les frontières entre couches doivent être choisies de manière à minimiser le flux d'information aux interfaces,
- le nombre de couches doit être tel qu'il n'y ait pas cohabitation de fonctions très différentes au sein d'une même couche et que l'architecture ne soit pas trop difficile à maîtriser.
Les couches basses (1, 2, 3 et 4) sont nécessaires à l'acheminement des informations entre les extrémités concernées et dépendent du support physique. Les couches hautes (5, 6 et 7) sont responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Par ailleurs, les couches 1 à 3 interviennent entre machines voisines, et non entre les machines d'extrémité qui peuvent être séparées par plusieurs routeurs. Les couches 4 à 7 sont au contraire des couches qui n'interviennent qu'entre hôtes distants.
2.2 - La couche physique
La couche physique s'occupe de la transmission des bits de façon brute sur un canal de communication. Cette couche doit garantir la parfaite transmission des données (un bit 1 envoyé doit bien être reçu comme bit valant 1). Concrètement, cette couche doit normaliser les caractéristiques électriques (un bit 1 doit être représenté par une tension de 5 V, par exemple), les caractéristiques mécaniques (forme des connecteurs, de la topologie...), les caractéristiques fonctionnelles des circuits de données et les procédures d'établissement, de maintien et de libération du circuit de données.
L'unité d'information typique de cette couche est le bit, représenté par une certaine différence de potentiel.
2.3 - La couche liaison de données
Son rôle est un rôle de "liant" : elle va transformer la couche physique en une liaison a priori exempte d'erreurs de transmission pour la couche réseau. Elle fractionne les données d'entrée de l'émetteur en trames, transmet ces trames en séquence et gère les trames d'acquittement renvoyées par le récepteur. Rappelons que pour la couche physique, les données n'ont aucune signification particulière. La couche liaison de données doit donc être capable de reconnaître les frontières des trames. Cela peut poser quelques problèmes, puisque les séquences de bits utilisées pour cette reconnaissance peuvent apparaître dans les données.
La couche liaison de données doit être capable de renvoyer une trame lorsqu'il y a eu un problème sur la ligne de transmission. De manière générale, un rôle important de cette couche est la détection et la correction d'erreurs intervenues sur la couche physique. Cette couche intègre également une fonction de contrôle de flux pour éviter l'engorgement du récepteur.
L'unité d'information de la couche liaison de données est la trame qui est composées de quelques centaines à quelques milliers d'octets maximum.
2.4 - La couche réseau
C'est la couche qui permet de gérer le sous-réseau, i.e. le routage des paquets sur ce sous-réseau et l'interconnexion des différents sous-réseaux entre eux. Au moment de sa conception, il faut bien déterminer le mécanisme de routage et de calcul des tables de routage (tables statiques ou dynamiques...).
La couche réseau contrôle également l'engorgement du sous-réseau. On peut également y intégrer des fonctions de comptabilité pour la facturation au volume, mais cela peut être délicat.
L'unité d'information de la couche réseau est le paquet.
2.5 - Couche transport
Cette couche est responsable du bon acheminement des messages complets au destinataire. Le rôle principal de la couche transport est de prendre les messages de la couche session, de les découper s'il le faut en unités plus petites et de les passer à la couche réseau, tout en s'assurant que les morceaux arrivent correctement de l'autre côté. Cette couche effectue donc aussi le réassemblage du message à la réception des morceaux.
Cette couche est également responsable de l'optimisation des ressources du réseau : en toute rigueur, la couche transport crée une connexion réseau par connexion de transport requise par la couche session, mais cette couche est capable de créer plusieurs connexions réseau par processus de la couche session pour répartir les données, par exemple pour améliorer le débit. A l'inverse, cette couche est capable d'utiliser une seule connexion réseau pour transporter plusieurs messages à la fois grâce au multiplexage. Dans tous les cas, tout ceci doit être transparent pour la couche session.
Cette couche est également responsable du type de service à fournir à la couche session, et finalement aux utilisateurs du réseau : service en mode connecté ou non, avec ou sans garantie d'ordre de délivrance, diffusion du message à plusieurs destinataires à la fois... Cette couche est donc également responsable de l'établissement et du relâchement des connexions sur le réseau.
Un des tous derniers rôles à évoquer est le contrôle de flux.
C'est l'une des couches les plus importantes, car c'est elle qui fournit le service de base à l'utilisateur, et c'est par ailleurs elle qui gère l'ensemble du processus de connexion, avec toutes les contraintes qui y sont liées.
L'unité d'information de la couche réseau est le message.
2.6 - La couche session
Cette couche organise et synchronise les échanges entre tâches distantes. Elle réalise le lien entre les adresses logiques et les adresses physiques des tâches réparties. Elle établit également une liaison entre deux programmes d'application devant coopérer et commande leur dialogue (qui doit parler, qui parle...). Dans ce dernier cas, ce service d'organisation s'appelle la gestion du jeton. La couche session permet aussi d'insérer des points de reprise dans le flot de données de manière à pouvoir reprendre le dialogue après une panne.
2.7 - La couche présentation
Cette couche s'intéresse à la syntaxe et à la sémantique des données transmises : c'est elle qui traite l'information de manière à la rendre compatible entre tâches communicantes. Elle va assurer l'indépendance entre l'utilisateur et le transport de l'information.
Typiquement, cette couche peut convertir les données, les reformater, les crypter et les compresser.
2.8 - La couche application
Cette couche est le point de contact entre l'utilisateur et le réseau. C'est donc elle qui va apporter à l'utilisateur les services de base offerts par le réseau, comme par exemple le transfert de fichier, la messagerie...
3 - Transmission de données au travers du modèle OSI
Le processus émetteur remet les données à envoyer au processus récepteur à la couche application qui leur ajoute un en-tête application AH (éventuellement nul). Le résultat est alors transmis à la couche présentation.
La couche présentation transforme alors ce message et lui ajoute (ou non) un nouvel en-tête (éventuellement nul). La couche présentation ne connaît et ne doit pas connaître l'existence éventuelle de AH ; pour la couche présentation, AH fait en fait partie des données utilisateur. Une fois le traitement terminé, la couche présentation envoie le nouveau "message" à la couche session et le même processus recommence.
Les données atteignent alors la couche physique qui va effectivement transmettre les données au destinataire. A la réception, le message va remonter les couches et les en-têtes sont progressivement retirés jusqu'à atteindre le processus récepteur :
TCPIP IPV6 VOIP VPN IP IPV4
Le concept important est le suivant : il faut considérer que chaque couche est programmée comme si elle était vraiment horizontale, c'est à dire qu'elle dialoguait directement avec sa couche paire réceptrice. Au moment de dialoguer avec sa couche paire, chaque couche rajoute un en-tête et l'envoie (virtuellement, grâce à la couche sous-jacente) à sa couche paire.
4 - Critique du modèle OSI
La chose la plus frappante à propos du modèle OSI est que c'est peut-être la structure réseau la plus étudiée et la plus unanimement reconnue et pourtant ce n'est pas le modèle qui a su s'imposer. Les spécialistes qui ont analysé cet échec en ont déterminé 4 raisons principales.
4.1 - Ce n'était pas le bon moment
David Clark du MIT a émis la théorie suivant quant à l'art et la manière de publier une norme au bon moment. Pour lui, dans le cycle de vie d'une norme, il y a 2 pics principaux d'activité : la recherche effectuée dans le domaine couvert par la norme, et les investissements des industriels pour l'implémentation et la mise en place de la norme. Ces deux pics sont séparés par un creux d'activité qui apparaît être en fait le moment idéal pour la publication de la norme : il n'est ni trop tôt par rapport à la recherche et on peut donc assurer une certaine maîtrise, et il n'est ni trop tard pour les investissements et les industriels sont prêts à utiliser des capitaux pour l'implémenter.
Le modèle OSI était idéalement placé par rapport à la recherche, mais hélas, le modèle TCP/IP était déjà en phase d'investissement prononcé (lorsque le modèle OSI est sorti, les universités américaines utilisaient déjà largement TCP/IP avec un certain succès) et les industriels n'ont pas ressenti le besoin d'investir dessus.
4.2 - Ce n'était pas la bonne technologie
Le modèle OSI est peut-être trop complet et trop complexe. La distance entre l'utilisation concrète (l'implémentation) et le modèle est parfois importante. En effet, peu de programmes peuvent utiliser ou utilisent mal l'ensemble des 7 couches du modèle : les couches session et présentation sont fort peu utilisées et à l'inverse les couches liaison de données et réseau sont très souvent découpées en sous-couches tant elles sont complexes.
OSI est en fait trop complexe pour pouvoir être proprement et efficacement implémenté. Le comité rédacteur de la norme a même du laisser de côté certains points techniques, comme le la sécurité et le codage, tant il était délicat de conserver un rôle bien déterminé à chaque couche ainsi complétée. Ce modèle est également redondant (le contrôle de flux et le contrôle d'erreur apparaissent pratiquement dans chaque couche). Au niveau de l'implémentation, TCP/IP est beaucoup plus optimisé et efficace.
La plus grosse critique que l'on peut faire au modèle est qu'il n'est pas du tout adapté aux applications de télécommunication sur ordinateur ! Certains choix effectués sont en désaccord avec la façon dont les ordinateurs et les logiciels communiquent. La norme a en fait fait le choix d'un "système d'interruptions" pour signaler les événements, et sur des langages de programmation de haut niveau, cela est peu réalisable.
4.3 - Ce n'était pas la bonne implémentation
Cela tient tout simplement du fait que le modèle est relativement complexe, et que du coup les premières implémentations furent relativement lourdes et lentes. A l'inverse, la première implémentation de TCP/IP dans l'Unix de l'université de Berkeley (BSD) était gratuite et relativement efficace. Historiquement, les gens ont donc eu une tendance naturelle à utiliser TCP/IP.
4.4 - Ce n'était pas la bonne politique
Le modèle OSI a en fait souffert de sa trop forte normalisation. Les efforts d'implémentation du modèle étaient surtout "bureaucratiques" et les gens ont peut-être vu ça d'un mauvaise oeil.
A l'inverse, TCP/IP est venu d'Unix et a été tout de suite utilisé, qui plus est par des centres de recherches et les universités, c'est-à-dire les premiers a avoir utilisé les réseaux de manière poussée. Le manque de normalisation de TCP/IP a été contre-balancé par une implémentation rapide et efficace, et une utilisation dans un milieu propice à sa propagation.
5 - L'avenir d'OSI
Au niveau de son utilisation et implémentation, et ce malgré une mise à jour du modèle en 1994, OSI a clairement perdu la guerre face à TCP/IP. Seuls quelques grands constructeurs dominant conservent le modèle mais il est amené à disparaître d'autant plus vite qu'Internet (et donc TCP/IP) explose.
Le modèle OSI restera cependant encore longtemps dans les mémoires pour plusieurs raisons. C'est d'abord l'un des premiers grands efforts en matière de normalisation du monde des réseaux. Les constructeurs ont maintenant tendance à faire avec TCP/IP, mais aussi le WAP, l'UMTS etc. ce qu'il devait faire avec OSI, à savoir proposer des normalisations dès le départ. OSI marquera aussi les mémoires pour une autre raison : même si c'est TCP/IP qui est concrètement utilisé, les gens ont tendance et utilisent OSI comme le modèle réseau de référence actuel. En fait, TCP/IP et OSI ont des structures très proches, et c'est surtout l'effort de normalisation d'OSI qui a imposé cette "confusion" générale entre les 2 modèles. On a communément tendance à considérer TCP/IP comme l'implémentation réelle de OSI.
Le modèle TCP/IP
1 - Introduction
2 - Description du modèle
2.1 - Un modèle en 4 couches
2.2 - La couche hôte réseau
2.3 - La couche internet
2.4 - La couche transport
2.5 - La couche application
3 - Comparaison avec le modèle OSI et critique
3.1 - Comparaison avec le modèle OSI
3.2 - Critique
1 - Introduction
TCP/IP désigne communément une architecture réseau, mais cet acronyme désigne en fait 2 protocoles étroitement liés : un protocole de transport, TCP (Transmission Control Protocol) qu'on utilise "par-dessus" un protocole réseau, IP (Internet Protocol). Ce qu'on entend par "modèle TCP/IP", c'est en fait une architecture réseau en 4 couches dans laquelle les protocoles TCP et IP jouent un rôle prédominant, car ils en constituent l'implémentation la plus courante. Par abus de langage, TCP/IP peut donc désigner deux choses : le modèle TCP/IP et la suite de deux protocoles TCP et IP.
Le modèle TCP/IP, comme nous le verrons plus bas, s'est progressivement imposé comme modèle de référence en lieu et place du modèle OSI. Cela tient tout simplement à son histoire. En effet, contrairement au modèle OSI, le modèle TCP/IP est né d'une implémentation ; la normalisation est venue ensuite. Cet historique fait toute la particularité de ce modèle, ses avantages et ses inconvénients.
L'origine de TCP/IP remonte au réseau ARPANET. ARPANET est un réseau de télécommunication conçu par l'ARPA (Advanced Research Projects Agency), l'agence de recherche du ministère américain de la défense (le DOD : Department of Defense). Outre la possibilité de connecter des réseaux hétérogènes, ce réseau devait résister à une éventuelle guerre nucléaire, contrairement au réseau téléphonique habituellement utilisé pour les télécommunications mais considéré trop vulnérable. Il a alors été convenu qu'ARPANET utiliserait la technologie de commutation par paquet (mode datagramme), une technologie émergeante promettante. C'est donc dans cet objectif et ce choix technique que les protocoles TCP et IP furent inventés en 1974. L'ARPA signa alors plusieurs contrats avec les constructeurs (BBN principalement) et l'université de Berkeley qui développait un Unix pour imposer ce standard, ce qui fut fait.
2 - Description du modèle
2.1 - Un modèle en 4 couches
Le modèle TCP/IP peut en effet être décrit comme une architecture réseau à 4 couches :
TCPIP IPV6 VOIP VPN IP IPV4
Le modèle OSI a été mis à côté pour faciliter la comparaison entre les deux modèles.
2.2 - La couche hôte réseau
Cette couche est assez "étrange". En effet, elle semble "regrouper" les couches physique et liaison de données du modèle OSI. En fait, cette couche n'a pas vraiment été spécifiée ; la seule contrainte de cette couche, c'est de permettre un hôte d'envoyer des paquets IP sur le réseau. L'implémentation de cette couche est laissée libre. De manière plus concrète, cette implémentation est typique de la technologie utilisée sur le réseau local. Par exemple, beaucoup de réseaux locaux utilisent Ethernet ; Ethernet est une implémentation de la couche hôte-réseau.
2.3 - La couche internet
Cette couche est la clé de voûte de l'architecture. Cette couche réalise l'interconnexion des réseaux (hétérogènes) distants sans connexion. Son rôle est de permettre l'injection de paquets dans n'importe quel réseau et l'acheminement des ces paquets indépendamment les uns des autres jusqu'à destination. Comme aucune connexion n'est établie au préalable, les paquets peuvent arriver dans le désordre ; le contrôle de l'ordre de remise est éventuellement la tâche des couches supérieures.
Du fait du rôle imminent de cette couche dans l'acheminement des paquets, le point critique de cette couche est le routage. C'est en ce sens que l'on peut se permettre de comparer cette couche avec la couche réseau du modèle OSI.
La couche internet possède une implémentation officielle : le protocole IP (Internet Protocol).
Remarquons que le nom de la couche ("internet") est écrit avec un i minuscule, pour la simple et bonne raison que le mot internet est pris ici au sens large (littéralement, "interconnexion de réseaux"), même si l'Internet (avec un grand I) utilise cette couche.
2.4 - La couche transport
Son rôle est le même que celui de la couche transport du modèle OSI : permettre à des entités paires de soutenir une conversation.
Officiellement, cette couche n'a que deux implémentations : le protocole TCP (Transmission Control Protocol) et le protocole UDP (User Datagram Protocol). TCP est un protocole fiable, orienté connexion, qui permet l'acheminement sans erreur de paquets issus d'une machine d'un internet à une autre machine du même internet. Son rôle est de fragmenter le message à transmettre de manière à pouvoir le faire passer sur la couche internet. A l'inverse, sur la machine destination, TCP replace dans l'ordre les fragments transmis sur la couche internet pour reconstruire le message initial. TCP s'occupe également du contrôle de flux de la connexion.
UDP est en revanche un protocole plus simple que TCP : il est non fiable et sans connexion. Son utilisation présuppose que l'on n'a pas besoin ni du contrôle de flux, ni de la conservation de l'ordre de remise des paquets. Par exemple, on l'utilise lorsque la couche application se charge de la remise en ordre des messages. On se souvient que dans le modèle OSI, plusieurs couches ont à charge la vérification de l'ordre de remise des messages. C'est là une avantage du modèle TCP/IP sur le modèle OSI, mais nous y reviendrons plus tard. Une autre utilisation d'UDP : la transmission de la voix. En effet, l'inversion de 2 phonèmes ne gêne en rien la compréhension du message final. De manière plus générale, UDP intervient lorsque le temps de remise des paquets est prédominant.
2.5 - La couche application
Contrairement au modèle OSI, c'est la couche immédiatement supérieure à la couche transport, tout simplement parce que les couches présentation et session sont apparues inutiles. On s'est en effet aperçu avec l'usage que les logiciels réseau n'utilisent que très rarement ces 2 couches, et finalement, le modèle OSI dépouillé de ces 2 couches ressemble fortement au modèle TCP/IP.
Cette couche contient tous les protocoles de haut niveau, comme par exemple Telnet, TFTP (trivial File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), HTTP (HyperText Transfer Protocol). Le point important pour cette couche est le choix du protocole de transport à utiliser. Par exemple, TFTP (surtout utilisé sur réseaux locaux) utilisera UDP, car on part du principe que les liaisons physiques sont suffisamment fiables et les temps de transmission suffisamment courts pour qu'il n'y ait pas d'inversion de paquets à l'arrivée. Ce choix rend TFTP plus rapide que le protocole FTP qui utilise TCP. A l'inverse, SMTP utilise TCP, car pour la remise du courrier électronique, on veut que tous les messages parviennent intégralement et sans erreurs.
3 - Comparaison avec le modèle OSI et critique
3.1 - Comparaison avec le modèle OSI
Tout d'abord, les points communs. Les modèles OSI et TCP/IP sont tous les deux fondés sur le concept de pile de protocoles indépendants. Ensuite, les fonctionnalités des couches sont globalement les mêmes.
Au niveau des différences, on peut remarquer la chose suivante : le modèle OSI faisait clairement la différence entre 3 concepts principaux, alors que ce n'est plus tout à fait le cas pour le modèle TCP/IP. Ces 3 concepts sont les concepts de services, interfaces et protocoles. En effet, TCP/IP fait peu la distinction entre ces concepts, et ce malgré les efforts des concepteurs pour se rapprocher de l'OSI. Cela est dû au fait que pour le modèle TCP/IP, ce sont les protocoles qui sont d'abord apparus. Le modèle ne fait finalement que donner une justification théorique aux protocoles, sans les rendre véritablement indépendants les uns des autres.
Enfin, la dernière grande différence est liée au mode de connexion. Certes, les modes orienté connexion et sans connexion sont disponibles dans les deux modèles mais pas à la même couche : pour le modèle OSI, ils ne sont disponibles qu'au niveau de la couche réseau (au niveau de la couche transport, seul le mode orienté connexion n'est disponible), alors qu'ils ne sont disponibles qu'au niveau de la couche transport pour le modèle TCP/IP (la couche internet n'offre que le mode sans connexion). Le modèle TCP/IP a donc cet avantage par rapport au modèle OSI : les applications (qui utilisent directement la couche transport) ont véritablement le choix entre les deux modes de connexion.
3.2 - Critique
Une des premières critiques que l'on peut émettre tient au fait que le modèle TCP/IP ne fait pas vraiment la distinction entre les spécifications et l'implémentation : IP est un protocole qui fait partie intégrante des spécifications du modèle.
Une autre critique peut être émise à l'encontre de la couche hôte réseau. En effet, ce n'est pas à proprement parler une couche d'abstraction dans la mesure où sa spécification est trop floue. Les constructeurs sont donc obligés de proposer leurs solutions pour "combler" ce manque. Finalement, on s'aperçoit que les couches physique et liaison de données sont tout aussi importantes que la couche transport. Partant de là, on est en droit de proposer un modèle hybride à 5 couches, rassemblant les points forts des modèles OSI et TCP/IP :
TCPIP IPV6 VOIP VPN IP IPV4
Modèle hybride de référence
C'est finalement ce modèle qui sert véritablement de référence dans le monde de l'Internet. On a ainsi gardé la plupart des couches de l'OSI (toutes, sauf les couches session et présentation) car correctement spécifiées. En revanche, ses protocoles n'ont pas eu de succès et on a du coup gardé ceux de TCP/IP.
Notions de réseau:
Un réseau informatique est un groupement de machines, reliées entre elles, directement ou non, est capable de communiquer, de s'échanger des données. Mais comme tout groupement, ces actions nécessitent la possiblité de pouvoir s'identifier (pour savoir quand une machine s'adresse à nous), de pouvoir identifier les autres membres du réseaux (pour savoir à qui on s'adresse), et de posséder un langage commun. Ce langage doit être compris et parlé par n'importe qu'elle machine présente sur le réseau.
Pour permettre le développement des réseaux informatiques, il a donc été nécessaire de mettre en place des protocoles d'échanges standard, des normes, afin que toute communication soit possible, et de les normaliser par écrit, afin que chaque développeur puisse faire en sorte que le fruit de son travail puisse communiquer. C'est ainsi qu'est né le modèle de référence OSI-RM (pour Open System Interconnection Reference Model). Ce modèle est composé de sept couches virtuelles, permettant de classer et d'organiser chacun des protocoles du modèle. Nous reviendrons plus en détail sur ce modèle ultérieurement.
1° Standards matériels
Le principe d'une communication est simple : il s'agit de transmettre des données à l'aide d'un support. Par exemple, les communications orales transmettent vos pensées en utilisant les molécules présentes dans l'air, les communication écrites reposent sur du papier, et il en est de même pour tout type de communication. Dans un ordinateur, toutes les données sont codées physiquement à l'aide de deux états logiques d'un signal : 0 et 1. C'est ce qu'on appelle le langage binaire.
Pour mettre en place un système de communications entres machines, il a donc tout d'abord fallu développer des supports capables de transformer les données binaires à transmettre en un signal apte à se transmettre au sein du réseau. Les transmissions sont la plupart du temps permises par des supports tels que des ondes hertziennes, des fibres optiques, des câbles. Les adaptateur permettant la traduction données signal (en émission) et signal/données (en réception) sont le plus souvent des cartes Ethernet, dont les débits varient généralement entre 10Mb/s et 100Mb/s.
Le problème du support étant reglé, il a ensuite fallu que chaque carte puisse identifier les autres, pour transmettre les signaux à la bonne machine. Pour ça, on dote chaque carte d'un identifiant unique, appelée adresse MAC (pour Media Access Controm). Cet identifiant est codé sur 6 octets, les trois premiers designant le constructeur. Cette adresse est le plus souvent representée en hexadécimal, chaque octet étant séparé par ":". Ainsi, une adresse MAC qui commence par 00:0a:24 désigne une carte fabriquée par 3COM.
Ceci achève de régler le problème de la transmission physique des donées.
2° Standards logiciels
Maintenant que l'on est capable de transmettre physiquement des données d'une machine à une autre, il reste à développer une partie logicielle pour assurer un correct transport des données. Sans elle, la machine émettrice ne sait rien de ce qu'il advient des données émises, et la machine réceptrice ne peut savoir si elle a reçu l'intégralité de ces dernières, ou juste une partie, si elles ont été altérées durant le transport, etc...
serveur de messagerie sécurisé (MDaemon)
(Wingate)
(INM)
(2X ApplicationServer)
La base des communications OSI est le fait que les données sont transmises par paquets, ou datagrammes, qui sont émis un par un en direction de la machine réceptrice. Cela permet un meilleur suivi des données, et un meilleur rapport qualité/rapidité. Nous reviendrons également sur ce système plus loin.
Pour assurer la fiabilité des transmissions, deux protocoles ont été développés : TCP (pour Transmission Control Protocol) et UDP (pour User Datagram Protocol). Ces deux protocoles de la couche transport du modèle OSI servent à parer les problèmes de fiabilité de transmission et de rapidité.
TCP met l'accent sur la fiabilité, en assurant une ouverture de connexion en trois temps, en numérotant les paquets émis, et en ré-émettant les paquets non reçus. UDP quant à lui met l'accent sur la rapidité, en envoyant les paquets sans contrôle, ce qui fait de lui un protocole moins lourd que TCP.
Les modèles OSI et TCP/IP
Ces modèles ont été développés pour permettre à chacun de faire communiquer son système avec d'autres. Les normes qui les régissent sont disponibles dans le monde entier, et chacun peut y avoir accès librement. Nous avons vu que le modèle OSI est composé de 7 couches. TCP/IP est basé sur le modèle OSI, mais n'en utilise pas les septs couches, ce qui fait de lui un modèle moins lourd à implémenter.
1° Système en couches
Le principe des couches est simple :
-Chacune des couches peut utiliser plusieurs protocoles, s'ils y appartiennent (par exemple, la couche transport peut utiliser TCP ou UDP), en fonction du type de transmission recherchée.
-Chaque couche est totalement indépendante des couches supérieures et inférieures.
-Chaque couche ne peut transmettre les paquets qu'à la couche inférieure (en émission) ou supérieure (en réception)
2° Encapsulation
Les données émises le sont la plupart du temps par la couche application, la plus haute dans le modèle. Avant d'être émis sur le réseau par la couhce physique, chaque paquet va donc traverser chacune des couches intermédiaires, qui ajoutera une en-tête au paquet, correspondant au protocole utilisé. A la réception, chaque couche retirera son en-tête, et transmettra le paquet à la couche supérieure.
3° Protocole IP
Le protocole IP (pour Internet Protocol) est un protocole de la couche réseau (niveau 3). C'est lui qui va permettre d'identifier les machines émetrices et réceptrices, grâce au système d'adressage IP. En traversant la couche réseau, les paquets vont donc recevoir une entête IP.
Version (4bits) : Ce champ nous renseigne sur le format de l'entête IP, donc la version du protocole. Actuellement, la version la plus utilisée est l'IPv4, mais l'IPv6 commence à être utilisée, et sera le standard de demain.
Type de Service (8bits) : Ce paramètre reste "abstrait". Il peut être utilisé pour "guider" les datagrammes transitant dans des réseau particulier.
Longueur Totale (16bits) : Indique la longueur totale du datagramme, en comptant toutes les entêtes et les données.
Identification (16bits) : L'émetteur assigne à chacun des paquets un numéro d'identification pour permettre au récépteur, qui les recevra dans le désordre, de les réordonner.
Flags (3bits) : 3 bits donnant certaines informations : - Bit 0 : réservé, doit être laissé à 0
- Bit 1 (AF): 0=fragmentation possible
1=non fractionnable
- Bit 2 (DF): 0=dernier fragment
1=fragment intermédiaire
Fragment Offset (13bits) : Ce champ indique la position du premier octet de donnée par rapport au début du datagramme entier, pour isoler les entêtes des données. Cette position relative est mesurée en blocs de 8 octets (64bits). Le décalage du premier fragment vaut zéro.
Durée de vie (Time To Live, 8bits) : Ce champ permet d'éviter une saturation du réseau. Chaque routeur ou autre module de traitement doit retirer au moins une unité à ce champ lorsqu'il traite le datagramme. Si ce champ prend la valeur zéro, le datagramme doit être détruit. Ainsi, les paquets qui ne peuvent atteindre leur destinataire sont détruits et n'encombrent pas le réseau.
Protocole (8bits) : Ce champ indique quel protocole de niveau supérieur a été, ou sera, utilisé pour traiter le paquet après son passage à travers la couche réseau. Les différentes valeurs admises pour divers protocoles sont listées dans la RFC "Assigned Numbers" [rfc 1060 => http://www.faqs.org/rfcs/rfc1060.html]. br>
CheckSum d'en-tête (16bits) : Un checksum calculé uniquement sur l'entête.
Adresse source (32bits) : l'adresse IP de l'expéditeur
Adresse destination (32bits) :l'adresse internet du destinataire
4° ARP
Nous venons de voir que dans un datagramme, l'adresse IP du destinataire n'est stipulée que dans l'entête IP. Par conséquent, chaque machine par laquelle va passer le paquet sera obligée de le faire remonter jusqu'au niveau 3, pour être capable de savoir si le paquet lui est adressé, et si non, de savoir vers qui le transmettre. Ca fait beaucoup de ressources et de temps perdus, non ? Il a donc falu développer un protocole capable de traiter cette information sur la couche la plus basse, à savoir la couche physique. Comment ? Les seules adresses dont dispose cette couche étant les adresse MAC, il a donc fallu se baser dessus. C'est ainsi qu'est né le protocole ARP (pour Adress Resolution Protocol). Avant tout dialogue entre deux machines, ce protocole va se charger de trouver l'adresse physique de la machine destinataire, et va lui faire correspondre son adresse IP. De cette façon, à chque passage à travers un routeur, ou autre module de traitement, le datagramme n'aura pas besoin de remonter au niveau 3.
Comment fonctionne-t-il ? Supposons que la machine d'adresse IP 192.168.0.1 cherche à se connecter à 192.168.0.212. Elle va alors broadcaster (diffuser à l'ensemble du réseau) une requête ARP de cette forme :
Station 192.168.0.1 d'adresse matérielle xxxxxxx cherche l'adresse matérielle de la staion 192.168.0.212
Toutes les stations présentes sur le réseau où la requête a été diffusée vont alors la recevoir, mais seule 192.168.0.212 va y répondre, en renvoyant le message suivant en direction de 192.168.0.1 :
Station 192.168.0.212 a pour adresse matérielle yy:yy:yy:yy:yy:yy
Les deux stations vont alors stocker le couple IP/MAC de l'autre machine dans leur cache ARP, et seront à même de faire transitant leurs paquets d'une machine à l'autre plus rapidement. Le couple stocké restera dans le cache pendant un intervalle de temps donné, pour ne pas avoir à réitérer la demande en cas d'une nouvelle connexion.
5° Protocole TCP
TCP (pour Transfert Control Protocol) est un protocole de niveau 4 (transport), qui permet un contrôle de la qualité de la communication entre deux machines : établissement en trois temps, numérotation des paquets, et ré-émissions des paquets non reçus. Tout comme pour le protocole IP, un paquet qui traverse la couche transport en s'appuyant sur TCP se verra doté d'une entête spécifique.
Port source (16bits) : Le numéro de port de l'émetteur
Port destinataire (16bits) : numéro de port du destinataire
Numéro de séquence (32bits) : Lors de l'établissement d'une connexion, TCP utilise un système de numérotation pour identifier l'ordre des paquets émis, ceux-ci arrivant dans le désordre au récepteur. Ce champ indique ce numéro, appelé numéro de séquence.
Accusé de reception (32bits) : Si le flag ACK est activé, ce champ indique le numéro de séquence du prochain octet que le récepteur s'attend à recevoir.
Réservé (6bits) : Reservé pour usage futur, ce champ doit toujours rester à 0
Flags (6bits) :
-URG : Pointeur de données urgentes significatives
-ACK : Accusé de réception significatif
-PSH : fonction Push
-RST : réinitialisation de la connection
-SYN : Synchronisation des numéros de séquence.
-FIN : fin de transmission
Fenêtre (16bits) : Le nombre d'octets maximal à partir de la position marqué dans l'accusé de reception que le recepteur est capable de recevoir
Pointeur de données urgentes (16bits) : Si le datagramme contient une donnée urgente (qui doit être traitée en priorité), ce champ indique leur position en donnant son décalage par rapport au numéro de séquence. Si le flag URG est activé, ce champ n'est pas interprêté.
Options (variable) : Les champs d'options peuvent occuper un espace de taille variable à la fin de l'entête TCP. Ils formeront toujours un multiple de 8bits. Toutes les options sont prises en compte par le chacksum. Un paramètre d'option commence toujours sur un nouvel octet. Il est défini deux formats pour les options : -Cas 1 : option mono-octet, -cas 2 : octet de type d'option, octet de longueur d'option, octet de valeur d'option. La longueur d'option prend en compte l'octet de type, l'octet de longueur lui-même et tous les octets de valeurs et est exprimée en octet. Notez que la liste d'option peut être plus courte que ce que l'offset de données pourrait le faire supposer. Un octet de remplissage (padding) devra être, dans ce cas, rajouté après le code de fond d'option. Cet octet est nécessairement à 0. TCP doit implémenter toutes les options.
Donnée d'option : Taille maximal de segment : 16bits. Si cette option est présente, elle comunique à l'émetteur la taille maximale des segments qu'il pourra envoyer. Ce champ doit être envoyé dans la requête de connection initiale (avec SYN activé). Si cette option est absente, le segment pourra être pris de n'importe qu'elle taille
Bourrage (padding) : La taille de l'entête TCP doit toujours être multiple de 4 (en octets, soit 32bits). Les octets de bourrage servent donc à augmenter augmenter la taille du paquet pour réaliser ceci.
Un des aspects les plus intéressants de TCP est certainement l'établissement d'une connexion en trois temps, ou "Three Way Handshake Connection". C'esdt en effet elle qui est à l'origine d'attaques comme le spoofing d'IP, par exemple. Mais bon, ne sortons pas du sujet. En quoi consiste cette connexion ? Eh bien, nous avons vu que TCP numérote chaque paquet, pour permettre au destinataire de les remettre dans l'ordre après réception. Cela nécessite donc une synchronisation des numéros de séquence avant leur envoi. C'est en partie à cela que sert la connexion trois temps. Mais elle permet aussi tout simplement de demander l'accord du destinataire avant l'établissement.
En résumé, si A cherche à se connecter à B, l'établissement de la connexion se passe ainsi :
A envoie un paquet avec le flag SYN activé vers B ("Est-ce que je peux établir une connexion?")
B renvoie vers A un paquet avec les flags ACK ("Oui, tu peux établir une connexion") et SYN ("Est-ce que je peux établir une connexion?") activés.
A répond au SYN de B en renvoyant un paquet avec le flag ACK ("Oui, tu peux établir une connexion") activé.
Après l'envoie du paquet SYN/ACK, B va placer la connexion en attente dans son stack TCP/IP, où elle restera jusqu'à réception du ACK de confirmation. Dans le cas où B refuse la connexion, il répondra au premier SYN par un paquet avec le flag RST activé.
6° Protocole UDP
UDP (pour Use Datagram Protocol) est beaucoup moins fiable que TCP, dans le sens où il ne contrôle absolument pas la réception des paquets, et n'assure pas non plus leur numérotation. Mais celà fait de lui un protocole beaucoup plus rapide, et beaucoup plus léger que son confrère.
7° Faiblesses du modèle TCP/IP
Le modèle TCP/IP présente quelques faiblesses.
Tout d'abord, actuellement, aucune vérification n'est faite sur l'adresse IP de l'émetteur d'un paquet. Un paquet dont cette adresse aura été modifiée sera traité, même si l'adresse présentée n'est pas active au moment de la réception. Cela ouvre la porte à certaines méthode d'usurpation.
Il n'est pas non plus possible de contrôler le chemin qui sera emprunté par les paquets que l'on envoie. Cette faiblesse, due à l'organisation du réseau Internet, permet des attaques du type ManInTheMidlle.
Un autre faiblesse vient du fait que les connexions en attente sont stockés dans un stack, de taille finie. Une machine ne peut donc gérer qu'un nombre précis de connexions, au delà, deconnexion, incapacité de répondre aux demandes, etc..
IP est l’abrévatiion de "Internet protocol adress" qui signifie en français "adresse du protocole internet" !! c'est un élément essentiel de TCP/IP (nous verrons cela dans un autre tutorial). La définition est très simple. L’IP sert à localiser un ordinateur distant connecté à internet. Par exemple l'adresse de votre habitat est "16 rue du renard" et celle de votre ordinater connecté à internet est son IP !
Pourquoi utilise t-on l'IP au lieu de l'adresse de l'habitat
C'est très simple, supposons que dans l'immeuble où vous habitez, plusieurs quinzaines de personnes possèdent l'accès à internet, et comme vous le savez, internet occupe la ligne téléphonique . Donc si chez une personne le téléphone sonnerai, alors le téléphone sonnerai dans tout l'immeuble ? C'est pour cela que nous avons des lignes téléphoniques différentes dont une IP différente avec, et comme ça plusieurs ordinateur relié à internet.
Qu'est ce qu'une IP exactement ( un exemple )
Une IP est de la forme xxx.yyy.www.zzz, c'est à dire composée de 4 nombres ou chiffres séparés par un point allant de 0 à 255 inclut.
IP bonne
Exemple : 254.123.147.198 // ici l'IP est correct, tous les nombres sont compris entre 0 et 255 inclut.
IP fausse
Exemple : 259.123.125.278 // dépassement de 255, fausse IP inexistante
De plus comme une IP est codée en 32 bits, donc comme 1 octet = 8 vous êtes bien d'accord que la première partie de l'IP c'est à dire xxx est égale à 1, que yyy est égale à 1, que www est égale à 1 et que zzz est égale à 1, donc si on assemble ces 4 partie =s on trouve 1+1+1+1=4, donc 4 fois le nombre de bits dans 1 octet = 32 bits, voilà !!
Si on fait un calcul mathématique on trouve donc que il y a en tout plus de 2564 IP possibles existantes soit 4 294 967 296 IP possibles !
Quelques trucs en plus :
*
Les IP du type 98.yyy.www.zzz sont réservés à de très très TRÈS grosses organisations , ce type d'IP se trouve dans la classe A. Les IP possibles vont de 0.0.0.0 à 127.yyy.www.zzz. Donc si l'organisation possède au moins un réseau, celui-ci peu posséder plus de 16 777 216 serveurs soit le même nombres d'IP !
*
Les IP du type 145.67.www.zzz sont réservées à de grosses organisations , ce type d'IP est dans la classe B. Les Ip possibles vont de 128.0.0.0 à 191.yyy.www.zzz. Donc si l'organisation possède au moins un réseau, celui-ci peut posséder plus de 65 536 serveur, pareil pour le nombre d'IP.
*
Les Ip du type 199.67.32.zzz sont réservés aux serveurs FTP, HTTP, enfin ce sont les plus courantes, ceux-là sont dans la classe C. Les IP possibles sont de 192.0.0.0 à 223.yyy.www.zzz. Donc si l'entreprise possède au moins un serveur, celui-là peut posséder plus de 256 serveurs, pareil pour le nombre d'IP.
*
Les IP de classe D vont de 224.0.0.0 à 239.yyy.www.zzz, ce sont les plus rares puisque un serveur de cette entreprise peut posséder qu'un seul serveur donc qu'une seule IP .
*
Les IP de la classe E vont de 240.0.0.0 à xxx.yyy.www.zzz. Mais ces IP elles sont réservés à un usage hors de l'internet(...).
l'IP locale (c'est à dire de chez vous) est similaire pour tous ! :
127.0.0.1 ou localhost (marche aussi)
Récapitulation :
IP : Internet Protocol
IP Local : l'IP local de toute les machines c'est 127.0.0.1
IP correct : une IP correct, 122.223.56.7, aucun des nombres ne dépassent 255 inclut
IP incorrect : une IP incorrect, 323.256.278.255, les 3 premiers nombre dépassent 255 donc ça n'existe pas mais le 4ème est bon, 255 est inclut ne l'oubliez pas !
Qu'est ce que l'IP Local ?
L'IP Local est 127.0.0.1 ,qui est équivalent à localhost, c'est à dire que si par exemple vous voulez testez un trojan (cheval de troie), vous créez le server et tout. Mais après avoir créez le server, vous ouvrez le trojan puis dans les informations de connections vous mettez soit 127.0.0.1 OU localhost, ça marchera. Cela est pour tester le trojan sur votre propre ordinateur. Mais si vous mettez votre propre IP, cela ne marchera pas, et oui votre ordinateur ne peut être connecter à internet par votre ordinateur, c'est pour cela que ça marche pas. Et ça a un avantage, avec easyphp (aller dans sa rubrique à gauche), c'est très intéressant, car comme ça, vous pouvez tester vos scripts php sans être connecté à internet, car si ce serai comme ça et que vous auriez été en zone groupé, votre IP changerai à chaque connexion donc vous devrai à chaque foi, modifier la configuration de easyphp, c'est à dire, changer l'IP dans easyphp. EN GROS VOUS POUVEZ VOUS CONNECTEZ A VOTRE PROPRE ORDINATEUR PAR 127.0.0.1 OU LOCALHOST.
Qu'est ce que l'IP public ?
Une IP public c'est votre IP à vous, celle de votre ordinateur, c'est à dire celle dont les hackers ont besoin pour s'introduire dans les ordinateurs des autres personnes, ou d'un site web. Par exemple, si vous jouez à un jeu en réseau, et que vous voulez héberger une partie chez vous, donc les autres joueur auront besoin de votre IP pour vous rejoindre, et cela ouvrira donc un port...(allez dans sa rubrique pour voir ce que c'est). A ne pas confondre l'IP public avec l'IP Local, ce n'est pas pareil, l'IP public c'est l'IP dont les autres ont besoin, donc si vous leur donnez 127.0.0.1 il se connecteront à leur ordinateur, et non au votre, donc une adresse IP est une IP normal du genre 126.34.67.234.
Comment connaître notre IP public ?
Tout d'abord sachez que il n'y a aucune différence entre l'IP normal et l'IP public. Et pour la connaître, nous aurons besoin de ipconfig ou de mon programme que j'ai fait en cliquant ici, qui vous permet de connaître votre IP. Regardez plus bas, il y a plusieurs techniques c'est là-bas, qu'on vous le dit sinon.
Que font toutes ces IP, à quoi servent t-elles et changent t-elles?
Toutes ces IP sont bien sûr reliés à internet donc plusieurs ordinateurs sont connectés à internet. Dans certaines zones, comme les zones groupées, à chaque connexion, votre IP change c'est à dire que ce n'est plus la même que à la dernière connection sur le web.
Conclusion : Vous vous connectez à internet, vous surfez, puis vous vous déconnectez, et plus tard vous vous reconnectez, et là votre IP a changé !
Elle est passé de 123.6.76.235 à ---> 23.72.58.90 , puis toutes les étapes recommencent depuis le début...
Mais pour les zones dégroupés, l'IP est fixe, c'est très sympa pour vous mais pour les mauvais hackers... c'est une autre histoire...bref vous comprendrai...) Pour les IP fixes, votre IP ne change jamais !, voici un schéma représentant tout cela :
Conclusion : Vous vous connectez à internet, avec la même IP que la précédente connexion,
puis vous vous déconnectez. Et plus tard vous revenez vous connectez, et là comme par magie
aussi votre IP n'a pas changé, voilà ce qu'est une partie d'une zone dégroupée. Tous les
abonnés de free qui ont la freebox en dégroupé ont ce système là, et c'est très intéressant
pour les hackers...
Technique pour trouver une IP
Il y a plusieurs façons de trouver une IP :
vous devez aller dans invite de commande, pour cela allez dans démarrer, exécuter, taper «
cmd » sans les «». Vous pouvez aussi aller dans invite de commande par démarrer, tous les
programmes, accessoires, invite de commande. Quand vous y êtes taper «ipconfig » et appuyer
sur entrée, vous voyez apparaître 3 ligne. Votre IP est sur la 1ère ligne. Pour voir la
Trouvez une IP dans msn (1) : Pour cela il suffit de envoyer un fichier avec un volume assez
élevée par exemple de 1 Mo sa suffit pour ce qui ont l’habitude mais sinon prenez 3 ou 5 Mo.
Il est aussi possible de mettre la webcam, le micro, etc. Enfin juste quelque chose qui a
besoin d'une connexion entre 2 PC. Puis pendant le transfert allez dans invite de commande
comme tout à l’heure et là tapez «netstat» sans les «» bien sûr. Vous avez maintenant une
liste d’ordinateurs connecté à votre ordinateur et là vous devez trouvez le port de la
personne dont vous voulez envoyez le fichier. Demandez d’abord à votre contact dans quel
opérateur il est, si c’est wanadoo alors vous devez trouvez quelque chose comme abo.wanadoo…
dans adresse distante . Quand vous arrivez à la fin de la ligne il y a « : » après sa il y a
un nombre compris entre 1 et 65536. Vous le retenez et après vous tapez « netstat –n » et là
vous repérer le nombre et à coté il y a l’adresse IP. Avec l’habitude sa viendra. .
L’invite de commande a été agrandi pour que ce soit plus compréhensible. Mais le nombre ne
reste pas fixe il change bien sûr. En faîte le nombre c’est un port donc dans notre exemple
la personne est connecter dans le port 58986.
Trouvez une IP dans msn (2) : Si par exemple vous avez messenger plus et votre contact aussi
demander à votre contact d’écrire « (!IP) » sans les «» cela va afficher l’adresse IP de
votre contact.
Une astuce : dites lui de mettre cela :
!!PIOju98ds79879877(!IP)77ààçzdjAD(-45, cela est une technique de cryptage, pour ne pas que votre contact sache que c'est un IP, ici l'IP sera entre 77 et 77
ex : !!PIOju98ds7987987787.98.234.16577ààçzdjAD(-45, voilà une technique assez bien...
Trouvez une IP avec un forum : Il y a une autre façon pour trouvez l’IP vous vous faîte un
forum, il y a plusieurs sites qui vous en propose d’en faire un gratuitement et quand vous
en avez allez dans panneau d’administration, c’est l’endroit ou vous pouvez ajouter ou
modifier des contenus de votre forum. Quand vous y êtes normalement il y a écrit toutes les
adresses IP des personnes sur votre forum, alors le truc c’est que vous dîtes à la personne
d’allez dans ce forum et quand elle y est vous voyer son IP !!!
Trouvez l’IP d’un site ou d’un serveur FTP : Allez dans Invite de commande puis la tapez «
ping www.adresse.fr » et vous faîte entrée. Bien sûr www.adresse.fr est à changer. Et voilà
vous avez l’IP et même la vitesse de la requête. L’IP d’une adresse web sert à pirater le
site( ce qui est illégal!). Pour voir la capture d’écran cliquez ici.
De plus, si vous votre site web est de ce type : http:// (sans les www), vous pouvez faire
comme ça : <<ping site.free.fr>> sans les << et >>;
Trouvez l’IP par mail : Pour cela il suffit d’envoyer un mail à une personne et il faut se
débrouiller pour que la personne vous renvoie le mail. Quand elle vous l’a renvoyer cliquez
avec le bouton droit de la souris sur le mail et faîte propriété et là il y aura pas mal de
chiffres mais si vous êtes futé vous pouvez trouvez l’IP. Dans AOL l’IP se
trouve à la fin.
Trouvez l’IP dans caramail : Il faut juste que la personne vous écrive un mail et après
allez dans « en tête » et là il y a l’IP.
Trouver l'IP par un trojan, la méthode dangereuse : prenez par exemple le trojan ProRat et
la vous lui envoyez votre server et vous recevez un mail vous donnant l'IP , le trojan se
trouve dans la catégorie download ...
Vous croyez être anonyme sur le web ? peut-être pour quelques sites, mais en réalité aux
yeux des FAI (Fournisseurs d'Accé à Internet: free,aol,wanadoo ...) vous ne l'êtes pas du
tout, ce sont eux qui vous fournissent une connexion internet, donc vous ne pouvez vous
cachez ! regardez ci-dessous, et encore plus bas il y a quelques site qui vous propose
d'être soit disant ""a-n-o-n-y-m-e"".
Le monde n'est pas toujours ce que l'on croit.
De plus, certains sites existent qui vous démontrent que vous n'êtes pas anonyme, mais le
meilleur dans ce gros paquet et celui de la CNIL.
Cliquez ici et vous verrez.
Mai le problème c'est que plusieurs dizaines de logiciels existent qui vous permettent de
passer par un proxy, de cacher votre IP, de la changer...
Mais la meilleure de ces techniques ici, c'est le proxy, bien que ça marche pas souvent on a
peut-être de la chance, le plus dur c'est de trouver des serveurs qui vous laisse passer par
eux pour surfer sur le net...
le savait pas, vous ne serait jamais anonyme aux yeux de vos FAI puisque ce sont eux qui
vous délivrent votre IP...
Si vous possédez un ordinateur portable par exemple qui a le wifi, et bien il suffit de se connecter à un réseau wifi (ça ne peut marcher que si ce n'est pas sécurisé). Et donc là vous changez d'IP. Mais si c'est sécurisé, il suffit de cracker cette protection!
Mais il est aussi possible que vous êtes dans une zone groupé ! là vous avez de le chance puisque votre IP change à chaque connection.
Toutefois une autre méthode de reconnaissance existe, celle-ci se base sur l'utilisation des cookies. Un cookie est une fichier texte qui se compose par exemple de l'identifiant et le mot de passe de connexion du site www.secret.com.
Comme ça lors de votre prochaine visite dans ce site vous serai automatiquement connecté. Mais le problème c'est qu'il existe une faille sur ça(...). Bref, c'est pourquoi les cookies suppriment votre anonymat, mais cependant vous pouvez supprimer ces cookies de votre PC sans peur ! ils se trouvent dans C:Documents And Settingsvotre nom d'utilisateurCookies.
Important : si vous êtes en réseau local, prenez garde ! des logiciels comme MSN sniffer espionnent les conversations MSN du réseau ! et votre conversation perd sa discrétion...
DNS : Domain Name System
Le Domain Name System (ou DNS, système de noms de domaine) est un système permettant d'établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d'un nom de domaine. Associer une adresse IP et un nom de domaine Les ordinateurs connectés à un réseau IP, par exemple Internet, possèdent tous une adresse IP. Ces adresses sont numériques afin d'être plus facilement traitées par une machine. Il n'est évidemment pas simple pour un humain de retenir ce numéro lorsque l'on désire accéder à un ordinateur d'Internet. C'est pourquoi le DNS fut inventé en 1983 par Paul Mockapetris. Il permet d'associer à une adresse IP, un nom intelligible, humainement plus simple à retenir, appelé nom de domaine. fr.wikipedia.org, par exemple, est composé du domaine générique org, du domaine déposé wikipedia et du nom d'hôte fr. Quand un utilisateur souhaite accéder à un site, comme par exemple www.free.fr, son ordinateur émet une requête spéciale à un serveur DNS, demandant 'Quelle est l'adresse de www.free.fr ?'. Le serveur répond en retournant l'adresse IP du serveur, qui est dans ce cas-ci, 212.27.48.10. Il est également possible de poser la question inverse, à savoir 'Quel est le nom de domaine de telle adresse IP ?'. On parle alors de résolution inverse. Plusieurs noms de domaine peuvent pointer vers une même adresse IP et réciproquement. Lorsqu'un service génère un trafic important, celui-ci peut faire appel à la technique du DNS Round-Robin, qui consiste à associer plusieurs adresses IP à un nom de domaine. Une rotation circulaire entre ces différentes adresses permet ainsi de répartir la charge générée par ce trafic important, entre les différentes machines, ayant ces adresses IP. Un système réparti Il existe en fait des centaines de milliers de serveurs DNS dans le monde entier. Chaque serveur DNS n'a en réalité à sa disposition qu'un ensemble d'informations restreint. Quand notre serveur DNS (par exemple, celui de notre fournisseur d'accès à Internet) doit trouver l'adresse IP de fr.wikipedia.org, une certaine communication s'instaure alors avec d'autres serveurs DNS. Tout d'abord, notre serveur demande à des serveurs DNS peu nombreux appelés root-servers quels serveurs peuvent lui répondre pour la zone org. Parmi ceux-ci, notre serveur va en choisir un pour savoir quel serveur est capable de lui répondre pour la zone wikipedia.org. C'est ce dernier qui pourra lui donner l'adresse IP de fr.wikipedia.org. Cependant, ce processus de résolution de nom est long. C'est pourquoi, la plupart des serveurs DNS (et notamment ceux des Fournisseurs d'accès à Internet) font aussi office de DNS cache : ils gardent en mémoire la réponse d'une résolution de nom afin de ne pas effectuer ce long processus à nouveau ultérieurement. Un nom de domaine peut utiliser plusieurs serveurs DNS. Généralement, les noms de domaines en utilisent deux : un primaire et un secondaire. Seuls ces derniers peuvent fournir une réponse valable à tout instant. On parle de réponse faisant autorité (authoritative answer en anglais). Les serveurs des Fournisseurs d'accès à Internet quant à eux fournissent des réponses qui ne sont pas nécessairement à jour, à cause du cache mis en place. On parle alors de réponse ne faisant pas autorité (non authoritative answer en anglais). Pour trouver le nom de domaine d'une IP, on utilise le même principe. Dans un nom de domaine, la partie la plus générale est à droite: org dans fr.wikipedia.org. Dans une adresse ip, c'est le contraire: 213 est la partie la plus générale de 213.228.0.42. Pour conserver une logique cohérente, on inverse l'ordre des quatre termes de l'adresse et on la concatène au pseudo domaine in-addr.arpa.. Ainsi, par exemple, pour trouver le nom de domaine de l'adresse IP 213.228.0.42, on résout 42.0.228.213.in-addr.arpa, qui est un pointeur vers www1.free.fr. Cette architecture garantit au réseau Internet une certaine sécurité. Quand un serveur DNS tombe, le bon fonctionnement de la résolution de nom n'est pas remis en cause. De plus, elle permet de mettre à jour l'adresse IP associée à un nom de domaine dans le monde entier facilement et assez rapidement (un délai de 48 heures est généralement suffisant).
Stratégies de sauvegarde
On distingue la sauvegarde sur micro-ordinateur de la sauvegarde sur gros système. L'une et l'autre s'adressent à la même nature d'information (la donnée informatique) et ont le même objectif (protéger l'information et permettre de la retrouver si elle était perdue), mais les méthodes de sauvegarde diffèrent pour plusieurs raisons :
* les données sur micro-ordinateur sont réputées moins importantes que les données gérées sur des systèmes volumineux ;
* les utilisateurs de micro-ordinateurs sont moins sensibilisés au risque de perte de données que les professionnels de l'informatique ;
* ils ont également moins de formation sur les techniques de sauvegarde ;
* les moyens techniques sont moins développés sur micro-informatique que sur gros systèmes, même si des progrès importants ont été réalisés ces dernières années (chute du rapport coût/volume des supports de sauvegarde, simplification des interfaces de sauvegarde, sauvegarde sans intervention de l'utilisateur, etc.) De fait en micro-informatique, contrairement aux gros systèmes, le "backup" reste marginal dans la stratégie d'utilisation des ordinateurs. Cependant les entreprises, en généralisant l'usage des micro-ordinateurs et du partage des ressources en réseau, ont ressenti un besoin de sécurité qui a favorisé le développement d'outils de sauvegarde sur micro-ordinateurs, lesquels gagnent petit à petit le monde de la micro-informatique personnelle. Sauvegarde sur système micro-informatique Au cours des années 1975–95, la plupart des utilisateurs d'ordinateurs personnels (PC) associaient principalement le terme "backup" au fait de faire des copies sur disquettes. Avec le développement de micro-ordinateurs mieux équipés, les utilisateurs personnels ont adopté des supports plus performants : disques optiques (CD-ROM ou DVD), clés USB. De même, les ordinateurs intègrent des fonctions de sauvegarde de plus en plus évoluées, par exemple :
* des outils intégrés au système d'exploitation tels que les "points de restauration" que l'on peut exécuter avant d'installer un nouveau logiciel et qui remettront le système en l'état d'avant l'installation si l'utilisateur le demande ; * des logiciels capables de faire une image parfaite du système à un moment donné (image appelée un "ghost", mot qui signifie "fantôme" en anglais) ; cette image sera stockée sur l'ordinateur lui-même ou sur un support externe. Aujourd'hui, les copies de sûreté dites "en ligne" deviennent populaires et, avec la démocratisation des connexions Internet à large bande et à haut débit, de plus en plus d’utilisateurs recourent à ce type de service de sauvegarde. Elles consistent à se connecter à un site Internet, appelé "hébergeur", et à y transférer ses données. Les avantages sont multiples :
* minimiser le risque de perte puisque le site est géré par un professionnel qui fait lui-même des sauvegardes ;
* accéder à ses données à partir de n'importe quel ordinateur connecté à Internet ;
* souvent le coût de cette prestation est modique, parfois même gratuit pour les petites sauvegardes. Inconvénients L'inconvénient majeur est laisser ses données à disposition d'un tiers qui peut à loisir les consulter, les modifier, les dupliquer, les publier ou en faire commerce ; et même les rendre indisponibles (cas des faillites, rachats de sites par des concurrents, ou différent commercial avec l'hébergeur). Évidemment, des dispositions contractuelles viennent réguler ces risques mais elles ne peuvent empêcher l'hébergeur d'agir techniquement de façon malveillante. Une des parades à la consultation abusive consiste à crypter les données. Un autre inconvénient vient des limites imposées sur le stockage ou la récupération des données : pour maîtriser l'usage de ses disques et de sa bande passante, un hébergeur peut limiter contractuellement son client à un volume de stockage ou de données consultées au-delà duquel il bloque l'accès aux données.
.
