Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
elearning:workbooks:redhat:rh124:l112 [2024/09/29 12:36] – admin | elearning:workbooks:redhat:rh124:l112 [2024/10/10 10:39] (Version actuelle) – admin | ||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
* **RH12413 - Gestion du Réseau** | * **RH12413 - Gestion du Réseau** | ||
* Contenu du Module | * Contenu du Module | ||
- | * Présentation | + | |
+ | | ||
+ | * Classification des Réseaux | ||
+ | * Classification par Mode de Transmission | ||
+ | * Classification par Topologie | ||
+ | * Classification par Étendue | ||
+ | * Les Types de LAN | ||
+ | * Le Modèle Client/ | ||
+ | * Modèles de Communication | ||
+ | * Le modèle OSI | ||
+ | * Spécification NDIS et le Modèle ODI | ||
+ | * Le modèle TCP/IP | ||
+ | * Les Raccordements | ||
+ | * Les Modes de Transmission | ||
+ | * Les Câbles | ||
+ | * Les Réseaux sans Fils | ||
+ | * Le Courant Porteur en Ligne | ||
+ | * Technologies | ||
+ | * Ethernet | ||
+ | * Token-Ring | ||
+ | * Périphériques Réseaux Spéciaux | ||
+ | * Les Concentrateurs | ||
+ | * Les Répéteurs | ||
+ | * Les Ponts | ||
+ | * Les Commutateurs | ||
+ | * Les Routeurs | ||
+ | * Les Passerelles | ||
+ | * Comprendre le Chiffrement | ||
+ | * Introduction à la cryptologie | ||
+ | * Définitions | ||
+ | * La Cryptographie | ||
+ | * Le Chiffrement par Substitution | ||
+ | * Algorithmes à clé secrète | ||
+ | * Le Chiffrement Symétrique | ||
+ | * Algorithmes à clef publique | ||
+ | * Le Chiffrement Asymétrique | ||
+ | * La Clef de Session | ||
+ | * Fonctions de Hachage | ||
+ | * Signature Numérique | ||
+ | * Utilisation de GnuPG | ||
+ | * Présentation | ||
+ | * Installation | ||
+ | * Configuration | ||
+ | * Signer un message | ||
+ | * Chiffrer un message | ||
+ | * PKI | ||
+ | * Certificats X509 | ||
+ | * Comprendre IPv4 | ||
+ | * En-tête TCP | ||
+ | * En-tête UDP | ||
+ | * Fragmentation et Ré-encapsulation | ||
+ | * Adressage | ||
+ | * Masques de sous-réseaux | ||
+ | * VLSM | ||
+ | * Ports et sockets | ||
+ | * / | ||
+ | * Résolution d' | ||
+ | * Comprendre IPv6 | ||
+ | * Présentation | ||
+ | * Adresses IPv6 | ||
+ | * Masque de Sous-réseau | ||
+ | * Adresses IPv6 Réservées | ||
+ | * L' | ||
+ | * DHCPv6 | ||
+ | * Configurer le Réseau | ||
* La Commande nmcli | * La Commande nmcli | ||
* LAB #1 - Configuration du Réseau | * LAB #1 - Configuration du Réseau | ||
Ligne 27: | Ligne 91: | ||
* 2.2 - netstat -i | * 2.2 - netstat -i | ||
* 2.3 - traceroute | * 2.3 - traceroute | ||
+ | * 2.4 - tracepath | ||
* LAB #3 - Connexions à Distance | * LAB #3 - Connexions à Distance | ||
* 3.1 - Telnet | * 3.1 - Telnet | ||
Ligne 45: | Ligne 110: | ||
* 3.6 - Mise en Place des Clefs Asymétriques | * 3.6 - Mise en Place des Clefs Asymétriques | ||
- | =====Présentation===== | + | =====Comprendre les Réseaux===== |
- | RHEL/CentOS | + | ====Présentation des Réseaux==== |
+ | |||
+ | La définition d'un réseau peut être résumé ainsi : | ||
+ | |||
+ | * un ensemble d' | ||
+ | * une entité destinée au transport de données dans différents environnements. | ||
+ | |||
+ | Pour que la communication soit efficace, elle doit respecter les critères suivants : | ||
+ | |||
+ | * présenter des informations compréhensibles par tous les participants, | ||
+ | * être compatible avec un maximum d' | ||
+ | * si l' | ||
+ | * permettre une réduction des coûts (par ex. interconnexion à bas coût), | ||
+ | * permettre une productivité accrue (par ex. interconnexion à haut débit), | ||
+ | * être sécurisée si les informations à transmettre sont dites sensibles, | ||
+ | * garantir l' | ||
+ | |||
+ | On peut distinguer deux familles d' | ||
+ | |||
+ | Les **Eléments Passifs** transmettent le signal d'un point à un autre : | ||
+ | |||
+ | * **Les Infrastructures ou Supports** - des câbles, de l' | ||
+ | * **La Topologie** - l' | ||
+ | |||
+ | Les **Eléments Actifs** sont des équipements qui consomment de l' | ||
+ | |||
+ | * **Equipement de Distribution Interne au Réseau** - Répartiteur (Hub, Switch, Commutateur etc.), Borne d' | ||
+ | * **Equipement d' | ||
+ | * **Nœuds** et **Interfaces Réseaux** - postes informatiques, | ||
+ | |||
+ | Un **Nœud** est une extrémité de connexion qui peut être une intersection de plusieurs connexions ou de plusieurs **Equipements**. | ||
+ | |||
+ | Une **Interface Réseau** est une prise ou élément d'un **Equipement Actif** faisant la connexion vers d' | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | **Important** - Dans le cas d'un mélange d' | ||
+ | </ | ||
+ | |||
+ | Tous les **Equipements** connectés au même support doivent respecter un ensemble de règles appelé une **Protocole de Communication**. | ||
+ | |||
+ | Les **Protocoles de Communication** définissent de façon formelle et interopérable la manière dont les informations sont échangées entre les **Equipements**. | ||
+ | |||
+ | Des **Logiciels**, | ||
+ | |||
+ | Se basant sur des **Protocoles de Communication**, | ||
+ | |||
+ | L' | ||
+ | |||
+ | ===Classification des Réseaux=== | ||
+ | |||
+ | Les réseaux peuvent être classifiés de trois façon différentes : | ||
+ | |||
+ | * par **Mode de Transmission**, | ||
+ | * par **Topologie**, | ||
+ | * par **Étendue**. | ||
+ | |||
+ | ==Classification par Mode de Transmission== | ||
+ | |||
+ | Il existe deux **Classes** de réseaux dans cette classification : | ||
+ | |||
+ | * les **Réseaux en Mode de Diffusion**, | ||
+ | * utilise un seul support de transmission, | ||
+ | * le message est envoyé sur tout le réseau à l' | ||
+ | |||
+ | * les **Réseaux en Mode Point à Point**, | ||
+ | * une seule liaison entre deux équipements, | ||
+ | * les nœuds permettent de choisir la route en fonction de l' | ||
+ | * quand deux nœuds non directement connectés entre eux veulent communiquer ils le font par l' | ||
+ | |||
+ | ==Classification par Topologie== | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | **Important** - La **Topologie Physique** d'un réseau décrit l' | ||
+ | </ | ||
+ | |||
+ | **La Topologie Physique** | ||
+ | |||
+ | Il existe 6 topologies physiques de réseau : | ||
+ | |||
+ | * La Topologie en Ligne, | ||
+ | * La Topologie en Bus, | ||
+ | * La Topologie en Etoile, | ||
+ | * La Topologie en Anneau, | ||
+ | * La Topologie en Arbre, | ||
+ | * La Topologie Maillée. | ||
+ | |||
+ | **La Topologie en Ligne** | ||
+ | |||
+ | Tous les nœuds sont connectés à un seul support. L' | ||
+ | |||
+ | **La Topologie en Bus** | ||
+ | |||
+ | Tous les nœuds sont connectés à un seul support (un câble BNC en T) avec des bouchons à chaque extrémité. La longueur du bus est limitée à **185m**. Le nombre de stations de travail est limité à **30**. Les Stations sont reliées au Bus par des ' | ||
+ | Quand le support tombe en panne, le réseau ne fonctionne plus. Quand une station tombe en panne, elle ne perturbe pas le fonctionnement de l' | ||
+ | |||
+ | {{: | ||
+ | |||
+ | **La Topologie en Étoile** | ||
+ | |||
+ | Chaque nœud est connecté à un périphérique central appelé un **Hub** (**Concentrateur**) ou un **Switch** (**Commutateur**). Un Hub ou un Switch est prévu pour 4, 8, 16, 32 ... stations. En cas d'un réseau d'un plus grand nombre de stations, plusieurs Hubs ou Switches sont connectés ensemble. Quand une station tombe en panne, elle ne perturbe pas le fonctionnement de l' | ||
+ | |||
+ | {{: | ||
+ | |||
+ | **La Topologie en Anneau** | ||
+ | |||
+ | Chaque nœud est relié directement à ses deux voisins dans une topologie logique de cercle ininterrompu et une topologie physique en étoile car les stations sont reliées à un type de hub spécial, appelé un **Multistation Access Unit** (MAU). | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Les stations sont reliées à la MAU par un câble ' | ||
+ | |||
+ | **La Topologie en Arbre** | ||
+ | |||
+ | La Topologie en Arbre est utilisée dans un réseau hierarchique où le sommet, aussi appelé la **racine**, est connecté à plusieurs noeuds de niveau inférieur. Ces neouds peuvent à leur tour être connectés à d' | ||
+ | |||
+ | **La Topologie Maillée** | ||
+ | |||
+ | Cette Topologie est utilisée pour des grands réseaux de distribution tels Internet ou le WIFI. Chaque noeud à tous les autres via des liaisons point à point. Le nombre de liaisons devient très rapidement important en cas d'un grand nombre de noeuds. Par exemple dans le cas de 100 Stations (N), le nombre de liaisons est obtenu par la formule suivante : | ||
+ | |||
+ | N(N-1)/2 = 100(100-1)/ | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | **Important** - La **Topologie Physique** la plus répandue est la **Topologie en Etoile**. | ||
+ | </ | ||
+ | |||
+ | ==Classification par Etendue== | ||
+ | |||
+ | La classification par étendue nous fournit 4 réseaux principaux : | ||
+ | |||
+ | ^ Nom ^ Description ^ Traduction ^ Taille Approximative (M) | | ||
+ | | PAN | Personal Area Network | Réseau Personnel | 1 -10 | | ||
+ | | LAN | Local Area Network | Réseau Local Entreprise (RLE) | 5 - 1 200 | | ||
+ | | MAN | Métropolitain Area Network | Réseau Urbain | 900 - 100 000 | | ||
+ | | WAN | Wide Area Network | Réseau Long Distance (RLD) | 50 000 et au delà | | ||
+ | |||
+ | Cependant, d' | ||
+ | |||
+ | | CAN | Campus Area Network | Réseau de Campus | | ||
+ | | GAN | Global Area Network | Réseau Global | | ||
+ | | TAN | Tiny Area Network | Réseau Minuscule | | ||
+ | | FAN | Family Area Network | Réseau Familial | | ||
+ | | SAN | Storage Area Network | Réseau de Stockage | | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | **Important** - Etant donné que les WANs sont gérés par des opérateurs de télécommunications qui doivent demander une licence à l' | ||
+ | </ | ||
+ | |||
+ | ==Les Types de LAN== | ||
+ | |||
+ | Il existe deux types de LAN : | ||
+ | |||
+ | * le réseau à serveur dédié, | ||
+ | * le réseau poste à poste. | ||
+ | |||
+ | **Réseau à Serveur Dédié** | ||
+ | |||
+ | Le réseau à serveur dédié est caractérisé par le fait que toutes les ressources ( imprimantes, | ||
+ | |||
+ | Des exemples des systèmes d' | ||
+ | |||
+ | * Windows NT Server, | ||
+ | * Windows 2000 Server, | ||
+ | * Windows 2003 Server, | ||
+ | * Windows 2008 Server, | ||
+ | * Linux, | ||
+ | * Unix. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | **Réseau Poste-à-Poste** | ||
+ | |||
+ | Le réseau poste à poste est caractérisé par le fait que tous les ordinateurs peuvent jouer le rôle de client et de serveur : | ||
+ | |||
+ | * Windows 95, | ||
+ | * Windows 98, | ||
+ | * Windows NT Workstation. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ===Le Modèle Client/ | ||
+ | |||
+ | Le modèle Client/ | ||
+ | |||
+ | Le serveur est aussi : | ||
+ | |||
+ | * passif, c' | ||
+ | * capable de traiter plusieurs requêtes simultanément en utilisant le **multi-threading**, | ||
+ | * garant de l' | ||
+ | |||
+ | Le client est, par contre **actif**, étant à l' | ||
+ | |||
+ | Il existe trois types de modèle client/ | ||
+ | |||
+ | * **Plat** - tous les clients communiques avec un seul serveur, | ||
+ | * **Hiérarchique** - les clients n'ont de contact qu' | ||
+ | * **Peer-to-Peer** - les équipements sont à la fois client **et** serveur en même temps. | ||
+ | |||
+ | ===Modèles de Communication=== | ||
+ | |||
+ | Les réseaux sont bâtis sur des technologies et des modèles. Le modèle **théorique** le plus important est le modèle **O**pen **S**ystem **Interconnection** créé par l' | ||
+ | |||
+ | == Le modèle OSI == | ||
+ | |||
+ | Le modèle OSI qui a été proposé par l'ISO est devenu le standard en termes de modèle pour décrire l' | ||
+ | |||
+ | Ce modèle repose sur trois termes : | ||
+ | |||
+ | * Les **Couches**, | ||
+ | * Les **Protocoles**, | ||
+ | * Les **Interfaces**. | ||
+ | |||
+ | **Les Couches** | ||
+ | |||
+ | Des sept couches : | ||
+ | |||
+ | * Les couches 1 à 3 sont les **Couches Basses** orientées **Transmission**, | ||
+ | * La couche 4 est la **Couche Charnière** entre les **Couches Basses** et les **Couches Hautes**, | ||
+ | * Les couches 5 à 7 sont les **Couches Hautes** orientées **Traitement**. | ||
+ | |||
+ | La couche du même niveau du système **A** parle avec son homologue du système **B**. | ||
+ | |||
+ | * **La Couche Physique** ( Couche 1 ) est responsable : | ||
+ | * du transfert de données binaires sur le câble physique ou virtuel | ||
+ | * de la définition de tout aspect physique allant du connecteur jusqu' | ||
+ | * de la définition des tensions électriques sur le câble pour obtenir le 0 et le 1 binaires | ||
+ | |||
+ | * **La Couche de Liaison** ( Couche 2 ) est responsable : | ||
+ | * de la réception des données de la couche physique | ||
+ | * de l' | ||
+ | * de la préparation, | ||
+ | * de la gestion de l' | ||
+ | * de la communication nœud à nœud | ||
+ | * de la gestion des erreurs | ||
+ | * avant la transmission, | ||
+ | * le nœud récepteur recalcule un CRC en fonction du contenu de la trame reçue et le compare à celui incorporé avec l' | ||
+ | * en cas de deux CRC identique, le nœud récepteur envoie un accusé de réception au nœud émetteur | ||
+ | * de la réception de l' | ||
+ | * éventuellement de le ré-émission des données | ||
+ | * En prenant ce modèle, l'IEEE ( Institute of Electrical and Eletronics Engineers ) l'a étendu avec le Modèle IEEE ( 802 ). | ||
+ | *Dans ce modèle la Couche de Liaison est divisée en deux sous-couches importantes : | ||
+ | * La **Sous-Couche LLC** ( Logical Link Control ) qui : | ||
+ | * gère les accusés de réception | ||
+ | * gère le flux de trames | ||
+ | * La **Sous-Couche MAC** ( Media Access Control ) qui : | ||
+ | * gère la méthode d' | ||
+ | * le CSMA/CD dans un réseau basé sur la technologie Ethernet | ||
+ | * l' | ||
+ | * gère les erreurs | ||
+ | |||
+ | * **La Couche de Réseau** ( Couche 3 ) est responsable de la gestion de la bonne distribution des différentes informations aux bonnes adresses en : | ||
+ | * identifiant le chemin à emprunter d'un nœud donné à un autre | ||
+ | * appliquant une conversion des adresses logiques ( des noms ) en adresses physiques | ||
+ | * ajoutant des information adressage aux envois | ||
+ | * détectant des paquets trop volumineux avant l' | ||
+ | |||
+ | * **La Couche de Transport** ( Couche 4 ) est responsable de veiller à ce que les données soient envoyées correctement en : | ||
+ | * constituant des paquets de données corrects | ||
+ | * les envoyant dans le bon ordre | ||
+ | * vérifiant que les données sont traités dans le même ordre que l' | ||
+ | * permettant à un processus sur un nœud de communiquer avec un autre nœud et d' | ||
+ | |||
+ | * **La Couche de Session** ( Couche 5 ) est responsable : | ||
+ | * de l' | ||
+ | * de la conversation entre deux processus de vérification de la réception des messages envoyés en séquences, c' | ||
+ | |||
+ | * de la sécurité lors de l' | ||
+ | |||
+ | * **La Couche de Présentation** ( Couche 6 ) est responsable : | ||
+ | * du formatage et de la mise en forme des données | ||
+ | * des conversions de données telles le cryptage/ | ||
+ | |||
+ | * **La Couche d' | ||
+ | * du dialogue homme/ | ||
+ | * du partage des ressources | ||
+ | * de la messagerie | ||
+ | |||
+ | **Les Protocoles** | ||
+ | |||
+ | Un **protocole** est un langage commun utilisé par dexu entités en communication pour pouvoir se comprendre. La nature du Protocole dépends directement de la nature de la communication. Cette bature dépend du **paradigme** de communication que l' | ||
+ | |||
+ | **Les Interfaces** | ||
+ | |||
+ | Chaque couche rend des **services** à la couche immédiatement supérieure et utilise les services de la couche immédiatement inférieure. L' | ||
+ | |||
+ | **Protocol Data Units** | ||
+ | |||
+ | | ||
+ | |||
+ | * **Application Protocol Data Units** pour la couche **Application**, | ||
+ | * **Présentation Protocol Data Units** pour la couche **Présentation**, | ||
+ | * **Session Protocol Data Units** pour la couche **Session**, | ||
+ | * **Transport Protocol Data Units** pour la couche **Transport**. | ||
+ | |||
+ | Or, pour les **Couches Basses** on parle de : | ||
+ | |||
+ | * **Paquets** pour la couche **Réseau**, | ||
+ | * **Trames** pour la couche **Liaison**, | ||
+ | * **Bits** pouyr la couche **Physique**. | ||
+ | |||
+ | **Encapsulation et Désencapsulation** | ||
+ | |||
+ | Lorque les données sont communiqueés par le système A au système B, celles-ci commencent au niveau de la couche d' | ||
+ | |||
+ | ^ Couche Système A ^ Encapsulation ^ | ||
+ | | Application | Application Header (AH) + Unité de Données (UD) | | ||
+ | | Présentation | Présentation Header (PH) + AH + UD | | ||
+ | | Session | Session Header (SH) + PH + AH + UD | | ||
+ | | Transport | Transport Header (TH) + SH + PH + AH + UD | | ||
+ | | Réseau | Network Header (NH) + TH + SH + PH + AH + UD | | ||
+ | | Liaison | Liaison Header (DH) + NH + TH + SH + PH + AH + UD | | ||
+ | |||
+ | Lors de son voyage de la couche Physique vers la couche Application dans le système B, les en-têtes sont supprimées par chaque couche correspondante. On parle alors de **désencapsulation** : | ||
+ | |||
+ | ^ Couche Système B ^ Encapsulation ^ | ||
+ | | Liaison | Liaison Header (DH) + NH + TH + SH + PH + AH + UD | | ||
+ | | Réseau | Network Header (NH) + TH + SH + PH + AH + UD | | ||
+ | | Transport | Transport Header (TH) + SH + PH + AH + UD | | ||
+ | | Session | Session Header (SH) + PH + AH + UD | | ||
+ | | Présentation | Présentation Header (PH) + AH + UD | | ||
+ | | Application | Application Header (AH) + Unité de Données (UD) | | ||
+ | |||
+ | == Spécification NDIS et le Modèle ODI == | ||
+ | |||
+ | La spécification NDIS ( Network Driver Interface Specification ) a été introduite conjointement par les sociétés Microsoft et 3Com. | ||
+ | Cette spécification ainsi que son homologue, le modèle ODI ( Open Datalink Interface ) introduit conjointement par les sociétés Novell et Apple à la même époque, définit des standards pour les pilotes de cartes réseau afin qu'ils puissent être indépendants des protocoles utilisées et les systèmes d' | ||
+ | |||
+ | * l' | ||
+ | * l' | ||
+ | * l' | ||
+ | |||
+ | == Le modèle TCP/IP == | ||
+ | |||
+ | La suite des protocoles TCP/IP ( Transmission Control Protocol / Internet Protocol ) est issu de la DOD ( Dept. Américain de la Défense ) et le travail de l'ARPA ( Advanced Research Project Agency ). | ||
+ | |||
+ | * La suite des protocoles TCP/IP | ||
+ | * a été introduite en 1974 | ||
+ | * a été utilisée dans l' | ||
+ | * permet la communication entre des réseaux à base de systèmes d' | ||
+ | * est très proche du modèle OSI en termes d' | ||
+ | * est, en réalité, une suite de protocoles et de services : | ||
+ | * **IP** ( Internet Protocol ) | ||
+ | * le protocole IP s' | ||
+ | * **ICMP** ( Internet Control Message Protocol ) | ||
+ | * le protocole ICMP produit des messages de contrôle aidant à synchroniser le réseau. Un exemple de ceci est la commande ping. | ||
+ | * **TCP** ( Transmission Control Protocol ) | ||
+ | * le protocole TCP se trouve au niveau de la couche de Transport du modèle OSI et s' | ||
+ | * **UDP** ( User Datagram Protocol ) | ||
+ | * le protocole UDP n'est pas orienté connexion. Il est utilisé pour la transmission rapide de messages entre nœuds sans garantir leur acheminement. | ||
+ | * **Telnet** | ||
+ | * le protocole Telnet est utilisé pour établir une connexion de terminal à distance. Il se trouve dans la couche d' | ||
+ | * **Ftp** ( File Transfer Protocol ) | ||
+ | * le protocole ftp est utilisé pour le transfert de fichiers. Il se trouve dans la couche d' | ||
+ | * **SMTP** ( Simple Message Transfer Protocol ) | ||
+ | * le service SMTP est utilisé pour le transfert de courrier électronique. Il se trouve dans la couche d' | ||
+ | * **DNS** ( Domain Name Service ) | ||
+ | * le service DNS est utilisé pour le résolution de noms en adresses IP. Il se trouve dans la couche d' | ||
+ | * **SNMP** ( Simple Network Management Protocol ) | ||
+ | * le protocole SNMP est composé d'un agent et un gestionnaire. L' | ||
+ | * **NFS** ( Network File System ) | ||
+ | * le NFS a été mis au point par Sun Microsystems | ||
+ | * le NFS génère un lien virtuel entre les lecteurs et les disques durs permettant de monter dans un disque virtuel local un disque distant | ||
+ | * et aussi POP3, NNTP, IMAP etc ... | ||
+ | |||
+ | Le modèle TCP/IP est composé de 4 couches : | ||
+ | |||
+ | * La couche d' | ||
+ | * Cette couche spécifie la forme sous laquelle les données doivent être acheminées, | ||
+ | * La couche Internet | ||
+ | * Cette couche est chargée de fournir le paquet de données. | ||
+ | * La couche de Transport | ||
+ | * Cette couche assure l' | ||
+ | * La couche d' | ||
+ | * Cette couche englobe les applications standards de réseau telles ftp, telnet, ssh, etc.. | ||
+ | |||
+ | Les noms des Unités de Données sont différents selon le protocole utilisé et la couche du modèle TCP/IP : | ||
+ | |||
+ | ^ Couche | ||
+ | | Application | Stream | Message | | ||
+ | | Transport | Segment | Packet| | ||
+ | | Internet | Datagram| Datagram | | ||
+ | | Réseau | Frame | Frame | | ||
+ | |||
+ | ===Les Raccordements=== | ||
+ | |||
+ | ==Les Modes de Transmission== | ||
+ | |||
+ | On peut distinguer 3 modes de transmission : | ||
+ | |||
+ | * La **Liaison Simplex**, | ||
+ | * Les données ne circulent que dans un **seul** sens de l' | ||
+ | * La liaison nécessite deux canaux de transmissions, | ||
+ | * La **Liaison Half-Duplex** aussi appelée la **Liaison à l' | ||
+ | * Les données circulent dans un sens ou l' | ||
+ | * La liaison permet d' | ||
+ | * La **Liaison Full-Duplex** dans les deux sens en **même** temps. Chaque extrémité peut émettre et recevoir simultanément, | ||
+ | * La liaison est caractérisée par une bande passante divisée par deux pour chaque sens des émissions. | ||
+ | |||
+ | ==Les Câbles== | ||
+ | |||
+ | **Le Câble Coaxial** | ||
+ | |||
+ | En partant de l' | ||
+ | |||
+ | * d'une **Gaine** en caoutchouc, PVC ou Téflon pour protéger le câble, | ||
+ | * d'un **Blindage** en métal pour diminuer le bruit du aux parasites, | ||
+ | * d'un **Isolant** (diélectrique) pour éviter le contact entre le blindage et l'âme et ainsi éviter des courts-circuits, | ||
+ | * d'un **Âme** en cuivre ou torsadés pour transporter les données. | ||
+ | |||
+ | Avantages : | ||
+ | |||
+ | * **Peux coûteux**, | ||
+ | * Facilement **manipulable**, | ||
+ | * Peut être utilisé pour de **longues distances**, | ||
+ | * A un débit de 10 Mbit/s dans un LAN et 100 Mbit/s dans un WAN. | ||
+ | |||
+ | Inconvénients : | ||
+ | |||
+ | * Fragile, | ||
+ | * Instable, | ||
+ | * Vulnérable aux interférences, | ||
+ | * Half-Duplex. | ||
+ | |||
+ | **Le Câble Paire Torsadée** | ||
+ | |||
+ | Ce câble existe sous deux formes selon son utilisation : | ||
+ | |||
+ | * **Monobrin** pour du câblage **horizontal** (**Capillaire**), | ||
+ | * chaque fil est composé d'un seul conducteur en cuivre, | ||
+ | * la distance ne doit pas dépassée 90m. | ||
+ | |||
+ | * **Multibrin** pour des **cordons de brassage** : | ||
+ | * chaque fil est composé de plusieurs brins en cuivre, | ||
+ | * câble souple. | ||
+ | |||
+ | Avantages : | ||
+ | |||
+ | * Un débit de 10 Mbit/s à 10 GBit/s, | ||
+ | * A une bande passante plus large, | ||
+ | * Pas d' | ||
+ | * Permet le **câblage universel** (téléphonie, | ||
+ | * Full-Duplex. | ||
+ | |||
+ | Inconvénients : | ||
+ | |||
+ | * Nombre de câbles > câble coaxial, | ||
+ | * Plus cher, | ||
+ | * Plus encombrant dans les gaines techniques. | ||
+ | |||
+ | ** Catagories de Blindage** | ||
+ | |||
+ | Il existe trois catagories de blindage : | ||
+ | |||
+ | * **Twisted** ou Torsadé, | ||
+ | * **Foiled** ou Entouré, | ||
+ | * **Shielded** ou Avec Ecran. | ||
+ | |||
+ | De ce fait, il existe 5 catagories de câbles Paire Torsadée : | ||
+ | |||
+ | Nom anglais ^ Appelation Ancienne ^ Nouvelle Appelation ^ | ||
+ | | Unshielded Twisted Pair | UTP | U/UTP | | ||
+ | | Foiled Twisted Pair | FTP | F/UTP | | ||
+ | | Shield Twisted Pair | STP | S/UTP | | ||
+ | | Shield Foiled Twisted Pair | SFTP | SF/UTP | | ||
+ | | Shield Shield Twisted Pair | S/STP | SS/STP3 | | ||
+ | |||
+ | Ces catégories donnent lieu à des **Classes** : | ||
+ | |||
+ | ^ Classe ^ Débit ^ Nombre de Paires Torsadées ^ Connecteur ^ Commentaires ^ | ||
+ | | 3 | 10 Mbit/s | 4 | RJ11 | | Téléphonie Analogique et Numérique | ||
+ | | 4 | 16 Mbit/s | 4 | S/O | Non-utilisée de nos jours | | ||
+ | | 5 | 100 Mbit/s | 4 | RJ45 | Obsolète | | ||
+ | | 5e/D | 1 Gbit/s sur 100m | 4 | RJ45 | S/O | | ||
+ | | 6/E | 2.5 Gbit/s sur 100m ou 10 Gbit/s sur 25m à 55m | 4 | Idéal pour PoE | | ||
+ | | 7/F | 10 Gbit/s sur 100m | 4 | GG45 ou Tera | Paires individuellement et collectivement blindées. Problème de compatibilité avec les classes precédentes due au connecteur. | | ||
+ | |||
+ | **La Prise RJ45** | ||
+ | |||
+ | Une prise RJ45 comporte 8 broches. Un câble peut être **droit** quand la broche 1 d'une extremité est connectée à la broche 1 de la prise RJ45 à l' | ||
+ | |||
+ | Les câbles croisés sont utilisés lors du branchement de deux équipements identiques (PC à PC, Hub à Hub, Routeur à Routeur). | ||
+ | |||
+ | **Channel Link et Basic Link** | ||
+ | |||
+ | Le **Channel Link** ou **Canal** est l' | ||
+ | |||
+ | Le **Basic Link** est le lien entre la prise RJ45 murale et la baie de brassage. Il est limité à 90m en classe 5D. | ||
+ | |||
+ | ==La Fibre Optique== | ||
+ | |||
+ | La **Fibre Optique** est un fil de **Silice** permettant le transfert de la lumière. De ce fait elle est caractérisée par : | ||
+ | |||
+ | * des meilleures performances que le cuivre, | ||
+ | * de plus de communications simultanément, | ||
+ | * de la capacité de relier de plus grandes distances, | ||
+ | * une insensibilité aux perturbations, | ||
+ | * une résistance à la corrosion. | ||
+ | |||
+ | Qui plus est, elle ne produit aucune perturbation. | ||
+ | |||
+ | Elle est composée : | ||
+ | |||
+ | * d'un coeur de 10, de 50/125 ou de 62.50 micron, | ||
+ | * d'une gaine de 125 micron, | ||
+ | * d'une protection de 230 micron. | ||
+ | |||
+ | Il existe deux types de fibres, la **Fibre Monomode** et la **Fibre Multimodes**. | ||
+ | |||
+ | La Fibre Monomode : | ||
+ | |||
+ | * a un coeur de 8 à 10 Microns, | ||
+ | * est divisée en sous-catégories de distance, | ||
+ | * 10 Km, | ||
+ | * 15 Km, | ||
+ | * 20 Km, | ||
+ | * 50 Km, | ||
+ | * 80 Km, | ||
+ | * 100 Km. | ||
+ | |||
+ | La Fibre Multimode : | ||
+ | |||
+ | * a un coeur de 62,50 micron ou de 50/125 micron avec une gaine orange, | ||
+ | * permet plusieurs trajets lumineux appelés **modes** en même temps en Full Duplex, | ||
+ | * est utilisée pour de bas débits ou de courtes distances, | ||
+ | * 2 Km pour 100 Mbit/s, | ||
+ | * 500 m pour 1 Gbit/s. | ||
+ | |||
+ | ==Les Réseaux sans Fils== | ||
+ | |||
+ | Les réseaux sans fils sans basés sur une liaison qui utilise des ondes radio-électriques (radio et infra-rouges). | ||
+ | |||
+ | Il existe des technologies différentes en fonction de la fréquence utilisée et de la portée des transmissions : | ||
+ | |||
+ | * Réseaux Personnels sans Fils - Bluetooth, HomeRF, | ||
+ | * Réseaux Locaux sans Fils - LiFI, WiFI, | ||
+ | * Réseaux Métropolitains sans Fil - wImax, | ||
+ | * Réseaux Etendus sans Fils - GSM, GPRS, UMTS. | ||
+ | |||
+ | Les principales ondes utilisées pour la transmission des données sont : | ||
+ | |||
+ | * Ondes GSM - Ondes Hertziennes repeosant sur des micro-ondes à basse fréquence avec une portée d'une dizaine de kilomètres, | ||
+ | * Ondes Wi-Fi - Ondes Hertziennes reposant sur des micro-ondes à haute fréquence avec une portée de 20 à 50 mètres, | ||
+ | * Ondes Satellitaires - Ondes Hertziennes longues portées. | ||
+ | |||
+ | ==Le Courant Porteur en Ligne== | ||
+ | |||
+ | Le CPL utilise le réseau électrique domestique, le réseau moyenne et basse tension pour transmettre des informations numériques. | ||
+ | |||
+ | Le CPL superpose un signal à plus haute fréquence au signal électrique. | ||
+ | |||
+ | Seuls donc, les fils conducteurs transportent les signaux CPL. | ||
+ | |||
+ | Le coupleur intégré en entrée des boîtiers CPL élimine les composants basses fréquences pour isoler le signal CPL. | ||
+ | |||
+ | Le CPL utilise la phase électrique et le neutre. De ce fait, une installation triphasée fournit 3 réseaux CPL différents. | ||
+ | |||
+ | Le signal CPL ne s' | ||
+ | |||
+ | Les normes CPL sont : | ||
+ | |||
+ | ^ Norme ^ Débit Théorique ^ Débit Pratique ^ Temps pour copier 1 Go ^ | ||
+ | | Homeplug 1.01 | 14 Mbps | 5.4 Mbps | 25m 20s | | ||
+ | | Homeplug 1.1 | 85 Mbps | 12 Mbps | 11m 20s | | ||
+ | | PréUPA 200 | 200 Mbps | 30 Mbps | 4m 30s | | ||
+ | |||
+ | ==Technologies== | ||
+ | |||
+ | Il existe plusieurs technologies de réseau : | ||
+ | |||
+ | * Ethernet, | ||
+ | * Token-Ring, | ||
+ | * ARCnet, | ||
+ | * etc.. | ||
+ | |||
+ | Nous détaillerons ici les deux technologies les plus répandues, à savoir Ethernet et Token-Ring. | ||
+ | |||
+ | **Ethernet** | ||
+ | |||
+ | La technologie Ethernet se repose sur : | ||
+ | |||
+ | * une topologie logique de bus, | ||
+ | * une topologie physique de bus ou étoile. | ||
+ | |||
+ | L' | ||
+ | |||
+ | Il faut noter que : | ||
+ | |||
+ | * les données sont transmises à chaque nœud - c'est la méthode d' | ||
+ | * chaque nœud qui veut émettre écoute le réseau - c'est la **détection de porteuse**, | ||
+ | * quand le réseau est silencieux une trame est émise dans laquelle se trouvent les données ainsi que l' | ||
+ | * le système est dit donc **aléatoire** ou **non-déterministe**, | ||
+ | * quand deux nœuds émettent en même temps, il y a **collision de données**, | ||
+ | * les deux nœuds vont donc cesser d' | ||
+ | |||
+ | **Token-Ring** | ||
+ | |||
+ | La technologie Token-Ring se repose sur : | ||
+ | |||
+ | * une topologie logique en anneau, | ||
+ | * une topologie physique en étoile. | ||
+ | |||
+ | Token-Ring se traduit par **Anneau à Jeton**. Il n'est pas aussi répandu que l' | ||
+ | |||
+ | Il faut noter que : | ||
+ | |||
+ | * les données sont transmises dans le réseau par un système appelé **méthode de passage de jeton**, | ||
+ | * le jeton est une **trame numérique vide** de données qui tourne en permanence dans l' | ||
+ | * quand un nœud souhaite émettre, il saisit le jeton, y dépose des données avec l' | ||
+ | * pendant son voyage, aucun autre nœud ne peut émettre, | ||
+ | * une fois arrivé à sa destination, | ||
+ | * ce système est appelé **déterministe**. | ||
+ | |||
+ | L' | ||
+ | |||
+ | * qu'il **évite des collisions**, | ||
+ | * qu'il est **possible de déterminer avec exactitude le temps que prenne l' | ||
+ | |||
+ | La technologie Token-Ring est donc idéale, voire obligatoire, | ||
+ | |||
+ | ===Périphériques Réseaux Spéciaux=== | ||
+ | |||
+ | En plus du câblage, les périphériques de réseau spéciaux sont des éléments primordiaux tant au niveau de la topologie physique que la topologie logique. | ||
+ | |||
+ | Les périphériques de réseau spéciaux sont : | ||
+ | |||
+ | * les Concentrateurs ou //Hubs//, | ||
+ | * les Répéteurs ou // | ||
+ | * les Ponts ou // | ||
+ | * les Commutateurs ou // | ||
+ | * les Routeurs ou // | ||
+ | * les Passerelles ou // | ||
+ | |||
+ | L' | ||
+ | |||
+ | ==Les Concentrateurs== | ||
+ | |||
+ | Les Concentrateurs permettent une connectivité entre les nœuds en topologie en étoile. Selon leur configuration, | ||
+ | |||
+ | * **Le Concentrateur Simple** | ||
+ | * est une boîte de raccordement centrale, | ||
+ | * joue le rôle de récepteur et du réémetteur des signaux sans accélération ni gestion de ceux-ci, | ||
+ | * est un périphérique utilisé pour des groupes de travail. | ||
+ | |||
+ | * **Le Concentrateur Évolué** | ||
+ | * est un Concentrateur simple qui offre en plus l' | ||
+ | |||
+ | * **Le Concentrateur Intelligent** | ||
+ | * est un Concentrateur évolué qui offre en plus la détection automatique des pannes, la connectique avec un Pont ou un Routeur ainsi que le diagnostic et la génération de rapports. | ||
+ | |||
+ | ==Les Répéteurs== | ||
+ | |||
+ | Un Répéteur est un périphérique réseau simple. Il est utilisé pour amplifier le signal quand : | ||
+ | |||
+ | * la longueur du câble dépasse la limite autorisée, | ||
+ | * le câble passe par une zone ou les interférences sont importantes. | ||
+ | |||
+ | Éventuellement, | ||
+ | |||
+ | ==Les Ponts== | ||
+ | |||
+ | Un Pont est **Répéteur intelligent**. Outre sa capacité d' | ||
+ | |||
+ | Les **diffusions** sont néanmoins autorisées. | ||
+ | |||
+ | Comme un Pont doit être intelligent, | ||
+ | |||
+ | Le Pont sert donc à isoler des segments du réseau pour des raisons de : | ||
+ | |||
+ | * **sécurité** afin d' | ||
+ | * **performance** afin qu'une partie du réseau trop chargée ralentisse le réseau entier, | ||
+ | * **fiabilité** afin par exemple qu'une carte en panne ne gène pas le reste du réseau avec une diffusion. | ||
+ | |||
+ | Il existe trois types de configuration de Ponts | ||
+ | |||
+ | **Le Pont de Base** | ||
+ | |||
+ | Le Pont de Base est utilisé très rarement pour isoler deux segments. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | **Le Pont en Cascade** | ||
+ | |||
+ | Le Pont en Cascade est à éviter car les données en provenance d'un segment doivent passer par plusieurs Ponts. Ceci a pour conséquence de ralentir la transmission des données, voire même de créer un trafic superflu en cas de rémission par le nœud | ||
+ | |||
+ | {{: | ||
+ | |||
+ | **Le Pont en Dorsale** | ||
+ | |||
+ | Le Pont en Dorsale coûte plus chère que la configuration précédente car il faut un nombre de Ponts équivalent au nombre de segments + 1. Par contre elle réduit les problèmes précédemment cités puisque les données ne transitent que par deux Ponts. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ==Les Commutateurs== | ||
+ | |||
+ | Un Commutateur peut être considéré comme un Concentrateur intelligent et un Pont. Ils sont gérés souvent par des logiciels. La topologie physique d'un réseau commuté est en étoile. Par contre la topologie logique est spéciale, elle s' | ||
+ | |||
+ | Lors de la communication de données entre deux nœuds, le Commutateur ouvre une connexion temporaire virtuelle en fermant les autres ports. De cette façon la bande passante totale est disponible pour cette transmission et les risques de collision sont minimisés. | ||
+ | |||
+ | Certains Commutateurs haut de gamme sont équipés d'un système anti-catastrophe qui leur permet d' | ||
+ | |||
+ | ==Les Routeurs== | ||
+ | |||
+ | Un Routeur est un Pont sophistiqué capable : | ||
+ | |||
+ | * d' | ||
+ | * de filtrer le trafic, | ||
+ | * d’isoler une partie du réseau, | ||
+ | * d’ explorer les informations d' | ||
+ | |||
+ | Les Routeurs utilisent une table de routage pour stocker les informations sur : | ||
+ | |||
+ | * les adresses du réseau, | ||
+ | * les solutions de connexion vers d' | ||
+ | * l' | ||
+ | |||
+ | Il existe deux types de Routeur : | ||
+ | |||
+ | * le **Routeur Statique** | ||
+ | * la table de routage est éditer manuellement, | ||
+ | * les routes empruntées pour la transmission des données sont toujours les mêmes, | ||
+ | * il n'y a pas de recherche d' | ||
+ | |||
+ | * le **Routeur Dynamique** | ||
+ | * découvre automatiquement les routes à emprunter dans un réseau. | ||
+ | |||
+ | ==Les Passerelles== | ||
+ | |||
+ | Ce périphérique, | ||
+ | |||
+ | * entre deux technologies différentes ( Ethernet - Token-Ring ), | ||
+ | * entre deux protocoles différents, | ||
+ | * entre des formats de données différents. | ||
+ | |||
+ | =====Comprendre le Chiffrement===== | ||
+ | |||
+ | ====Introduction à la cryptologie==== | ||
+ | |||
+ | ===Définitions=== | ||
+ | |||
+ | * **La Cryptologie** | ||
+ | * La science qui étudie les aspects scientifiques de ces techniques, c' | ||
+ | * **La Cryptanalyse** | ||
+ | * Lorsque la clef de déchiffrement n'est pas connue de l' | ||
+ | * **La Cryptographie** | ||
+ | * Un terme générique désignant l' | ||
+ | * **Le Décryptement ou Décryptage** | ||
+ | * Est le fait d' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ==La Cryptographie== | ||
+ | |||
+ | La cryptographie apporte quatre points clefs: | ||
+ | |||
+ | * La confidentialité | ||
+ | * consiste à rendre l' | ||
+ | * L' | ||
+ | * consiste à déterminer si les données n'ont pas été altérées durant la communication (de manière fortuite ou intentionnelle). | ||
+ | * L' | ||
+ | * consiste à assurer l' | ||
+ | * La non-répudiation | ||
+ | * est la garantie qu' | ||
+ | |||
+ | La cryptographie est basée sur l' | ||
+ | |||
+ | * Procéder au chiffrement | ||
+ | * Le résultat de cette modification (le message chiffré) est appelé cryptogramme (Ciphertext) par opposition au message initial, appelé message en clair (Plaintext) | ||
+ | * Procéder au déchiffrement | ||
+ | |||
+ | Le chiffrement se fait à l'aide d'une clef de chiffrement. Le déchiffrement nécessite | ||
+ | |||
+ | On distingue deux types de clefs: | ||
+ | |||
+ | * Les clés symétriques: | ||
+ | * des clés utilisées pour le chiffrement ainsi que pour le déchiffrement. On parle alors de chiffrement symétrique ou de chiffrement à clé secrète. | ||
+ | * Les clés asymétriques: | ||
+ | * des clés utilisées dans le cas du chiffrement asymétrique (aussi appelé chiffrement à clé publique). Dans ce cas, une clé différente est utilisée pour le chiffrement et pour le déchiffrement. | ||
+ | |||
+ | ==Le Chiffrement par Substitution== | ||
+ | |||
+ | Le chiffrement par substitution consiste à remplacer dans un message une ou plusieurs entités (généralement des lettres) par une ou plusieurs autres entités. On distingue généralement plusieurs types de cryptosystèmes par substitution : | ||
+ | |||
+ | * La substitution **monoalphabétique** | ||
+ | * consiste à remplacer chaque lettre du message par une autre lettre de l' | ||
+ | * La substitution **polyalphabétique** | ||
+ | * consiste à utiliser une suite de chiffres monoalphabétique réutilisée périodiquement | ||
+ | * La substitution **homophonique** | ||
+ | * permet de faire correspondre à chaque lettre du message en clair un ensemble possible d' | ||
+ | * La substitution de **polygrammes** | ||
+ | * consiste à substituer un groupe de caractères (polygramme) dans le message par un autre groupe de caractères | ||
+ | |||
+ | ====Algorithmes à clé secrète==== | ||
+ | |||
+ | ===Le Chiffrement Symétrique=== | ||
+ | |||
+ | Ce système est aussi appelé le système à **Clef Secrète** ou à **clef privée**. | ||
+ | |||
+ | Ce système consiste à effectuer une opération de chiffrement par algorithme mais comporte un inconvénient, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | **Important** - Le système de Méthode du Masque Jetable (One Time Pad) fût mis au point dans les années 1920. Il utilisait une clef générée aléatoirement à usage unique. | ||
+ | </ | ||
+ | |||
+ | Les algorithmes de chiffrement symétrique couramment utilisés en informatique sont: | ||
+ | |||
+ | * **[[wpfr> | ||
+ | * **[[wpfr> | ||
+ | * **[[wpfr> | ||
+ | * **[[wpfr> | ||
+ | * **[[wpfr> | ||
+ | * **[[wpfr> | ||
+ | |||
+ | ====Algorithmes à clef publique==== | ||
+ | |||
+ | ===Le Chiffrement Asymétrique=== | ||
+ | |||
+ | Ce système est aussi appelé **Système à Clef Publique**. | ||
+ | |||
+ | Ce système consiste à avoir deux clefs appelées des **bi-clefs**: | ||
+ | |||
+ | * Une clef **publique** pour le chiffrement | ||
+ | * Une clef **secrète** ou **privée** pour le déchiffrement | ||
+ | |||
+ | {{: | ||
+ | |||
+ | * L' | ||
+ | * A partir de cette clef il génère plusieurs clefs publiques grâce à un algorithme. | ||
+ | * L' | ||
+ | |||
+ | Ce système est basé sur ce que l'on appelle une **fonction à trappe à sens unique** ou **one-way trap door**. | ||
+ | |||
+ | Il existe toutefois un problème – s' | ||
+ | |||
+ | Les algorithmes de chiffrement asymétrique couramment utilisés en informatique sont: | ||
+ | |||
+ | * **[[wpfr> | ||
+ | * **[[wpfr> | ||
+ | |||
+ | ===La Clef de Session=== | ||
+ | |||
+ | Ce système est un compromis entre le système symétrique et le système asymétrique. Il permet l' | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Ce système fonctionne de la façon suivante : | ||
+ | |||
+ | * L' | ||
+ | * L' | ||
+ | * L' | ||
+ | * L' | ||
+ | |||
+ | ====Fonctions de Hachage==== | ||
+ | |||
+ | La fonction de **hachage**, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Les deux algorithmes de hachage utilisés sont: | ||
+ | |||
+ | * **[[wpfr> | ||
+ | * **[[wpfr> | ||
+ | |||
+ | Lors de son envoie, le message est accompagné de son haché et il est donc possible de garantir son intégrité: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | * A la réception du message, le destinataire ou l’utilisateur B calcule le haché du message reçu et le compare avec le haché accompagnant le document. | ||
+ | * Si le message ou le haché a été falsifié durant la communication, | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | **Important** - Ce système permet de vérifier que l' | ||
+ | </ | ||
+ | |||
+ | ====Signature Numérique==== | ||
+ | |||
+ | Pour garantir l' | ||
+ | |||
+ | {{: | ||
+ | |||
+ | * L’utilisateur A envoie le sceau au destinataire. | ||
+ | * A la réception du message L’utilisateur B déchiffre le sceau avec la clé publique de l’utilisateur A. | ||
+ | * Il compare le haché obtenu au haché reçu en pièce jointe. | ||
+ | |||
+ | Ce mécanisme de création de sceau est appelé **scellement**. | ||
+ | |||
+ | Ce mécanisme est identique au procédé utilisé par SSH lors d'une connexion | ||
+ | |||
+ | ====Utilisation de GnuPG==== | ||
+ | |||
+ | ===Présentation=== | ||
+ | |||
+ | **GNU Privacy Guard** permet aux utilisateurs de transférer des messages chiffrés et/ou signés. | ||
+ | |||
+ | ===Installation=== | ||
+ | |||
+ | Sous RHEL 9, le paquet gnupg est installé par défaut : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# whereis gpg | ||
+ | gpg: /usr/bin/gpg / | ||
+ | </ | ||
+ | |||
+ | ===Configuration=== | ||
+ | |||
+ | Pour initialiser %%GnuPG%%, saisissez la commande suivante : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg | ||
+ | gpg: directory '/ | ||
+ | gpg: keybox '/ | ||
+ | gpg: WARNING: no command supplied. | ||
+ | gpg: Go ahead and type your message ... | ||
+ | ^C | ||
+ | gpg: signal Interrupt caught ... exiting | ||
+ | </ | ||
+ | |||
+ | Pour générer les clefs, saisissez la commande suivante : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --full-generate-key | ||
+ | gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc. | ||
+ | This is free software: you are free to change and redistribute it. | ||
+ | There is NO WARRANTY, to the extent permitted by law. | ||
+ | |||
+ | Please select what kind of key you want: | ||
+ | (1) RSA and RSA (default) | ||
+ | (2) DSA and Elgamal | ||
+ | (3) DSA (sign only) | ||
+ | (4) RSA (sign only) | ||
+ | (14) Existing key from card | ||
+ | Your selection? 1 | ||
+ | RSA keys may be between 1024 and 4096 bits long. | ||
+ | What keysize do you want? (2048) | ||
+ | Requested keysize is 2048 bits | ||
+ | Please specify how long the key should be valid. | ||
+ | 0 = key does not expire | ||
+ | < | ||
+ | <n>w = key expires in n weeks | ||
+ | <n>m = key expires in n months | ||
+ | <n>y = key expires in n years | ||
+ | Key is valid for? (0) | ||
+ | Key does not expire at all | ||
+ | Is this correct? (y/N) y | ||
+ | |||
+ | GnuPG needs to construct a user ID to identify your key. | ||
+ | |||
+ | Real name: I2TCH | ||
+ | Email address: infos@i2tch.co.uk | ||
+ | Comment: Test Key | ||
+ | You selected this USER-ID: | ||
+ | "I2TCH (Test Key) < | ||
+ | |||
+ | Change (N)ame, (C)omment, (E)mail or (O)kay/ | ||
+ | We need to generate a lot of random bytes. It is a good idea to perform | ||
+ | some other action (type on the keyboard, move the mouse, utilize the | ||
+ | disks) during the prime generation; this gives the random number | ||
+ | generator a better chance to gain enough entropy. | ||
+ | We need to generate a lot of random bytes. It is a good idea to perform | ||
+ | some other action (type on the keyboard, move the mouse, utilize the | ||
+ | disks) during the prime generation; this gives the random number | ||
+ | generator a better chance to gain enough entropy. | ||
+ | gpg: / | ||
+ | gpg: key 8B4DEC5CC2B2AC5A marked as ultimately trusted | ||
+ | gpg: directory '/ | ||
+ | gpg: revocation certificate stored as '/ | ||
+ | public and secret key created and signed. | ||
+ | |||
+ | pub | ||
+ | 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | ||
+ | uid I2TCH (Test Key) < | ||
+ | sub | ||
+ | </ | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | **Important** - Lorsque le système vous la demande, entrez la passphrase **fenestros**. | ||
+ | </ | ||
+ | |||
+ | La liste de clefs peut être visualisée avec la commande suivante : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --list-keys | ||
+ | gpg: checking the trustdb | ||
+ | gpg: marginals needed: 3 completes needed: 1 trust model: pgp | ||
+ | gpg: depth: 0 valid: | ||
+ | / | ||
+ | ------------------------ | ||
+ | pub | ||
+ | 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | ||
+ | uid | ||
+ | sub | ||
+ | </ | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | **Important** - Pour importer la clef d'un correspondant dans sa trousse de clefs il convient d' | ||
+ | |||
+ | # gpg --import la-clef.asc | ||
+ | </ | ||
+ | |||
+ | Pour exporter sa clef publique, il convient d' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --export --armor I2TCH > ~/ | ||
+ | [root@redhat9 ~]# cat I2TCH.asc | ||
+ | -----BEGIN PGP PUBLIC KEY BLOCK----- | ||
+ | |||
+ | mQENBGElDSgBCACih8Jfs1nlSPiK/ | ||
+ | TPl145L95XJkHsMf++74MVMdGBn1TnG6m+J1iXkV2EbZzxw9rExA5u9W6rtzWIzP | ||
+ | a/ | ||
+ | 0PFXXFCjP6IW4a7h761EcyCXPWhuDfc7qXqLiRjNJS9xKWj0/ | ||
+ | VnjMoHodvNvmmsLCvBM8bsxUxT4izFKRHk4xM2AaQurmiU9i1J8nOC51a2IinOtD | ||
+ | QT1WCryY1pnnNzO14BY8VjN2eFWIFh9R9UZhABEBAAG0JEkyVENIIChUZXN0IEtl | ||
+ | eSkgPGluZm9zQGkydGNoLmNvLnVrPokBTgQTAQgAOBYhBJZmIpuLQ9gMGDK+DYtN | ||
+ | 7FzCsqxaBQJhJQ0oAhsDBQsJCAcCBhUKCQgLAgQWAgMBAh4BAheAAAoJEItN7FzC | ||
+ | sqxaFAkH/ | ||
+ | wBHJR6jZ45M4e+OeQAe01VrqBJGirrgZDOg0m8gXdXr0mygAFmUwQ6E+qYlawx7j | ||
+ | 29p2al54zpaaRSy2r/ | ||
+ | ENK/ | ||
+ | +YuD6jtVzCnA2hbjCJ4xVErEBubg/ | ||
+ | 61kuoR4K4H7zvdyEOgbtZf3iDfrAc/ | ||
+ | Xssxj2UuKRYwRO6xr731aBaYKgOym0/ | ||
+ | nWg0a3WnwGssQbL4UErEe1wUrNb3hLsvFXYDehZTWcr2adfl94Yv4yaOa9vYmb5p | ||
+ | Qu5tAoDQ1PUqZYsR83IjIQinF2ZgQh6+cK+MfojtwwarmwhHJnYAhbOux3WB0FVy | ||
+ | h6SbGxA4Sps/ | ||
+ | 9IucE6Yw7SBfVlJ5ezI+Q+CNEzCJgJ/ | ||
+ | pNUAEQEAAYkBNgQYAQgAIBYhBJZmIpuLQ9gMGDK+DYtN7FzCsqxaBQJhJQ0oAhsM | ||
+ | AAoJEItN7FzCsqxadFgH/ | ||
+ | lWbhMrca8Ts9pCZE3/ | ||
+ | 825P+DaUdZ4ahX1jzaNEWgzMjKRt2P84ih1St7oW9OcOT/ | ||
+ | W+S8kIoiBJ8ucL5KNy9TAOTTvk4fC7w9plovpU9fJRs7CMg0kKEnTrgkH06bVK65 | ||
+ | +4aNWr0LPPNzJaalBMLAghbzcMzRVwsB79AuKciUP/ | ||
+ | WEhhheTEBxVhlpK40Gs0B6TMSkBGq8LjQ98V3hghYa4= | ||
+ | =0TAN | ||
+ | -----END PGP PUBLIC KEY BLOCK----- | ||
+ | </ | ||
+ | |||
+ | Cette clef peut ensuite être jointe à des messages électroniques ou bien être déposée sur un serveur de clefs tel que http:// | ||
+ | |||
+ | ===Signer un message=== | ||
+ | |||
+ | Créez maintenant un message à signer : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# vi ~/ | ||
+ | [root@redhat9 ~]# cat ~/ | ||
+ | This is a test message for gpg | ||
+ | </ | ||
+ | |||
+ | Pour signer ce message en format binaire, il convient d' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --default-key I2TCH --detach-sign message.txt | ||
+ | gpg: using " | ||
+ | [root@redhat9 ~]# ls -l | grep message | ||
+ | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | ||
+ | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | ||
+ | [root@redhat9 ~]# cat message.txt.sig | ||
+ | 0!f" | ||
+ | M\²Za%infos@i2tch.co.uk | ||
+ | M\²ZT2oh@< | ||
+ | -p& | ||
+ | 9٨B|RA? | ||
+ | / | ||
+ | a+ 6%6O%< | ||
+ | </ | ||
+ | |||
+ | Pour signer ce message en format ascii, il convient d' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --default-key I2TCH --armor --detach-sign message.txt | ||
+ | gpg: using " | ||
+ | [root@redhat9 ~]# ls -l | grep message | ||
+ | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | ||
+ | -rw-r--r--. 1 root root 512 Aug 24 11:24 message.txt.asc | ||
+ | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | ||
+ | [root@redhat9 ~]# cat message.txt.asc | ||
+ | -----BEGIN PGP SIGNATURE----- | ||
+ | |||
+ | iQFGBAABCAAwFiEElmYim4tD2AwYMr4Ni03sXMKyrFoFAmElDywSHGluZm9zQGky | ||
+ | dGNoLmNvLnVrAAoJEItN7FzCsqxac1YIAIohAPQ8x2G60HW8yhJKIJxCLrM+gvKz | ||
+ | GsTB/ | ||
+ | Dbwlt7kgwX0MNPr4qOQfAG8azJB40UCRd9aq3nwstdZWmLiQ48zraR/ | ||
+ | 0muyB4khwk2lonE/ | ||
+ | Dmj4vu2jM5YnElP5Kbz4me/ | ||
+ | WFggEvw1tSuoC3rZ0y1c0Rj59HoZ9QxaKX8n+wq5+A4k8slt6WzuAu8= | ||
+ | =//z2 | ||
+ | -----END PGP SIGNATURE----- | ||
+ | </ | ||
+ | |||
+ | Pour vérifier la signature d'un message signé en mode ascii, il convient d' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --verify message.txt.asc | ||
+ | gpg: assuming signed data in ' | ||
+ | gpg: Signature made Tue 24 Aug 2021 11:24:28 EDT | ||
+ | gpg: using RSA key 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | ||
+ | gpg: issuer " | ||
+ | gpg: Good signature from "I2TCH (Test Key) < | ||
+ | </ | ||
+ | |||
+ | Pour vérifier la signature d'un message signé en mode ascii et produit en dehors du message lui-même, il convient d' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --verify message.txt.asc message.txt | ||
+ | gpg: Signature made Tue 24 Aug 2021 11:24:28 EDT | ||
+ | gpg: using RSA key 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | ||
+ | gpg: issuer " | ||
+ | gpg: Good signature from "I2TCH (Test Key) < | ||
+ | </ | ||
+ | |||
+ | Pour signer ce message **dans le message lui-même** en format ascii, il convient d' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --default-key I2TCH --clearsign message.txt | ||
+ | gpg: using " | ||
+ | File ' | ||
+ | [root@redhat9 ~]# ls -l | grep message | ||
+ | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | ||
+ | -rw-r--r--. 1 root root 592 Aug 24 11:28 message.txt.asc | ||
+ | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | ||
+ | [root@redhat9 ~]# cat message.txt.asc | ||
+ | -----BEGIN PGP SIGNED MESSAGE----- | ||
+ | Hash: SHA256 | ||
+ | |||
+ | This is a test message for gpg | ||
+ | -----BEGIN PGP SIGNATURE----- | ||
+ | |||
+ | iQFGBAEBCAAwFiEElmYim4tD2AwYMr4Ni03sXMKyrFoFAmElEBMSHGluZm9zQGky | ||
+ | dGNoLmNvLnVrAAoJEItN7FzCsqxaQa0H+gLxI8PTEJtbg6q+PmhlsQq2PkITRDFB | ||
+ | bC5vW8CQzXUNA08aqkBEOgA1OvX9gJG0Q/ | ||
+ | Hc5uULOawGvulctflk7xCmhgtaFndwCUN685xCPDOdhUMs0rX9Zqj8pKhbwh4Xpz | ||
+ | Q7vY5gPJTn2aj4PL5GkXN/ | ||
+ | l2yHf/ | ||
+ | NNFzGPdi0HGdJhjYJ/ | ||
+ | =C3OQ | ||
+ | -----END PGP SIGNATURE----- | ||
+ | </ | ||
+ | |||
+ | ===Chiffrer un message=== | ||
+ | |||
+ | Pour chiffrer un message, il faut disposer de la clef publique du destinataire du message. Ce dernier utilisera ensuite sa clef privée pour déchiffrer le message. Il convient de préciser le destinataire du message, ou plus précisément la clef publique à utiliser, lors d'un chiffrement : | ||
+ | |||
+ | gpg --recipient < | ||
+ | |||
+ | * //< | ||
+ | * //< | ||
+ | |||
+ | Par exemple pour chiffrer un message en mode binaire, il convient de saisir la commande suivante : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --recipient I2TCH --encrypt message.txt | ||
+ | [root@redhat9 ~]# ls -l | grep message | ||
+ | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | ||
+ | -rw-r--r--. 1 root root 592 Aug 24 11:28 message.txt.asc | ||
+ | -rw-r--r--. 1 root root 367 Aug 24 11:30 message.txt.gpg | ||
+ | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | ||
+ | [root@redhat9 ~]# cat message.txt.gpg | ||
+ | |||
+ | EeJ վ | ||
+ | |||
+ | | ||
+ | Wg7X | ||
+ | o# | ||
+ | </ | ||
+ | |||
+ | Et pour chiffrer un message en mode ascii, il convient de saisir la commande suivante : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --recipient I2TCH --armor --encrypt message.txt | ||
+ | File ' | ||
+ | [root@redhat9 ~]# ls -l | grep message | ||
+ | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | ||
+ | -rw-r--r--. 1 root root 561 Aug 24 11:32 message.txt.asc | ||
+ | -rw-r--r--. 1 root root 367 Aug 24 11:30 message.txt.gpg | ||
+ | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | ||
+ | [root@redhat9 ~]# cat message.txt.asc | ||
+ | -----BEGIN PGP MESSAGE----- | ||
+ | |||
+ | hQEMA0XsZUog1b4LAQf7BgGL8LMcMbLdD4nSOwc45FLNyj9MXkr0ru01jBRb3UP/ | ||
+ | MW6VxWekLrWOXRBvFo/ | ||
+ | MrKuOK6pgPdgO57AcImOeUjPL42RHh6enGRdud+GWiZNQKAvPiCNikfhJUza+o1Z | ||
+ | GyAcq5RMSuohOp2weai5CwcVqZddrTvKzjkoUrMCwnMxGKjdbNRC3+DKEI9B4L3j | ||
+ | 7Dno9DseQcebD3NYEICSt2oJr+xazejiLj4X8nerBrCqV7nK9v7mvxTKCIL5iOBR | ||
+ | duBPFvgJuSVnSJZ+XzBeEQ8q24L3FLV9B5yJnF+e8tJeASweIXfqWaeWNObfAHC3 | ||
+ | dkMtvNUNs6jkmFUGdONYosNlHW9jFWllpe2Q5Ra13kdZob3o1eevU2iGBAx0Gi0Z | ||
+ | yEB3HjqYFKxFj+lCj4KP59O55sEpePgAo2qhPhfeMw== | ||
+ | =UDxQ | ||
+ | -----END PGP MESSAGE----- | ||
+ | </ | ||
+ | |||
+ | Pour décrypter un message il convient d' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# gpg --decrypt message.txt.asc | ||
+ | gpg: encrypted with 2048-bit RSA key, ID 45EC654A20D5BE0B, | ||
+ | "I2TCH (Test Key) < | ||
+ | This is a test message for gpg | ||
+ | </ | ||
+ | |||
+ | ====PKI==== | ||
+ | |||
+ | On appelle **[[wpfr> | ||
+ | |||
+ | Les cryptosystèmes à clés publiques permettent de s' | ||
+ | |||
+ | * La clé publique est bien celle de son propriétaire ; | ||
+ | * Le propriétaire de la clé est digne de confiance ; | ||
+ | * La clé est toujours valide. | ||
+ | |||
+ | Ainsi, il est nécessaire d' | ||
+ | |||
+ | Le tiers de confiance est une entité appelée communément autorité de certification (ou en anglais Certification authority, abrégé CA) chargée d' | ||
+ | |||
+ | Pour ce faire, l' | ||
+ | |||
+ | Le rôle de l' | ||
+ | |||
+ | * enregistrer des demandes de clés en vérifiant l' | ||
+ | * générer les paires de clés (clé privée / clé publique) ; | ||
+ | * garantir la confidentialité des clés privées correspondant aux clés publiques ; | ||
+ | * certifier l' | ||
+ | * révoquer des clés (en cas de perte par son propriétaire, | ||
+ | |||
+ | Une infrastructure à clé publique est en règle générale composée de trois entités distinctes : | ||
+ | |||
+ | * L' | ||
+ | * L' | ||
+ | * L' | ||
+ | |||
+ | ===Certificats X509=== | ||
+ | |||
+ | Pour palier aux problèmes liés à des clefs publiques piratées, un système de certificats a été mis en place. | ||
+ | |||
+ | Le certificat permet d’associer la clef publique à une entité ou une personne. Les certificats sont délivrés par des Organismes de Certification. | ||
+ | |||
+ | Les certificats sont des fichiers divisés en deux parties : | ||
+ | |||
+ | * La partie contenant les informations | ||
+ | * La partie contenant la signature de l' | ||
+ | |||
+ | La structure des certificats est normalisée par le standard **[[wpfr> | ||
+ | |||
+ | Elle contient : | ||
+ | |||
+ | * Le nom de l' | ||
+ | * Le nom du propriétaire du certificat | ||
+ | * La date de validité du certificat | ||
+ | * L' | ||
+ | * La clé publique du propriétaire | ||
+ | |||
+ | Le Certificat est signé par l' | ||
+ | |||
+ | {{: | ||
+ | |||
+ | La vérification se passe ainsi: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | =====Comprendre IPv4===== | ||
+ | |||
+ | ==== En-tête TCP ==== | ||
+ | |||
+ | L' | ||
+ | |||
+ | ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | ||
+ | | Port source | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | Checksum | ||
+ | | Options | ||
+ | | Données | ||
+ | |||
+ | Vous noterez que les numéros de ports sont codés sur 16 bits. Cette information nous permet de calculer le nombres de ports maximum en IPv4, soit 2< | ||
+ | |||
+ | L' | ||
+ | |||
+ | Les **Flags** sont : | ||
+ | |||
+ | * URG - Si la valeur est 1 le pointeur urgent est utilisé. Le numéro de séquence et le pointeur urgent indique un octet spécifique. | ||
+ | * ACK - Si la valeur est 1, le paquet est un accusé de réception | ||
+ | * PSH - Si la valeur est 1, les données sont immédiatement présentées à l' | ||
+ | * RST - Si la valeur est 1, la communication comporte un problème et la connexion est réinitialisée | ||
+ | * SYN - Si la valeur est 1, le paquet est un paquet de synchronisation | ||
+ | * FIN - Si la valeur est 1, le paquet indique la fin de la connexion | ||
+ | |||
+ | La **Fenêtre** est codée sur 16 bits. La Fenêtre est une donnée liée au fonctionnement d' | ||
+ | |||
+ | Le **Checksum** est une façon de calculer si le paquet est complet. | ||
+ | |||
+ | Le **Padding** est un champ pouvant être rempli de valeurs nulles de façon à ce que la taille de l' | ||
+ | |||
+ | ==== En-tête UDP ==== | ||
+ | |||
+ | L' | ||
+ | |||
+ | ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | ||
+ | | Port source | ||
+ | | | ||
+ | | Données | ||
+ | |||
+ | L' | ||
+ | |||
+ | ==== Fragmentation et Ré-encapsulation ==== | ||
+ | |||
+ | La taille limite d'un paquet TCP, l' | ||
+ | |||
+ | ==== Adressage ==== | ||
+ | |||
+ | L' | ||
+ | |||
+ | Les adresses IP sont divisées en 5 classes, de A à E. Les 4 octets des classes A à C sont divisés en deux, une partie qui s' | ||
+ | |||
+ | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | ||
+ | | A | Net ID | ||
+ | | B | Net ID || Host ID || | ||
+ | | C | Net ID ||| Host ID | | ||
+ | | D | | ||
+ | | E | | ||
+ | |||
+ | L' | ||
+ | |||
+ | ^ Classe | ||
+ | | A | 1 | 0 | 7 | 2< | ||
+ | | B | 2 | 10 | 14 | 2< | ||
+ | | C | 3 | 110 | 21 | 2< | ||
+ | |||
+ | Le réseau 127. est réservé. Il s' | ||
+ | |||
+ | Dans chaque classe, certaines adresses sont réservées pour un usage privé : | ||
+ | |||
+ | ^ Classe | ||
+ | | A | 10.0.0.0 | ||
+ | | B | 172.16.0.0 | ||
+ | | C | 192.168.0.0 | ||
+ | |||
+ | Il existe des adresses particulières ne pouvant pas être utilisées pour identifier un hôte : | ||
+ | |||
+ | ^ Adresse Particulière | ||
+ | | 169.254.0.0 à 169.254.255.255 | ||
+ | | Hôte du réseau courant | ||
+ | | Adresse de réseau | ||
+ | | Adresse de diffusion | ||
+ | |||
+ | L' | ||
+ | |||
+ | Afin de mieux comprendre l' | ||
+ | |||
+ | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | ||
+ | ^ ^ Net ID ^^^ Host ID ^ | ||
+ | | Adresse IP | | ||
+ | | Binaire | ||
+ | | Calcul de l' | ||
+ | | Binaire | ||
+ | | Adresse réseau | ||
+ | | Calcul de l' | ||
+ | | Binaire | ||
+ | | Adresse de diffusion | | ||
+ | |||
+ | ==== Masques de sous-réseaux ==== | ||
+ | |||
+ | Tout comme l' | ||
+ | |||
+ | ^ Classe | ||
+ | | A | 255.0.0.0 | ||
+ | | B | 255.255.0.0 | ||
+ | | C | 255.255.255.0 | ||
+ | |||
+ | Le terme **CIDR** veut dire **Classless %%InterDomain%% Routing**. Le terme Notation CIDR correspond au nombre de bits d'une valeur de 1 dans le masque de sous-réseau. | ||
+ | |||
+ | Quand un hôte souhaite émettre il procède d' | ||
+ | |||
+ | * 1 x 1 = 1 | ||
+ | * 0 x 1 = 0 | ||
+ | * 1 x 0 = 0 | ||
+ | * 0 x 0 = 0 | ||
+ | |||
+ | Prenons le cas de l' | ||
+ | |||
+ | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | ||
+ | | Adresse IP | | ||
+ | | Binaire | ||
+ | | Masque de sous-réseau | ||
+ | | Binaire | ||
+ | | Calcul AND | | ||
+ | | Adresse réseau | ||
+ | |||
+ | |||
+ | Cet hôte essaie de communiquer avec un hôte ayant une adresse IP de 192.168.10.10. Il procède donc au même calcul en appliquant **son propre masque de sous-réseau** à l' | ||
+ | |||
+ | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | ||
+ | | Adresse IP | | ||
+ | | Binaire | ||
+ | | Masque de sous-réseau | ||
+ | | Binaire | ||
+ | | Calcul AND | | ||
+ | | Adresse réseau | ||
+ | |||
+ | Puisque l' | ||
+ | |||
+ | L' | ||
+ | |||
+ | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | ||
+ | | Adresse IP | | ||
+ | | Binaire | ||
+ | | Masque de sous-réseau | ||
+ | | Binaire | ||
+ | | Calcul AND | | ||
+ | | Adresse réseau | ||
+ | |||
+ | Dans ce cas, l' | ||
+ | |||
+ | ==== VLSM ==== | ||
+ | |||
+ | Puisque le stock de réseaux disponibles sous IPv4 est presque épuisé, une solution a du être trouvée pour créer des sous-réseaux en attendant l' | ||
+ | |||
+ | Son principe est simple. Afin de créer des réseaux différents à partir d'une adresse réseau d'une classe donnée, il convient de réduire le nombre d' | ||
+ | |||
+ | Pour illustrer ceci, prenons l' | ||
+ | |||
+ | Supposons que nous souhaiterions diviser notre réseau en 2 sous-réseaux. Pour coder 2 sous-réseaux, | ||
+ | |||
+ | * 00 | ||
+ | * 01 | ||
+ | * 10 | ||
+ | * 11 | ||
+ | |||
+ | Les valeurs binaires du quatrième octet de nos adresses de sous-réseaux seront donc : | ||
+ | |||
+ | * 192.168.1.00XXXXXX | ||
+ | * 192.168.1.01XXXXXX | ||
+ | * 192.168.1.10XXXXXX | ||
+ | * 192.168.1.11XXXXXX | ||
+ | |||
+ | où les XXXXXX représentent les bits que nous réservons pour décrire les hôtes dans chacun des sous-réseaux. | ||
+ | |||
+ | Nous ne pouvons pas utiliser les deux sous-réseaux suivants : | ||
+ | |||
+ | * 192.168.1.00XXXXXX | ||
+ | * 192.168.1.11XXXXXX | ||
+ | |||
+ | car ceux-ci correspondent aux débuts de l' | ||
+ | |||
+ | Nous pouvons utiliser les deux sous-réseaux suivants : | ||
+ | |||
+ | * 192.168.1.01XXXXXX | ||
+ | * 192.168.1.10XXXXXX | ||
+ | |||
+ | Pour le premier sous-réseau l' | ||
+ | |||
+ | | Sous-réseau #1 | | ||
+ | | Calcul de l' | ||
+ | | Binaire | ||
+ | | Adresse réseau | ||
+ | | Calcul de l' | ||
+ | | Binaire | ||
+ | | Adresse de diffusion | | ||
+ | |||
+ | * L' | ||
+ | |||
+ | * Le masque de sous-réseau est donc le 11111111.11111111.11111111.11000000 ou le 255.255.255.192 | ||
+ | |||
+ | * Nous pouvons avoir 2< | ||
+ | |||
+ | * La plage valide d' | ||
+ | |||
+ | Pour le deuxième sous-réseau l' | ||
+ | |||
+ | | Sous-réseau #2 | | ||
+ | | Calcul de l' | ||
+ | | Binaire | ||
+ | | Adresse réseau | ||
+ | | Calcul de l' | ||
+ | | Binaire | ||
+ | | Adresse de diffusion | | ||
+ | |||
+ | * L' | ||
+ | |||
+ | * Le masque de sous-réseau est donc le 11111111.11111111.11111111.11000000 ou le 255.255.255.192 | ||
+ | |||
+ | * Nous pouvons avoir 2< | ||
+ | |||
+ | * La plage valide d' | ||
+ | |||
+ | |||
+ | La valeur qui sépare les sous-réseaux est 64. Cette valeur comporte le nom **incrément**. | ||
+ | |||
+ | ==== Ports et sockets ==== | ||
+ | |||
+ | Afin que les données arrivent aux applications que les attendent, TCP utilise des numéros de ports sur la couche transport. Le numéros de ports sont divisés en trois groupes : | ||
+ | |||
+ | * **Well Known Ports** | ||
+ | * De 1 à 1023 | ||
+ | * **Registered Ports** | ||
+ | * De 1024 à 49151 | ||
+ | * **Dynamic** et/ou **Private Ports** | ||
+ | * De 49152 à 65535 | ||
+ | |||
+ | Le couple **numéro IP:numéro de port** s' | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Les ports les plus utilisés sont détaillés dans le fichier **/ | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# more / | ||
+ | # / | ||
+ | # $Id: services,v 1.49 2017/08/18 12:43:23 ovasik Exp $ | ||
+ | # | ||
+ | # Network services, Internet style | ||
+ | # IANA services version: last updated 2016-07-08 | ||
+ | # | ||
+ | # Note that it is presently the policy of IANA to assign a single well-known | ||
+ | # port number for both TCP and UDP; hence, most entries here have two entries | ||
+ | # even if the protocol doesn' | ||
+ | # Updated from RFC 1700, ``Assigned Numbers'' | ||
+ | # are included, only the more common ones. | ||
+ | # | ||
+ | # The latest IANA port assignments can be gotten from | ||
+ | # | ||
+ | # The Well Known Ports are those from 0 through 1023. | ||
+ | # The Registered Ports are those from 1024 through 49151 | ||
+ | # The Dynamic and/or Private Ports are those from 49152 through 65535 | ||
+ | # | ||
+ | # Each line describes one service, and is of the form: | ||
+ | # | ||
+ | # service-name | ||
+ | |||
+ | tcpmux | ||
+ | tcpmux | ||
+ | rje | ||
+ | rje | ||
+ | echo 7/tcp | ||
+ | echo 7/udp | ||
+ | discard | ||
+ | discard | ||
+ | systat | ||
+ | systat | ||
+ | daytime | ||
+ | daytime | ||
+ | qotd 17/ | ||
+ | qotd 17/ | ||
+ | chargen | ||
+ | chargen | ||
+ | ftp-data | ||
+ | ftp-data | ||
+ | # 21 is registered to ftp, but also used by fsp | ||
+ | ftp | ||
+ | ftp | ||
+ | ssh | ||
+ | ssh | ||
+ | telnet | ||
+ | telnet | ||
+ | # 24 - private mail system | ||
+ | lmtp 24/ | ||
+ | lmtp 24/ | ||
+ | smtp 25/ | ||
+ | smtp 25/ | ||
+ | time 37/ | ||
+ | time 37/ | ||
+ | rlp | ||
+ | --More--(0%) | ||
+ | [q] | ||
+ | </ | ||
+ | |||
+ | Notez que les ports sont listés par deux : | ||
+ | |||
+ | * le port TCP | ||
+ | * le port UDP | ||
+ | |||
+ | La liste la plus complète peut être consultée à l' | ||
+ | |||
+ | Pour connaitre la liste des sockets ouverts sur l' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# netstat -an | more | ||
+ | Active Internet connections (servers and established) | ||
+ | Proto Recv-Q Send-Q Local Address | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 127.0.0.1: | ||
+ | tcp 0 0 127.0.0.1: | ||
+ | tcp 0 0 10.0.2.102: | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | udp 0 0 127.0.0.1: | ||
+ | udp 0 0 0.0.0.0: | ||
+ | udp 0 0 0.0.0.0: | ||
+ | udp6 | ||
+ | udp6 | ||
+ | udp6 | ||
+ | raw6 | ||
+ | Active UNIX domain sockets (servers and established) | ||
+ | Proto RefCnt Flags | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ] | ||
+ | unix 2 [ ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 3 [ ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ] | ||
+ | unix 18 [ ] | ||
+ | unix 9 [ ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | --More-- | ||
+ | [q] | ||
+ | </ | ||
+ | |||
+ | Pour connaitre la liste des applications ayant ouvert un port sur l' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# netstat -anp | more | ||
+ | Active Internet connections (servers and established) | ||
+ | Proto Recv-Q Send-Q Local Address | ||
+ | tcp 0 0 0.0.0.0: | ||
+ | tcp 0 0 127.0.0.1: | ||
+ | tcp 0 0 127.0.0.1: | ||
+ | tcp 0 0 10.0.2.102: | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | tcp6 | ||
+ | udp 0 0 127.0.0.1: | ||
+ | udp 0 0 0.0.0.0: | ||
+ | udp 0 0 0.0.0.0: | ||
+ | udp6 | ||
+ | udp6 | ||
+ | udp6 | ||
+ | raw6 | ||
+ | Active UNIX domain sockets (servers and established) | ||
+ | Proto RefCnt Flags | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ] | ||
+ | unix 2 [ ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 3 [ ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ] | ||
+ | unix 18 [ ] | ||
+ | unix 9 [ ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | unix 2 [ ACC ] | ||
+ | --More-- | ||
+ | [q] | ||
+ | </ | ||
+ | |||
+ | La commande **ss** peut aussi être utilisée pour connaître la liste des sockets ouverts : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# ss -ta | ||
+ | State | ||
+ | LISTEN | ||
+ | LISTEN | ||
+ | LISTEN | ||
+ | ESTAB | ||
+ | LISTEN | ||
+ | LISTEN | ||
+ | LISTEN | ||
+ | LISTEN | ||
+ | LISTEN | ||
+ | ESTAB | ||
+ | ESTAB | ||
+ | </ | ||
+ | |||
+ | ==== Résolution d' | ||
+ | |||
+ | Chaque protocole peut être encapsulé dans une **trame** Ethernet. Lorsque la trame doit être transportée de l' | ||
+ | |||
+ | Pour connaître l' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# arp -a | ||
+ | _gateway (10.0.2.1) at 92: | ||
+ | </ | ||
+ | |||
+ | Les options de cette commande sont : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# arp --help | ||
+ | Usage: | ||
+ | arp [-vn] [< | ||
+ | arp [-v] [-i <if>] -d < | ||
+ | arp [-vnD] [< | ||
+ | arp [-v] | ||
+ | arp [-v] | ||
+ | |||
+ | -a | ||
+ | -e | ||
+ | -s, --set set a new ARP entry | ||
+ | -d, --delete | ||
+ | -v, --verbose | ||
+ | -n, --numeric | ||
+ | -i, --device | ||
+ | -D, --use-device | ||
+ | -A, -p, --protocol | ||
+ | -f, --file | ||
+ | |||
+ | < | ||
+ | List of possible hardware types (which support ARP): | ||
+ | ash (Ash) ether (Ethernet) ax25 (AMPR AX.25) | ||
+ | netrom (AMPR NET/ROM) rose (AMPR ROSE) arcnet (ARCnet) | ||
+ | dlci (Frame Relay DLCI) fddi (Fiber Distributed Data Interface) hippi (HIPPI) | ||
+ | irda (IrLAP) x25 (generic X.25) infiniband (InfiniBand) | ||
+ | eui64 (Generic EUI-64) | ||
+ | </ | ||
+ | |||
+ | =====Comprendre IPv6===== | ||
+ | |||
+ | ====Présentation==== | ||
+ | |||
+ | IPv6 peut être utilisé en parallèle avec IPv4 dans un modèle à double pile. Dans cette configuration, | ||
+ | |||
+ | ====Adresses IPv6==== | ||
+ | |||
+ | Une adresse IPv6 est un nombre de 128 bits, normalement exprimé sous la forme de huit groupes de quatre **nibbles** (demi-octets) hexadécimaux séparés par deux points. Chaque nibble représente quatre bits de l' | ||
+ | |||
+ | 2001: | ||
+ | |||
+ | Pour faciliter l' | ||
+ | |||
+ | 2001: | ||
+ | |||
+ | En vertu de ces règles, 2001: | ||
+ | |||
+ | Le conseils pour rédiger des adresses lisibles de manière cohérente sont : | ||
+ | |||
+ | * Supprimer les zéros initiaux dans un groupe. | ||
+ | * Utiliser : : pour raccourcir autant que possible. | ||
+ | * Si une adresse contient deux groupes de zéros consécutifs de même longueur, il est préférable de raccourcir les groupes de zéros les plus à gauche en : : et les groupes les plus à droite en :0 : pour chaque groupe. | ||
+ | * Bien que cela soit autorisé, n' | ||
+ | * Utiliser toujours des lettres minuscules pour les nombres hexadécimaux de a à f | ||
+ | |||
+ | Par exemple : | ||
+ | |||
+ | 2001: | ||
+ | |||
+ | Dernièrement, | ||
+ | |||
+ | [2001: | ||
+ | |||
+ | Une adresse unicast IPv6 normale est divisée en deux parties : | ||
+ | |||
+ | * Le préfixe de réseau, | ||
+ | * Le préfixe identifie le sous-réseau. | ||
+ | * L' | ||
+ | * Deux interfaces réseau sur le même sous-réseau ne peuvent pas avoir le même identifiant, | ||
+ | * Un identifiant d' | ||
+ | |||
+ | ====Masque de Sous-réseau==== | ||
+ | |||
+ | Contrairement à l' | ||
+ | |||
+ | Par exemple, dans le cas de l' | ||
+ | |||
+ | En regardant le NetID, la partie **2001: | ||
+ | |||
+ | ====Adresses IPv6 Réservées==== | ||
+ | |||
+ | Les adresses IPv6 réservés à une utilisation spécifique sont : | ||
+ | |||
+ | ^ Adresse ^ Description ^ | ||
+ | | ::1/128 | L' | ||
+ | | :: | L' | ||
+ | | ::/0 | La route par défaut similaire à l' | ||
+ | | 2000::/3 | Cet espace d' | ||
+ | | fd00::/8 | Issue de la RFC 4193, ceci est similaire à la RFC 1918, c' | ||
+ | | fe80::/10 | Adresses Link-local | | ||
+ | | ff00::/8 | Adresses Multicast | | ||
+ | |||
+ | ====L' | ||
+ | |||
+ | Chaque interface sur un réseau est configurée automatiquement avec une adresse Link-local : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# ifconfig | ||
+ | ens18: flags=4163< | ||
+ | inet 10.0.2.102 | ||
+ | inet6 fe80:: | ||
+ | ether 92: | ||
+ | RX packets 21754 bytes 51437196 (49.0 MiB) | ||
+ | RX errors 0 dropped 0 overruns 0 frame 0 | ||
+ | TX packets 14363 bytes 1838520 (1.7 MiB) | ||
+ | TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 | ||
+ | |||
+ | lo: flags=73< | ||
+ | inet 127.0.0.1 | ||
+ | inet6 ::1 prefixlen 128 scopeid 0x10< | ||
+ | loop txqueuelen 1000 (Local Loopback) | ||
+ | RX packets 944 bytes 110925 (108.3 KiB) | ||
+ | RX errors 0 dropped 0 overruns 0 frame 0 | ||
+ | TX packets 944 bytes 110925 (108.3 KiB) | ||
+ | TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 | ||
+ | </ | ||
+ | |||
+ | Pour tester la connectivité de l' | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# ping6 -c4 fe80:: | ||
+ | PING fe80:: | ||
+ | 64 bytes from fe80:: | ||
+ | 64 bytes from fe80:: | ||
+ | 64 bytes from fe80:: | ||
+ | 64 bytes from fe80:: | ||
+ | |||
+ | --- fe80:: | ||
+ | 4 packets transmitted, | ||
+ | rtt min/ | ||
+ | </ | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | **Important** : Notez qu'à la fin de l' | ||
+ | </ | ||
+ | |||
+ | ====DHCPv6==== | ||
+ | |||
+ | DHCPv6 ne fonctionne pas de la même façon que DHCPv4 parce qu'il n' | ||
+ | |||
+ | En résumé, l' | ||
+ | |||
+ | =====Configurer le Réseau===== | ||
+ | |||
+ | RHEL 9 utilise **Network Manager** pour gérer le réseau. Network Manager est composé de deux éléments : | ||
* un service qui gère les connexions réseaux et rapporte leurs états, | * un service qui gère les connexions réseaux et rapporte leurs états, | ||
Ligne 186: | Ligne 2124: | ||
< | < | ||
- | [root@centos8 | + | [root@redhat9 |
</ | </ | ||
Ligne 501: | Ligne 2439: | ||
====1.3 - Ajouter une Deuxième Adresse IP à un Profil==== | ====1.3 - Ajouter une Deuxième Adresse IP à un Profil==== | ||
- | Pour ajouter une deuxième adresse IP à un profil sous RHEL/CentOS 8, il convient d' | + | Pour ajouter une deuxième adresse IP à un profil sous RHEL 9, il convient d' |
< | < | ||
Ligne 1102: | Ligne 3040: | ||
header plus 40). Can be ignored or increased to a minimal | header plus 40). Can be ignored or increased to a minimal | ||
allowed value | allowed value | ||
+ | </ | ||
+ | |||
+ | ====2.4 - tracepath==== | ||
+ | |||
+ | Une autre commande qui sert à découvrir la route empruntée pour accéder à un site donné est **tracepath** : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# tracepath www.ittraining.team | ||
+ | 1?: [LOCALHOST] | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | 10: 10.200.1.1 | ||
+ | 11: no reply | ||
+ | 12: no reply | ||
+ | 13: no reply | ||
+ | 14: no reply | ||
+ | ^C | ||
+ | </ | ||
+ | |||
+ | ===Options de la commande tracepath=== | ||
+ | |||
+ | Les options de cette commande sont : | ||
+ | |||
+ | < | ||
+ | [root@redhat9 ~]# tracepath --help | ||
+ | tracepath: invalid option -- ' | ||
+ | |||
+ | Usage | ||
+ | tracepath [options] < | ||
+ | |||
+ | Options: | ||
+ | -4 use IPv4 | ||
+ | -6 use IPv6 | ||
+ | -b print both name and ip | ||
+ | -l < | ||
+ | -m < | ||
+ | -n no dns name resolution | ||
+ | -p < | ||
+ | -V print version and exit | ||
+ | < | ||
+ | |||
+ | For more details see tracepath(8). | ||
</ | </ | ||