Sem10 QUIC Flashcards

1
Q

Qu’est-ce que Quic?

A

Un nouveau protocole combinant le meilleur de TCP, UDP et TLS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Quic ressemble à TCP ou UDP

A

UDP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

À cbm d’allers-retours réduit Quic? (tCP+TLS)

A

1 au lieu de 3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Ou se trouve le protocole QUIC?

A

Entre L4 et L5

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quic est crypté? Est il plus lent ou plus rapide que TCP et UDP?

A

Oui et plus rapide

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Pk l’intorduction d’un nouveau protocole L3-4 est difficile?

A

Parce que les appareils sur Internet ne le connaissent pas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vrai/Faux: les routeurs connaissent le protocole QUIC et savent comment le gérer

A

Faux ne le connaissent pas et ne savent pas le gérer

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Quel est la solution pour que les routeurs reconnaissent QUIC et savent comment le gérer ?

A

Utiliser UDP comme protocole de base

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Quic est un nouveau protocole de transport?

A

Vrai

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Qui a developé Quic?

A

Google (gQUIC)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Qui a maintenu/ développé Quic?

A

IETF

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Quic remplace quelle protocole?

A

TCP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Quel problème corrigé Quic comparé à TCP?

A

Poignée de main plus rapide
Absence de blocage de tête de ligne TCP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

En cas de blocage ou de non compréhension par un pare-feu, à quelle protocole revient Quic ?

A

TCP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Actuellement sur quelle site est utilisé Quic?

A

Les sites web (HTTP)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

HTTP/3?

A

=HTTP sur QUIC

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Quel est la solution de contournement de QUIC?

A

Basé sur UDP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Donner un exemple de fonctionnalité supplémentaire qu’implémenter Quic?

A

La fiabilité

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Où Quic implémenté les fonctionnalités nécessaires?

A

Dans l’espace utilisateur (user-Space)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Qui est fiable ? QUIC ou UDP?

A

QUIC

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Quelle est l’identité de la connexion de TCP?

A

IP:Port (TCP)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Quelle est l’identité de la connexion de Quic?

A

CID

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

À quoi sert l’ID de connexion ?

A

À passer d’un réseau à un autre

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

QUIC crypto =

A

TLS 1.3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Quels sont les deux types d’en-têtes différent de QUIC?
L’entête long et l’entête court
26
Quand est utilisé l’entête long et l’entête court?
En-tête long: utilisé avant l’établissement de la connexion En-tête court: utilisé après l’établissement de la première connexion
27
Pk la longueur de la DCID est omise dans les en-têtes?
Car les 2 parties la connaissent déjà
28
Dans l’entête si Header form = 0 que cela signifie? Et si =1?
0=short header 1=long header
29
Qu’est ce que DCID length dan l’entête?
Entier non signé de 8 bits-> 20 octets maximum Spécifié la longueur du DCID qui suit, car peut varier selon besoins du destinataire et permet une plus grande flexibilité
30
Comment est choisi DCID dans l’entête?
ID choisi au hasard
31
Dans l’entête qu’est ce que Type-Specific Payload? Donner des exemple
Le reste du paquet (s’il y en a un) est de type spécifique : « Crypto » inclut info TLS 1.3 « ACK » accusé de réception comme pour TCP « PAYLOAD »= data
32
À quoi sert CID?
Agit comme id unique pour la connexion utilisé pour garantir que les changement d’adressage dans les couches inférieures du protocole (par ex. IP, UDP) n’entraîneront pas la livraison de paquets à un mauvais destinataire
33
Comment est former la paire d’identifiants de connexion appelés CID de destination et CID de source?
Grâce à 2 numéros un selectionné par chaque extrémité
34
Le client remplit le CID de destination avec une valeur imprévisible lorsque le paquet initial est envoyé?
Vrai
35
La CID peut être de longueur 0
Oui si pas necessaire
36
La DCID peut changer tout au long de la session pour quelle raison?
En cas de changement d’adresse IP pour des raisons de protection de la vie privée
37
Quels sont les 3 « messages » que s’envoient le client et le serveur lors du handshake Quic?
Client : initial request paquet Serveur: initial réponse paquet Serveur : Handshake paquet
38
Dans l’initial request paquet, quel type d’en-tête utilise il?
En tête long
39
Que transport l’initial request paquet? Pour quoi faire?
Les première frames CRYPTO envoyées par le client et le serveur pour effectuer l’échange de clés
40
Initial request paquet transportent des Acks du client au serveur?
Non des ACKS dans les deux sens
41
Qu’inclut l’initial request paquet?
Inclut le SCID propre et propose un DCID
42
Le serveur écrase généralement le DCID avec une valeur propre?
Vrai
43
Que comprend la réponse initial?
Comprend l’accusé de réception
44
Quel choix fait la réponse initial?
Le choix du cryptage utilisé
45
La taille de crypto et plus grande qu’avant?
Faux plus petite
46
Qu’utilise la réponse initial comme SCID?
Le DCID du message 1 et définit son propre DCID
47
Pour que ce soit toujours le serveur qui envoie le handshake paquet et que l’on soit toujours dans l’aller-retour 1 quel paquet devons nous ignorer?
Le paquet 3 (PING) et 8 (ACK)
48
Quel type d’en-tête utilise le handshake paquet? Et de quel valeurs?
Des en-tête longs avec une valeur de type 0x02
49
Que transporte le handshake paquet?
Messages cryptographique de poignée de main Un certificat Des accusés de réception du serveur et du client
50
Pourquoi la recherche et la lecture du contenu sont bcp plus difficiles pour QUIC que pour les autres protocoles?
Il utilise des flux et les données sont moins organisée
51
Quel entrée faut il chercher pour trouver les données?
Entre « data » dans la colonne info
52
Quel filtre devons nous utiliser? Dans l’entrée DATA
Http3.frame_payload contains "html"
53
Pk peut on lire les donnés grâce à l’entrées DATA et le filtre?
Les donnes sont cryptées et ne fonctionne ici que parce qu’on les a décryptées
54
Plusieurs éléments (html header information) sont décodés (par exemple en utilisant HPACK, QPACK est sont donc lisible?
Faux ne sont pas lisibles
55
Y’a t’il un décodeurs pour Wireshark actuellement ?
Non
56
Qu’est ce que qu’un middlebox?
Dispositif réseaux (routeurs, firewall)
57
Les middleboxes connaissent QUIC?
Non
58
Il n’est pas possible d’utiliser QUIC directement, où fonctionne t’il?
Au dessus de UDP dans l’espace utilisateur
59
Quelle est le point de vue de l’utilisateur final sur la sécurité de QUIC?
TLS1.3 par défaut -> sécurisé
60
Qu’assure TLS 1.3 comme sécurité de QUIC?
Authentification et cryptage Facilite d’utilisation : de nbreux pare-feux bloquent les connexions UDP (sauf le port 53 pour le DNS)
61
En quoi le point de vue de l’administrateur réseau / pare-feu est un problème?
Les en-têtes contiennent moins d’info en texte clair (Quic crypté les metadonnees telle que les num de paquet, les types de paquets )
62
Quelles sont les cause des problème des metadonnees cryptée de QUIC?
Cause de problème: dépannage/régulation du trafic / gestion du réseau -> nettement plus difficile De nbreux fournisseurs recommandent de bloquer UDP