La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Allexis Vicquelin & Ainhoa Martinez Le Switch 15/11/2012.

Présentations similaires


Présentation au sujet: "Allexis Vicquelin & Ainhoa Martinez Le Switch 15/11/2012."— Transcription de la présentation:

1 Allexis Vicquelin & Ainhoa Martinez Le Switch 15/11/2012

2 Sommaire Présentation dun réseau local Connexion directe entre deux ordinateurs ou plus Sidentifier sur un réseaux : ladresse MAC et ladresse IP La révolution du switch Le Hub – Le Switch Laiguillage des trames La table CAM (Content Addressable Memory) Mise à jour de la table CAM Le TTL de la table CAM Pour aller plus loin… Les attaques Démonstration

3 Présentation dun réseau local Connexion directe entre deux ordinateurs ou plus

4 Présentation dun réseau local Connexion directe entre deux ordinateurs ou plus

5 Présentation dun réseau local Sidentifier sur un réseaux : ladresse MAC et ladresse IP Adresse MAC (Media Access Control) Adresse physique Unique et prédéfinie Sous la forme héxadécimale. Exemple : 5E:FF:56:A2:AF:15 Adresse IP (Internet Protocol) Adresse logique Configurable Sous la forme décimale. Exemple :

6 La révolution du switch Le HUB Le SWITCH Le Hub – Le Switch Concentrateur Commutateur

7 La révolution du switch Laiguillage des trames Les données Lenveloppe Destinataire : Adresse MAC de B Source : Adresse MAC de A Comment est un paquet ? Exemple de MAC B MAC A (source)données

8 La révolution du switch Laiguillage des trames MAC A C B La table CAM (Content Addressable Memory) CAM veut dire Content Addressable Memory en anglais, soit Mémoire Adressable par Contenu. Cest le tableau qui fait correspondre un numéro de port à une adresse MAC.

9 La table CAM (Content Addressable Memory) Mise à jour dynamique de la table Le switch apprend, au fur et à mesure quil voit passer des trames, quelle machine est branchée à quel port. Mise à jour de la table CAM

10 La table CAM (Content Addressable Memory) Mise à jour de la table CAM MAC Supposons que la table CAM du switch soit vide.La machine A envoi un paquet à la machine B Trame envoyée de A vers MAC B MAC A (source)données La trame arrive au switch. Il lit ladresse MAC source et voit ladresse MAC de A. Vu que la trame vient du port 1, il met en relation le port 1 et ladresse MAC de A dans sa table CAM. MAC MAC A Ladresse MAC de destination nest pas présente dans sa table CAM, il ne sait donc pas où envoyer la trame. Pour être sûr que la machine destination va recevoir la trame, il lui suffit de lenvoyer à tout le monde. La machine B va donc recevoir la trame et va pouvoir répondre à la machine A. Trame envoyée de B vers MAC A MAC B (source)données La trame arrive au switch. Il lit ladresse MAC source et voit ladresse MAC de B. Vu que la trame vient du port 3, il met en relation le port 3 et ladresse MAC de B dans sa table CAM. MAC MAC A 2- MAC B Et ainsi de suite à chaque fois quil voit passer un paquet. Le switch met à jour sa table CAM quand il voit passer un paquet. Le switch envoie une trame à tout le monde sil na pas ladresse MAC de destination dans sa table CAM

11 La table CAM (Content Addressable Memory) Le TTL de la table CAM MACTTL MAC A90 s 2-- MAC B120 s Le TTL veut dire Time to Live en anglais, soit Durée de Vie. Il représente donc une durée. Le principe est de considérer quune information est valable pendant un certain temps, mais une fois ce temps dépassé, elle ne lest plus, on enlèvera linformation de la table. La table CAM sera mise à jour régulièrement et les données les plus anciennes seront effacées. MACTTL MAC B29 s Au bout de 91s, si la machine A na pas parlé (ni la machine B), la table CAM du switch sera ainsi : Maintenant, si la machine B envoie un nouveau paquet, le TTL va être remis à jour sur la switch. MACTTL MAC B120 s Ainsi la table CAM du switch se remplira ou se mettre à jour après chaque réception dun paquet, et elle se videra quand elle naura pas reçue de paquet depuis longtemps.

12 La table CAM (Content Addressable Memory) Exemple réel de table CAM Comment est-ce possible quil y ai 6 machines branchées sur le port 19 du switch?

13 Pour aller plus loin… Saturation par envoi massif intelligent Si lon envoie de tonnes de trames vers des adresses MAC inexistantes, que se passe-t-il ? Saturation de la table CAM Si lon envoie de trames en utilisant à chaque fois un adresse MAC de source différente, que se passe-t-il ? Les attaques Le switch ne sachant pas vers quel port les envoyer, il va les envoyer sur tout les ports actifs… et va donc vite saturer. La table CAM va se remplir progressivement. Plus elle sera remplie, plus sa lecture par le switch sera longue et plus sera induira des temps de latence important….jusquà provoquer lécroulement du switch. Quand il sera saturé et naura plus le temps de lire sa table CAM, il enverra directement les paquets sur tous les ports.

14 Pour aller plus loin… Démonstration

15 Merci de votre attention


Télécharger ppt "Allexis Vicquelin & Ainhoa Martinez Le Switch 15/11/2012."

Présentations similaires


Annonces Google