Les Réseaux Les transferts de données Pourquoi ? Comment ? Les bonnes pratiques
Qui suis je ? Frédéric FORESTIER Ingénieur Systèmes & Réseaux Aix Marseille Université Institut Fresnel
Les sources Google est ton ami à condition de lui poser les bonnes questions. Et Qwant ? Entres autres :
Que de données... les usages explosent et on a donc de plus en plus d'utilisations des réseaux et de transports d'informations via ces reseaux. Communication : Web, Web 2.0, Mail, IRC, VPC, Sauvegardes Visioconferences, ToIP Pilotage à distance (les premières opérations chirurgicales à distance) Jeux,VOD Torrent, Mega et consorts
Et demain ? Les TV connectées Les premiers Réfrigérateurs connectés Les smartphones, les tablettes, les Box, les chauffages, les vehicules, les locomotives, les conteneurs.... Bref, on entre dans l'IdO Internet des Objets IPV4 ---->IPV6
Le modèle OSI Interconnection (interconnexion de systèmes ouverts) ensemble de normes de l'ISO (International Standardization Organization) comprend 7 couches a assez peu été implémenté en pratique mais est le modèle de référence
Comment ca marche ? Le Modèle OSI Modele théorique à 7 couches Application : http, smtp, snmp, telnet, nfs, … Présentation : xdr, ASN.1, smb, aft, … Session : ISO 8327 / CCITT X.225, rpc, NetBIOS, … Transport : tcp, udp, rtp, spx, atp, … Réseau : ip, icmp, igmp, X.25, arp, ospf, rip, ipx, … Liaison : ethernet, ppp, hdlc, Frame Relay, rnis, atm, … Physique : lifi, coax, fibre optique, câble UTP cat. 3/5/6/7, codage, radio, wifi, CPL, …
La pile TCP/IP Antérieur au modèle OSI mais Standart de fait Application : http, ftp, pop, smtp, telnet, snmp, dns, … Transport : tcp, udp, rtp, … Réseau : ip, icmp (au-dessus d’ip), … Liaison : ethernet, token-ring, wifi, wimax, atm, … Physique : fibre optique monomode/multimode, câbles UTP cat. 3/5/6/7, codage, laser, radio, …
La Pile NetBEUI Pile utilisée par Microsoft Windows Conçue à l’origine pour des petits réseaux locaux NetBEUI disparaît avec MS Windows 2000 Application : WINS, SMB (Server Message Block), NCB (Network Control Block), RPC (Remote Procedure Control) Session : NetBIOS (Network Basic Input/Output System) Transport/Réseau : NetBT (NetBios over Tcp/ip), NetBEUI (NetBios Extented User Interface) Liaison/Physique : Ethernet, token-ring, …
La couche Physique rôle : transmission de bits sur un canal concernée par : représentation de bit a 1 ou 0 (voltage,...) durée de transmission d'un bit débit sens de transmission type de support (cables, ondes,...) nombre de broches des connecteurs et rôle nécessite des compétences en électronique, en physique, en codage et en traitement du signal
La couche Liaison envoyer et recevoir des trames de données sur une liaison une trame est un ensemble de bits regroupés pour etre transportés concernée par : le decoupage de flots de bits en trames la gestion des accès au canal de communication l'adressage des interfaces de la liaison (adresses MAC) la correction ou la détection d'erreur l'envoi en sequence et la gestion d'acquittements la regulation de flux la correction d'erreur est aussi laissée aux couches supérieures plusieurs normes : HDLC (High-Level Data Link Conrol), LAP-B de X.25, PPP (Point-to-Point Protocol), Ethernet,...
La couche réseau transmettre des paquets de liaison en liaison en passant par des systèmes intermédiaires (routeurs/commutateurs) l'acheminement de paquets dans le sous-reseau (choix d'une "route") la traduction des paquets selon les réseaux traversés la gestion de la congestion (trop de paquets dans le sous-reseau) adressage uniforme IP est la couche réseau d'Internet
La couche Transport transporter des messages utilisateurs provenant de la couche session et s'assurer qu'ils arrivent correctement concernée par : l'optimisation de l'utilisation des infrastructures la fourniture d'une qualité de service de transmission d'informations adequate la création de connexion(s) multiplexage des données le type de service a fournir : point a point fiable, messages isolés (datagramme) a destinations multiples controle de flux entre source et destination finale
La couche Application donner aux processus d'application les moyens d'accéder a l'environnement de communication de l'OSI on y trouve de nombreux protocoles adaptés a différentes classes d'applications concernée par : courrier électronique WWW (base de données répartie, commerce électronique,...) groupes de discussion éxecution de travaux a distance transfert de fichiers...
Les trames de la couches de liaison
Les Trames IP
Le modèle OSI TCP/IP
Les équipements réseaux Média : cable fibre Carte réseaux : MAC Adress + IP Repetiteurs (limite de distance) Hub ou concentrateurs : MAC Adress Switch ou commutateur niveau 2 : MAC Switch ou commutateur niveau 3: MAC + IP Routeur niveau 3 Routeur – Pare Feu niveau 3 Pare Feu Applicatif (inspection de paquet)
Topologie des reseaux PAN : Personnel Area Network LAN : Local Area Network MAN : Metropolitan Area Network WAN : Wide Area Network Le Cloud ?
Les architectures reseaux
Arborescence
Les architectures reseaux Architecture type d'agence
Agence avec DMZ
MAN Aix - Marseille Le point d'entrée de Renater est à St Charles La distribution se fait via le MAN RAIMU
RENATER Le maillage Optimisation des chemins
Free - Completel
Les Adresses IP IP V4 sont codées sur 32 bits en binaire IP V6 codées sur 128 bits en Hexa
Les adresses IP v4 Les adresses sont codées sur 32 bits
Les Classe d'Adresse IP v4 Classe A : x.y.w.z ou x identifie le reseau de 1 à 126 et y.w.z identifie les machines Classe B : x.y.w.z ou x.y identifie le reseau avec x de 128 à 191 et w.z identifie les machines Classe C : x.y.w.z ou x.y.z identifie le reseau avec x de 192 à 223 et z identifie les machines
Les Classe d'Adresse IP v4 Classe D : 224.y.w.z Adresse de multicast (diffusion multiple conf, reunion...) Classe E : de 225 à 254 Experimental Plages réservées : non routable 10/8 : a /12 : a /16 : a /16 : a
IP v4 Pour configurer un hote DHCP Ou Son IP : Son Masque : Sa Passerelle : (parfois 1) Son ou ses DNS :
Les adresses IP v6 4 milliards d'adresse IP v4 Le gisement est épuisé... mais... Les adresses Ipv6 sont codées sur 128 bits et ont adopte en meme temps une ecriture hexadecimale 2001:0db8:0000:85a3:0000:0000:ac1f:8001 2A01:E35:2421:4BE0:CDBC:C04E:A7AB:ECF3 Déploiement en cours lentement...
DNS Domain Name Server La racine NIC L'AFNIC Gandi, 1&1... Fragile ?
NAT Network Adress Translation La réelle translation d'adresse : toute vos machines en adresse non routable sont transformées à la volée en adresse routable La translation de port (dans toutes les box, limites...)
Client – Serveur ? Exemple : une machine qui demande dans un navigateur l'URL meteo-cotiere-Marseille+-+Toulon php Le serveur web de MeteoConsult traite la requete et renvoie les données qui sont donc affichées dans le navigateur
Client Un hote qui emet une requete ordinateur de bureau (systeme ou appli) Application SmartPhone Serveur eux meme pour d'autres services Sonde qui tele-transmet... Le client est identifié par son IP et son port d'emission et il attend la réponse
Serveur Serveur WEB, MAIL, DNS, Streaming Serveur de Base de Données Serveur de Temps.... Le serveur "ecoute sur un port" Un serveur c'est un OS + un programme qui tourne en continu (daemon)
Communication Client 1 Client 2 Serveur Web Demande Réponse Demande Réponse Ip1:port1 IPserveur:port-80 IP2:port2
Serveur Web Apache 80 http ; 443 https ; 22 ssh ; 5432 postgres ; 3306 Mysql ; 111 NFS ;
Connexion coté serveur ssh etablie
Les services courants 20 FTP 21 FTP "actif" 22 SSH 23 TELNET 25 SMTP 69 TFTP 80 HTTP 110 POP3 123 NTP NetBios 143 IMAP 443 HTTPs 465 SMTPs 993 IMAPs 1723 PPTP BitTorrent 8080 HTTP Proxy Minecraft
Disponibilité - Sécurité Les services Les données Les échanges
Disponibilité Disponibilité des services et des données Redondances des serveurs Fail Over - Load Balancing Backup – Journalisation – multi site Disponibilité des échanges Agrégation de lien, QoS, Fonctionnement en mode dégradé PRA : Plan de Reprise d'Activité (PRI)
Google en Europe
Sécuriser Sécurité des services Robustesse DoS – pare-feu applicatif Il faut proteger le serveur et le daemon (injection de code) Sécurité des données Coffre Fort Virtuel, Cryptage Encodage Décodage à la volée
Sécuriser les échanges C'est bien souvent là que tout se joue ! Etre certain de l'authenticité de la source (pishing, Cache poisoning) Assurer la confidentialité des échanges Par des connexions sécurisées (MITM : Man In The Middle) TLS Transport Layer Security SSL Secure Sockets Layer
Cryptographie asymétrique Clés publique Clés privée
VPN Virtual Private Network Tunnel SSH Permet en toute sécurité de disposer de toutes les ressources d'un site distant
Les bonnes pratiques Aucune donnée en clair ! Des échanges cryptés (SSL a minima) De vrais mots de passe Sans pour autant devenir paranoiaque, pas de confiance aveugle Retrouver ce document
J'en ai pas parlé : les VLAN VLAN
Cela non plus Les Hyperviseurs Les machines virtuelles OpenVZ, Virtual Machine, Vmware, VirtualBox
Le cadre juridique A lire et ecouter Eric BARBRY Au moins 20 lois couvrent le monde du numerique g
Hadopi 1 et 2 Les lois HADOPI n'ont rien reglé Un exemple de SeedBox full SSL