Week 7 (Internet Processus et Protocol) Flashcards
Qu’est Internet ?
Un réseau de réseaux inter-connectés crée par les militaires américains pour avoir un réseau sans single point of failure
Une pile de protocoles
Que sont des exemples de services sur Internet ?
le web, le mail l’échange de fichiers, la VOIP (voice over IP)
Qu’est du Open Source Intelligence ?
Acquérir des données publiques qui sont déjà accessibles sur les réseaux sociaux
Qu’est du Sniffing ?
Écouter en direct les communications
Que sont des traces sur l’ordinateur ?
- les fichiers téléchargés
- Les mails
- les cookies
- les historiques des pages visitées
Que sont des traces retrouvées sur les réseaux ?
- Server logs
- Firewall logs
- DNS logs
Quelles traces peut être effacés ou falsifiers sur les ordinateurs ?
- Effaçage du cache automatique
- Effaçage des cookies à la fin de la session
Que sont certains moyens d’agir anonymement sur internet ?
- Proxy Server
- Tor
- VPN
Combien de couches est-ce que le protocole Internet à-t-il ?
5 couches (7 en théorie)
Que sont les 5 couches de Protocole IP ?
- Couche physique (couche inférieure)
- Couche Data Link (couche intermédiaire)
- Couche Internet Layer (couche intermédiaire)
- Couche Transport (couche supérieure)
- Couche Application (couche supérieure)
Qu’est la couche physique du Protocole IP ? Et exemples
La couche ou les signaux physiques sont transmis. Composés de signaux électromagnétiques avec cable ou sans cables, des signaux lumineux
Ex: Twisted pair avec connecteurs RJ45, Cable coaxial, Wifi, Signaux lumineux sur fibre optique
Qu’est la couche Data Link du Protocole IP ?
C’est la couche responsable de la communication directe entre deux points qui utilise l’addresse MAC de chaque machine
Qu’est une addresse MAC ?
C’est une addresse qui est donnée à la fabrication de chaque machine qui n’est généralement pas changée durant la vie d’une machine. Ex: 60:c4:37:7a:eb:be
Qu’est la couche Internet Layer du Protocole IP ?
C’est équivalent à la couche réseau qui est responsable du routage dans le net grâce à une addresse unique associé à chaque ordinateur: les Addresses IP
Qu’est une addresse IP ? Et que sont leurs types ?
Une addresse IP identifie une interface dans un réseau. Elle peuvent être statiques ou dynamiques Leurs types sont des addresses IPv4 et IPv6
Pourquoi les addresses IPv6 ont-elles été introduites ?
Elles ont été introduites pour pallier le manque d’addresses IPv4. Ces addresses ayant que 32 bits seules 2^32 addresses différentes sont possibles.
Les IPv6 sont à syntaxe de 128 bits ce qui rend le nombre d’addresses possibles diférents à 2^128.
Qu’est la couche transport du Protocole IP ?
Il y a deux implémentations de cette couche: UDP et TCP
Qu’est une implémentation UDP dans la couche transport ?
Universal Datagram Protocol. Cette une méthode qui cherche à envoyer les données au plus vite mais qui n’attend pas de confirmation de l’arrivée de ces données
Ex: Broadcasting Radio ou Télévision
Qu’est une implémentation TCP dans la couche transport ?
Transmission Control Protocol. Cette méthode envoie des données mais attend une vérification. Les paquets qui sont perdus sont alors renvoyés
Qu’est la couche application du Protocole IP ? Exemples
C’est une combinaison des couches applications et présentation
Exemples de protocols: HTTP, POP-3, IMAP, SMTP, FTP
Comment se connecter à un site ?
Le client ouvre un socket TCP/IP avec le serveur
Le client connecte le port 80 de la machine <ip>. Il communique en HTTP sur ce port pour demander à récupérer une page</ip>
Qu’est qu’un port ?
C’est un poste téléphonique interne dans une entreprise où chaque port correspond a un service
Les ports < 1024 sont réservés
Que sont des exemples de ports standards ?
- Web: port 80 (http) et port 443 (https)
- FTP: port 21 (transfert de fichiers)
- SSH: port 22 (shell sécurisé à distance)
- SMTP: port 25 (envoi de mail)
- DNS: port 53 (annuaire général des noms de domaines)
Que sont les protocoles pour envoyer des mails ?
- SMTP: envoi de courrier
- IMAP: réception de courrier (reste sur le serveur)
- POP-3: Réception de courrier (transférer sur le client)
Que sont les protocoles pour la connexion à distance ?
- Telnet / SSH
Que sont les protocoles de transfert de fichiers ?
FTP / SFTP
Que sont les protocoles pour le web ?
- HTTP / HTTPS
Qu’est que le DNS ?
C’est un gigantesque annuaire de noms et d’addresses ip
Comment est organisé le DNS ?
C’est une organisation hiérarchique de 13 serveurs de top niveau qui pointent ensuite sur les serveurs de nom de domaine
Que sont des serveurs de top niveaux (TLD Top Level Domain) ?
.ch, .com, .net, .org etc
Expliquez les étapes pour acceder a un serveur. Par exemple: www.ti.bfh.ch
Le client contacte son serveur DNS
1. Le serveur DNS local accède au serveur de top niveau
2. Demande l’addresse du serveur de noms (pour ex: .ch)
3. Contact le serveur de noms (pour ex: Switch (.ch) )
4. Demande l’addresse du serveur de noms (pour ex: .bhf.ch)
5. Contact le serveur de noms (pour ex: de la BFH (.bfh.ch))
6. demande l’addresse du serveur de noms (pour ex: .ti.bfh.ch)
7. Contact le serveur de nom du sous domain (pour ex: .ti.bfh.ch)
8. Demande l’addresse de la machine (www.ti.bfh.ch)
9. Retourne l’addresse IP du serveur au client
Comment peut-on voir l’adresse ip d’un site ?
Faire un ping returne l’addresse IP
Ex: PING www.unil.ch
Comment peut-on connaître le nom d’une machine derrière un addresse IP ?
Avec Nslookup, Mais plusieurs noms peuvent pointer sur la même adresse IP donc Nslookup donne un des noms en retour (souvent le nom de domain du hoster donc le nom du hoster)
Ex: nslookup < ip_addresse>
Quels infos est-ce que les serveurs DNS gardent-ils ?
- Le nom de domaine
- L’Adresse IP des serveurs DNS du domaine
Quels infos est-ce que les registrars ont ?
- Le propriétaire du site
- l’Adresse
- le Contact technique pour le site
- l’Adresse
Que fait la commande whois ?
Elle retourne le serveur responsable pour les données d’un site
Il y a des limitations du Whois a cause de la sphère privée