La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Last updated: Janv 2006ItrainOnline MMTK RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual.

Publié parJean-Marc Sénéchal Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Last updated: Janv 2006ItrainOnline MMTK RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual."— Transcription de la présentation:

1 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual

2 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Objectifs... Répondre aux questions: Quelles aspects des réseaux IP peut affecter les performances d’un réseau Wi-Fi? Quelles sont les interactions entre l’IEEE 802.11(physique/liaison) et TCP(transport)? Comment améliorer la qualité des services de notre réseau?

3 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Comment?... Methodologie Parcourt de la pile des protocoles De Bas->Haut Se focaliser sur les concepts, non sur les implémentations Identifier les éléments essentiels à considérer dans le design d’un réseau

4 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Sommaire OSI VS Internet (TCP/IP) PHY/MAC –Accès au média & Contrôle d’erreurs –MAC Addresses & Cryptage Liaison Réseau –IP addresses & Contrôle d’erreurs –Routage & Network addresse Translation (NAT) –IP Tunneling & IPSec Transport –TCP, UDP, Firewalls Application –Proxies, Firewalls++

5 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Sans fil

6 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Physique1 Accès au mediaLiaison2 Réseau 3 Transport4 Session5 Presentation6 Application 7 TCP/IPOSILayer OSI VS TCP/IP

7 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Couche Physique –Techniques de modulation,codage des bits, accès physique au média partagé. –RS-232, V.35, 10BASET, ISDN Couche liaison –S’occupe de la gestion de transfert des trames sur le au travers du média. –Ethernet (IEEE 802.3), PPP,… Controle d’accès au media

8 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org IEEE 802.11 (WLAN) –Couche Physique et Couche Liaison. Protocoles de la couche liaison –IrDA –Spread Spectrum (Etalement de Spectre) FHSS (Frequence Hopping Spread Spectrum ), DSSS( Direct Sequence Spread Spectrum), OFDM ( Orthogonal Frequency Division Multiplexing ) Controle d’accès au Media

9 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org CSMA/CD – Ethernet CSMA/CD and CSMA/CA IEEE 802.11 (WLAN) –CSMA/CA (RTS,CTS) IEEE 802.16 (WMAN) –TDMA,… Protocoles de contrôle d’erreur

10 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org 48 bits uniques Address MAC comme authentification –Faible securité Addressage MAC

11 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Sécurise les données entre les équipements sur le même lien physique. Alghorithme de cryptage et clés partagées. WEP (sécurité minimum) WPA, WPA-2 Ne fournissent pas de sécurité de bout-en-bout Cryptage au niveau liaison

12 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Physique1 Liaison 2 Réseau 3 Transport4 Session5 Presentation6 Application 7 TCP/IPOSILayer OSI versus TCP/IP

13 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org IP Addresses –Routage, identification des postes, firewall Sous-réseautage –Netmask, classes –Le sous-réseautage est cruciale –Maintenance –Limiter à 32-64 postes par sous réseau Couche réseau (IP)

14 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org ICMP –Reporte les problèmes qui pourraient rendre un poste injoignable. –Test de connectivité (ping) –Présence d’un flux anormalement importants de ping? Viruses ou trojans Contrôle d’Erreurs IP

15 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Routage source ou destination Politique de routage –Load balancing Routage

16 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Partage d’une address publique Firewall/DMZ N.A.T

17 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Conversion des Addresses IP –laisser le routeur “se présenter” à la place des postes du réseau local sur l’extérieur. Simplifcation des politiques de firewall Maîtrise des accès vers l’extérieur. Masquerading - SNAT

18 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Rendre disponible des services internes à l’extérieur –transformer les IP destination Disponibilité de service Redirection des requêtes http Processus Login/registration Destination NAT

19 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Encapsulation des packets à l’intérieur de packets IP Nécessite des équipements routables aux extrémités Ne fournit aucune sécurité sans cryptage suplémentaire. IP Tunneling

20 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Encapsulation + Cryptage= VPN Les tunneIs IP sécurisés sont en général implémentés sur la base de IPSEC IP Tunneling

21 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Garantie de sécurité au niveau IP Fournit les protections suivantes: –Confidentialité –Authentification –Integrité IPSEC

22 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org –Entièrement fonctionnel –Considerer l’application VPN: OpenVPN (www.openvpn.org) IPSEC

23 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Physique1 Media AccessLiaison2 Réseau 3 Transport4 Session5 Presentation6 Application 7 TCP/IPOSILayer OSI versus TCP/IP

24 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Transfert les pkts IP entre les processus en utilisant les ports. Un port est une connexion logique qui associe un certain transfert avec un processus actif. Couche Transport

25 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org ouiNonÉtablissement e la connexion OuiNonAcknowledgements La pluspart des protocolesTransmission rapide de plusieurs petits paquetsOptimale Pour >UDPfaibleSurcharge OuiNonRetransmission OuiNonContrôle de flux Service sûrNon garantieQoS TCPUDPCharacteristiques TCP VS UDP

26 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org –Performances mitigées sur l’IEEE 802.11  IEEE 802.11e (QOS) TCP et IEEE 802.11 MAC

27 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Couche 3 Firewalls Bloque le trafic sortant de type X Bloque le trafic entrantt de type Y Relais trafic de type Z

28 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org –Très utile dans les réseaux sans fil. –Détecter, bloquer and éliminer les programmes malicieux, dépassant leur bande passante. design Firewall

29 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Physique1 Media AccessLiaison2 Réseau 3 Transport4 Session5 Presentation6 Application 7 TCP/IPOSILayer OSI versus TCP/IP

30 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Identifie et s’assure que l’émetteur/le récepteur sont prêts à commmmuniquer. Authentification ( émetteur,récepteur, message) Identifie les resources nécessaires à la communication. Déterminine les protocoles et la syntaxe au niveau applicatif Couche application

31 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Prévention contre: Les surcharges SMTP, POP3, DNS Les attaques sur les serveurs WEB par injections d’informations suspicieuses à l’intérieur des entêtes HTML Les code malfaisants caché sous des sessions SSL Bloque les applications tournant au dessus du http (messenger…) Application firewalls

32 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Inconvénients: Réduction des performances de réseau Coût Erreurs de configuration irreversibles Application firewalls

33 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Anti-virus and Anti-spam –Bloque ou marque le paquets –Les SPAMs représent 30-50% du trafic SMTP! Server proxy Web –Stockage en “Cache” les requêtes fréquentes –Cache des correspondences DNS Application Firewalls

34 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Touche en profondeur à toutes les couches. Le But Ultime: –Maximiser le nombre de bits utiles qui traversent notre infrastructure de la couche physique à l’application. Réseaux sans fil avancés

35 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Conclusion Installer un réseau 802.11 qui marche est très est très “facile” Déployer un réseau sans fil performant est plus complexe.

36 Last updated: Janv 2006ItrainOnline MMTK www.itrainonline.org Physique1 Media AccessLiaison2 Réseau 3 Transport4 Session5 Presentation6 Application 7 VoIPISOLayer Retour vers le bas: Comment Optimiser les réseaux sans fils pour la VoIP? (VoWLAN)

Télécharger ppt "Last updated: Janv 2006ItrainOnline MMTK RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual."

Présentations similaires

Département Informatique Les Réseaux Informatiques Couche Transport Protocoles UDP & TCP Laurent JEANPIERRE.

Département Informatique Les Réseaux Informatiques Couche Transport Protocoles UDP & TCP Laurent JEANPIERRE.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !

Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
23/01/06ItrainOnline MMTK Configuration des points d'accès Developpé par Onno Purbo et Sebastian Buettrich.

23/01/06ItrainOnline MMTK Configuration des points d'accès Developpé par Onno Purbo et Sebastian Buettrich.
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.

Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
Les réseaux Ethernet. Réseaux locaux LAN Implantés dans un immeuble ou un Campus Généralement bus à « diffusion » Normalisé par le comité IEEE 802 Ethernet.

Les réseaux Ethernet. Réseaux locaux LAN Implantés dans un immeuble ou un Campus Généralement bus à « diffusion » Normalisé par le comité IEEE 802 Ethernet.
9/24/2016 ItrainOnline MMTK DÉPANNAGE SANS FIL Préparé par Alberto Escudero-Pascual.

9/24/2016 ItrainOnline MMTK DÉPANNAGE SANS FIL Préparé par Alberto Escudero-Pascual.
Gérald Masquelier Antoine Mottier Cédric Pronzato 03-01-2006 Les Firewalls.

Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls.
Généralités sur les réseaux Généralités sur les réseaux informatiques.

Généralités sur les réseaux Généralités sur les réseaux informatiques.
SRT3 VPN. ● Réseau privé virtuel (VPN ou Virtual Private Network) ● Rattacher deux réseaux locaux à travers un réseau non- sécurisé ● Procure même sécurité.

SRT3 VPN. ● Réseau privé virtuel (VPN ou Virtual Private Network) ● Rattacher deux réseaux locaux à travers un réseau non- sécurisé ● Procure même sécurité.
INFO 3020 Introduction aux réseaux d’ordinateurs Philippe Fournier-Viger Département d’informatique, U.de M. Bureau D216,

INFO 3020 Introduction aux réseaux d’ordinateurs Philippe Fournier-Viger Département d’informatique, U.de M. Bureau D216,
Last Updated: 20050907ItrainOnline MMTK SECURITE SANS FIL Alberto Escudero Pascual.

Last Updated: ItrainOnline MMTK SECURITE SANS FIL Alberto Escudero Pascual.
Université De Boumerdes Département de physique/Infotronique IT/S6 Réalisé par : Mr RIAHLA Doctorant a l’université de limoge (France) 2008/2009 Université.

Université De Boumerdes Département de physique/Infotronique IT/S6 Réalisé par : Mr RIAHLA Doctorant a l’université de limoge (France) 2008/2009 Université.
Cours 4 Les réseaux IP. Survol du cours 4: Contrôle continu La couche application: –DNS, DHCP, FTP, HTTP, SMTP, SSH, POP3, SNMP, TELNET –QoS, SLA dans.

Cours 4 Les réseaux IP. Survol du cours 4: Contrôle continu La couche application: –DNS, DHCP, FTP, HTTP, SMTP, SSH, POP3, SNMP, TELNET –QoS, SLA dans.
TSMSI 10/04 : Mise en place d'une interconnexion VPN

TSMSI 10/04 : Mise en place d'une interconnexion VPN
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?

INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?
Le modèle TCP/IP Présentation Couche Interface-Réseau Couche Réseau

Le modèle TCP/IP Présentation Couche Interface-Réseau Couche Réseau
Chapitre10 Prise en charge des utilisateurs distants

Chapitre10 Prise en charge des utilisateurs distants
Système de transmission de données & segmentation du réseaux

Système de transmission de données & segmentation du réseaux
Haute École Roi Baudouin CATÉGORIE ÉCONOMIQUE INFORMATIQUE DE GESTION

Haute École Roi Baudouin CATÉGORIE ÉCONOMIQUE INFORMATIQUE DE GESTION
Communication entre Ordinateurs Rachid Kadouche 420-KEG-LG.

Communication entre Ordinateurs Rachid Kadouche 420-KEG-LG.

Présentations similaires

Annonces Google