Week 7 (Internet Processus et Protocol)

Question 1

Qu’est Internet ?

Answer 1

Un réseau de réseaux inter-connectés crée par les militaires américains pour avoir un réseau sans single point of failure
Une pile de protocoles

Question 2

Que sont des exemples de services sur Internet ?

Answer 2

le web, le mail l’échange de fichiers, la VOIP (voice over IP)

Question 3

Qu’est du Open Source Intelligence ?

Answer 3

Acquérir des données publiques qui sont déjà accessibles sur les réseaux sociaux

Question 4

Qu’est du Sniffing ?

Answer 4

Écouter en direct les communications

Question 5

Que sont des traces sur l’ordinateur ?

Answer 5

• les fichiers téléchargés
• Les mails
• les cookies
• les historiques des pages visitées

Question 6

Que sont des traces retrouvées sur les réseaux ?

Answer 6

• Server logs
• Firewall logs
• DNS logs

Question 7

Quelles traces peut être effacés ou falsifiers sur les ordinateurs ?

Answer 7

• Effaçage du cache automatique
• Effaçage des cookies à la fin de la session

Question 8

Que sont certains moyens d’agir anonymement sur internet ?

Answer 8

• Proxy Server
• Tor
• VPN

Question 9

Combien de couches est-ce que le protocole Internet à-t-il ?

Answer 9

5 couches (7 en théorie)

Question 10

Que sont les 5 couches de Protocole IP ?

Answer 10

1. Couche physique (couche inférieure)
2. Couche Data Link (couche intermédiaire)
3. Couche Internet Layer (couche intermédiaire)
4. Couche Transport (couche supérieure)
5. Couche Application (couche supérieure)

Question 11

Qu’est la couche physique du Protocole IP ? Et exemples

Answer 11

La couche ou les signaux physiques sont transmis. Composés de signaux électromagnétiques avec cable ou sans cables, des signaux lumineux

Ex: Twisted pair avec connecteurs RJ45, Cable coaxial, Wifi, Signaux lumineux sur fibre optique

Question 12

Qu’est la couche Data Link du Protocole IP ?

Answer 12

C’est la couche responsable de la communication directe entre deux points qui utilise l’addresse MAC de chaque machine

Question 13

Qu’est une addresse MAC ?

Answer 13

C’est une addresse qui est donnée à la fabrication de chaque machine qui n’est généralement pas changée durant la vie d’une machine. Ex: 60:c4:37:7a:eb:be

Question 14

Qu’est la couche Internet Layer du Protocole IP ?

Answer 14

C’est équivalent à la couche réseau qui est responsable du routage dans le net grâce à une addresse unique associé à chaque ordinateur: les Addresses IP

Question 15

Qu’est une addresse IP ? Et que sont leurs types ?

Answer 15

Une addresse IP identifie une interface dans un réseau. Elle peuvent être statiques ou dynamiques Leurs types sont des addresses IPv4 et IPv6

Question 16

Pourquoi les addresses IPv6 ont-elles été introduites ?

Answer 16

Elles ont été introduites pour pallier le manque d’addresses IPv4. Ces addresses ayant que 32 bits seules 2^32 addresses différentes sont possibles.
Les IPv6 sont à syntaxe de 128 bits ce qui rend le nombre d’addresses possibles diférents à 2^128.

Question 17

Qu’est la couche transport du Protocole IP ?

Answer 17

Il y a deux implémentations de cette couche: UDP et TCP

Question 18

Qu’est une implémentation UDP dans la couche transport ?

Answer 18

Universal Datagram Protocol. Cette une méthode qui cherche à envoyer les données au plus vite mais qui n’attend pas de confirmation de l’arrivée de ces données
Ex: Broadcasting Radio ou Télévision

Question 19

Qu’est une implémentation TCP dans la couche transport ?

Answer 19

Transmission Control Protocol. Cette méthode envoie des données mais attend une vérification. Les paquets qui sont perdus sont alors renvoyés

Question 20

Qu’est la couche application du Protocole IP ? Exemples

Answer 20

C’est une combinaison des couches applications et présentation
Exemples de protocols: HTTP, POP-3, IMAP, SMTP, FTP

Question 21

Comment se connecter à un site ?

Answer 21

Le client ouvre un socket TCP/IP avec le serveur

Le client connecte le port 80 de la machine <ip>. Il communique en HTTP sur ce port pour demander à récupérer une page</ip>

Question 22

Qu’est qu’un port ?

Answer 22

C’est un poste téléphonique interne dans une entreprise où chaque port correspond a un service
Les ports < 1024 sont réservés

Question 23

Que sont des exemples de ports standards ?

Answer 23

• Web: port 80 (http) et port 443 (https)
• FTP: port 21 (transfert de fichiers)
• SSH: port 22 (shell sécurisé à distance)
• SMTP: port 25 (envoi de mail)
• DNS: port 53 (annuaire général des noms de domaines)

Question 24

Que sont les protocoles pour envoyer des mails ?

Answer 24

• SMTP: envoi de courrier
• IMAP: réception de courrier (reste sur le serveur)
• POP-3: Réception de courrier (transférer sur le client)

Question 25

Que sont les protocoles pour la connexion à distance ?

Answer 25

• Telnet / SSH

Question 26

Que sont les protocoles de transfert de fichiers ?

Answer 26

FTP / SFTP

Question 27

Que sont les protocoles pour le web ?

Answer 27

• HTTP / HTTPS

Question 28

Qu’est que le DNS ?

Answer 28

C’est un gigantesque annuaire de noms et d’addresses ip

Question 29

Comment est organisé le DNS ?

Answer 29

C’est une organisation hiérarchique de 13 serveurs de top niveau qui pointent ensuite sur les serveurs de nom de domaine

Question 30

Que sont des serveurs de top niveaux (TLD Top Level Domain) ?

Answer 30

.ch, .com, .net, .org etc

Question 31

Expliquez les étapes pour acceder a un serveur. Par exemple: www.ti.bfh.ch

Answer 31

Le client contacte son serveur DNS
1. Le serveur DNS local accède au serveur de top niveau
2. Demande l’addresse du serveur de noms (pour ex: .ch)
3. Contact le serveur de noms (pour ex: Switch (.ch) )
4. Demande l’addresse du serveur de noms (pour ex: .bhf.ch)
5. Contact le serveur de noms (pour ex: de la BFH (.bfh.ch))
6. demande l’addresse du serveur de noms (pour ex: .ti.bfh.ch)
7. Contact le serveur de nom du sous domain (pour ex: .ti.bfh.ch)
8. Demande l’addresse de la machine (www.ti.bfh.ch)
9. Retourne l’addresse IP du serveur au client

Question 32

Comment peut-on voir l’adresse ip d’un site ?

Answer 32

Faire un ping returne l’addresse IP
Ex: PING www.unil.ch

Question 33

Comment peut-on connaître le nom d’une machine derrière un addresse IP ?

Answer 33

Avec Nslookup, Mais plusieurs noms peuvent pointer sur la même adresse IP donc Nslookup donne un des noms en retour (souvent le nom de domain du hoster donc le nom du hoster)
Ex: nslookup < ip_addresse>

Question 34

Quels infos est-ce que les serveurs DNS gardent-ils ?

Answer 34

• Le nom de domaine
• L’Adresse IP des serveurs DNS du domaine

Question 35

Quels infos est-ce que les registrars ont ?

Answer 35

• Le propriétaire du site
• l’Adresse
• le Contact technique pour le site
• l’Adresse

Question 36

Que fait la commande whois ?

Answer 36

Elle retourne le serveur responsable pour les données d’un site

Il y a des limitations du Whois a cause de la sphère privée