Sem10 QUIC Flashcards

1
Q

Qu’est-ce que Quic?

A

Un nouveau protocole combinant le meilleur de TCP, UDP et TLS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Quic ressemble à TCP ou UDP

A

UDP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

À cbm d’allers-retours réduit Quic? (tCP+TLS)

A

1 au lieu de 3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Ou se trouve le protocole QUIC?

A

Entre L4 et L5

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quic est crypté? Est il plus lent ou plus rapide que TCP et UDP?

A

Oui et plus rapide

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Pk l’intorduction d’un nouveau protocole L3-4 est difficile?

A

Parce que les appareils sur Internet ne le connaissent pas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vrai/Faux: les routeurs connaissent le protocole QUIC et savent comment le gérer

A

Faux ne le connaissent pas et ne savent pas le gérer

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Quel est la solution pour que les routeurs reconnaissent QUIC et savent comment le gérer ?

A

Utiliser UDP comme protocole de base

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Quic est un nouveau protocole de transport?

A

Vrai

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Qui a developé Quic?

A

Google (gQUIC)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Qui a maintenu/ développé Quic?

A

IETF

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Quic remplace quelle protocole?

A

TCP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Quel problème corrigé Quic comparé à TCP?

A

Poignée de main plus rapide
Absence de blocage de tête de ligne TCP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

En cas de blocage ou de non compréhension par un pare-feu, à quelle protocole revient Quic ?

A

TCP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Actuellement sur quelle site est utilisé Quic?

A

Les sites web (HTTP)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

HTTP/3?

A

=HTTP sur QUIC

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Quel est la solution de contournement de QUIC?

A

Basé sur UDP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Donner un exemple de fonctionnalité supplémentaire qu’implémenter Quic?

A

La fiabilité

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Où Quic implémenté les fonctionnalités nécessaires?

A

Dans l’espace utilisateur (user-Space)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Qui est fiable ? QUIC ou UDP?

A

QUIC

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Quelle est l’identité de la connexion de TCP?

A

IP:Port (TCP)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Quelle est l’identité de la connexion de Quic?

A

CID

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

À quoi sert l’ID de connexion ?

A

À passer d’un réseau à un autre

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

QUIC crypto =

A

TLS 1.3

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

Quels sont les deux types d’en-têtes différent de QUIC?

A

L’entête long et l’entête court

26
Q

Quand est utilisé l’entête long et l’entête court?

A

En-tête long: utilisé avant l’établissement de la connexion
En-tête court: utilisé après l’établissement de la première connexion

27
Q

Pk la longueur de la DCID est omise dans les en-têtes?

A

Car les 2 parties la connaissent déjà

28
Q

Dans l’entête si Header form = 0 que cela signifie? Et si =1?

A

0=short header
1=long header

29
Q

Qu’est ce que DCID length dan l’entête?

A

Entier non signé de 8 bits-> 20 octets maximum
Spécifié la longueur du DCID qui suit, car peut varier selon besoins du destinataire et permet une plus grande flexibilité

30
Q

Comment est choisi DCID dans l’entête?

A

ID choisi au hasard

31
Q

Dans l’entête qu’est ce que Type-Specific Payload? Donner des exemple

A

Le reste du paquet (s’il y en a un) est de type spécifique :
«Crypto» inclut info TLS 1.3
«ACK» accusé de réception comme pour TCP
«PAYLOAD»= data

32
Q

À quoi sert CID?

A

Agit comme id unique pour la connexion utilisé pour garantir que les changement d’adressage dans les couches inférieures du protocole (par ex. IP, UDP) n’entraîneront pas la livraison de paquets à un mauvais destinataire

33
Q

Comment est former la paire d’identifiants de connexion appelés CID de destination et CID de source?

A

Grâce à 2 numéros un selectionné par chaque extrémité

34
Q

Le client remplit le CID de destination avec une valeur imprévisible lorsque le paquet initial est envoyé?

A

Vrai

35
Q

La CID peut être de longueur 0

A

Oui si pas necessaire

36
Q

La DCID peut changer tout au long de la session pour quelle raison?

A

En cas de changement d’adresse IP
pour des raisons de protection de la vie privée

37
Q

Quels sont les 3 «messages» que s’envoient le client et le serveur lors du handshake Quic?

A

Client : initial request paquet
Serveur: initial réponse paquet
Serveur : Handshake paquet

38
Q

Dans l’initial request paquet, quel type d’en-tête utilise il?

A

En tête long

39
Q

Que transport l’initial request paquet? Pour quoi faire?

A

Les première frames CRYPTO envoyées par le client et le serveur pour effectuer l’échange de clés

40
Q

Initial request paquet transportent des Acks du client au serveur?

A

Non des ACKS dans les deux sens

41
Q

Qu’inclut l’initial request paquet?

A

Inclut le SCID propre et propose un DCID

42
Q

Le serveur écrase généralement le DCID avec une valeur propre?

A

Vrai

43
Q

Que comprend la réponse initial?

A

Comprend l’accusé de réception

44
Q

Quel choix fait la réponse initial?

A

Le choix du cryptage utilisé

45
Q

La taille de crypto et plus grande qu’avant?

A

Faux plus petite

46
Q

Qu’utilise la réponse initial comme SCID?

A

Le DCID du message 1 et définit son propre DCID

47
Q

Pour que ce soit toujours le serveur qui envoie le handshake paquet et que l’on soit toujours dans l’aller-retour 1 quel paquet devons nous ignorer?

A

Le paquet 3 (PING) et 8 (ACK)

48
Q

Quel type d’en-tête utilise le handshake paquet? Et de quel valeurs?

A

Des en-tête longs avec une valeur de type 0x02

49
Q

Que transporte le handshake paquet?

A

Messages cryptographique de poignée de main
Un certificat
Des accusés de réception du serveur et du client

50
Q

Pourquoi la recherche et la lecture du contenu sont bcp plus difficiles pour QUIC que pour les autres protocoles?

A

Il utilise des flux et les données sont moins organisée

51
Q

Quel entrée faut il chercher pour trouver les données?

A

Entre «data» dans la colonne info

52
Q

Quel filtre devons nous utiliser? Dans l’entrée DATA

A

Http3.frame_payload contains “html”

53
Q

Pk peut on lire les donnés grâce à l’entrées DATA et le filtre?

A

Les donnes sont cryptées et ne fonctionne ici que parce qu’on les a décryptées

54
Q

Plusieurs éléments (html header information) sont décodés (par exemple en utilisant HPACK, QPACK est sont donc lisible?

A

Faux ne sont pas lisibles

55
Q

Y’a t’il un décodeurs pour Wireshark actuellement ?

A

Non

56
Q

Qu’est ce que qu’un middlebox?

A

Dispositif réseaux (routeurs, firewall)

57
Q

Les middleboxes connaissent QUIC?

A

Non

58
Q

Il n’est pas possible d’utiliser QUIC directement, où fonctionne t’il?

A

Au dessus de UDP dans l’espace utilisateur

59
Q

Quelle est le point de vue de l’utilisateur final sur la sécurité de QUIC?

A

TLS1.3 par défaut -> sécurisé

60
Q

Qu’assure TLS 1.3 comme sécurité de QUIC?

A

Authentification et cryptage
Facilite d’utilisation : de nbreux pare-feux bloquent les connexions UDP (sauf le port 53 pour le DNS)

61
Q

En quoi le point de vue de l’administrateur réseau / pare-feu est un problème?

A

Les en-têtes contiennent moins d’info en texte clair (Quic crypté les metadonnees telle que les num de paquet, les types de paquets )

62
Q

Quelles sont les cause des problème des metadonnees cryptée de QUIC?

A

Cause de problème: dépannage/régulation du trafic / gestion du réseau -> nettement plus difficile

De nbreux fournisseurs recommandent de bloquer UDP