Réseaux

Facebook Twitter

Contourner Hadopi - Les meilleurs protections pour contrer hadopi. Setting Up A Render Farm. By Ookla - Test de Débit - Le test de bande passante de référence mondiale. Tutoriel.securite. «Qui connaît l'autre et se connaît, en cent combats ne sera point défait; qui ne connaît l'autre mais se connaît, sera vainqueur une fois sur deux; qui ne connaît pas plus l'autre qu'il ne se connaît sera toujours défait.»

tutoriel.securite

—L'art de la guerre - Sun Tzu Ce guide a été réalisé suite à un audit de sécurité que j'ai réalisé pour mon école et aux deux conférences sur la sécurité réseau présentées au groupe d'utilisateurs Linux de NANCY (coucou le Mirabellug). Je ne suis pas spécialiste en sécurité réseau ; j'ai juste écrit ce guide dans le but de donner à des administrateurs ou à des particuliers, un descriptif technique et un manuel d'auto formation à la sécurité réseau.

La plupart des administrateurs ne sont pas spécialistes en sécurité, et peuvent être perdus devant un problème de ce type. Le masse d'informations disponible sur Internet est parfois confuse, dense ou très technique. Ce guide se compose d'une dizaines de chapitres. Le troisième chapitre introduit la notion de failles.

TCP/IP

Logiciels. A_classer. VPN. Formation en informatique bureautique et mathématiques à télécharger ou à consulter gratuitement. RFC-Editeur.org : Toutes les RFC en Français. Index of /rfc-vf. RFC 1034 : DNS. RFC 1034 : Serveur de noms de domaines : Concepts de base Crédits : P.

RFC 1034 : DNS

Mockapetris, ISITraduction : Valéry G. FREMAUXEdition originale : Novembre 87 / Version FR : Avril 1998Remplace : RFC882, RFC883, RFC973Statut : Standard 1. STATUT DE CE MEMO2. AVANT-PROPOSNote du Traducteur : Le texte suivant est la traduction intégrale de la spécification du système DNS, telle qu'éditée par les auteurs originaux du protocole, sans ajouts, commentaires, ni omissions. Concernant les droits de traduction de ce texte : Toute reproduction de cette traduction est autorisée à titre personnel ou éducatif. NOTE SPECIALE : Dans l'ensemble de ce document apparaît un acronyme local "RR" signifiant Enregistrement de Ressource. Cette RFC est une introduction au système de noms de domaines (Domain Name System) DNS, et passe sous silence de nombreux détails qui pourront être trouvés dans une RFC complémentaire, "Domain Names - Implementation and Specification" [RFC-1035]. 2.1. 2.2. 2.3.

Les suppositions faites sont : DNS (Système de noms de domaine) Mars 2014 Qu'appelle-t-on DNS ?

DNS (Système de noms de domaine)

Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre. Cependant, les utilisateurs ne veulent pas travailler avec des adresses numériques du genre 194.153.205.26 mais avec un nom de domaine ou des adresses plus explicites (appelées adresses FQDN) du type [www.commentcamarche.net]. Ainsi, il est possible d'associer des noms en langage courant aux adresses numériques grâce à un système appelé DNS (Domain Name System). On appelle résolution de noms de domaines (ou résolution d'adresses) la corrélation entre les adresses IP et le nom de domaine associé. Noms d'hôtes Aux origines de TCP/IP, étant donné que les réseaux étaient très peu étendus ou autrement dit que le nombre d'ordinateurs connectés à un même réseau était faible, les administrateurs réseau créaient des fichiers appelés tables de conversion manuelle. Introduction au Domain Name System Ce système propose : L'espace de noms Les serveurs de noms Résolution de noms de domaine.

Whois en ligne, recherche le propriétaire d'un nom de domaine. Ce service, mis gracieusement à votre disposition par le Groupe GTS, vous permet de retrouver gratuitement et rapidement qui est le propriétaire d'un nom de domaine Recherche du propriétaire d'un nom de domaine (Whois) Entrez ci-dessous le nom de domaine dont vous souhaitez avoir des informations.

Whois en ligne, recherche le propriétaire d'un nom de domaine

Exemple : google.fr Comment fonctionne le whois ? Tous les propriétaires des différents nom de domaines présents sur internet sont soumis à une législation rigoureuse, qui exige de pouvoir les identifier en cas de problème juridique. Il faut savoir que la base de données Whois est réparti sur plusieurs serveurs en fonction de l'extension du nom de domaine (.fr, .com, .org, .net, etc...).

Tous les propriétaires sont-ils identifiables à partir du Whois ? Certains propriétaires de nom de domaines peuvent décider de masquer leurs données Whois. Netstat. Janvier 2014 Introduction à Netstat Netstat est un outil permettant de connaître les connexions TCP actives sur la machine sur laquelle la commande est activée et ainsi lister l'ensemble des ports TCP et UDP ouverts sur l'ordinateur.

Netstat

La commande « netstat » permet également d'obtenir des statistiques sur un certain nombre de protocoles (Ethernet, IPv4, TCP, UDP, ICMP et IPv6). Paramètres de la commande netstat Utilisée sans aucun argument, la commande netstat affiche l'ensemble des connexions ouvertes par la machine. Netstat [-a] [-e] [-n] [-o] [-s] [-p PROTO] [-r] [intervalle] Utilisée avec l'argument -a, la commande netstat affiche l'ensemble des connexions et des ports en écoute sur la machine. Utilisée avec l'argument -e, la commande netstat affiche les statistiques Ethernet. Utilisée avec l'argument -n, la commande netstat affiche les adresses et les numéros de port en format numérique, sans résolution de noms. A voir également Communautés d'assistance et de conseils. Netstat Netstat Netstat. Tests et diagnostics du réseau. Février 2014 Tester la configuration IP Avant toute chose, il est recommandé de véfier la configuration IP de l'ordinateur.

Tests et diagnostics du réseau

Les systèmes Windows proposent un outil en ligne de commande, appelé ipconfig permettant de connaître la configuration IP de l'ordinateur. La sortie de cette commande donne la configuration IP pour chaque interface, ainsi un ordinateur possédant deux cartes réseau et un adaptateur sans fil possède 3 interfaces possédant chacun leur propre configuration. Pour visualiser la configuration IP de votre ordinateur, il suffit de saisir la commande suivante (Démarrer / exécuter ou touches windows+R) : cmd /k ipconfig /all La sortie d'une telle commande ressemble à ceci : La sortie ci-dessus indique que l'ordinateur possède deux interfaces réseau, dont une sans fil.

L'interface ethernet reliée au réseau local (carte réseau) n'est pas active car le câble est débranché, en revanche l'adaptateur sans fil est configuré. cmd /k ipconfig/all > ipconfig.txt & notepad.exe ipconfig.txt. Ping. Mars 2014 L'outil Ping «Ping» (acronyme de Packet INternet Groper) est sans nul doute l'un des outils d'administration de réseau le plus connu.

Ping

Il s'agit pourtant de l'un des outils les plus simples puisqu'il permet, grâce à l'envoi de paquets, de vérifier si une machine distante répond et, par extension, qu'elle est accessible par le réseau. Sa mise en oeuvre de base nécéssite l'ouverture d'une fenetre invite de commande, comme la plupart des outils de diagnostic réseau. L'outil ping permet ainsi de diagnostiquer la connectivité réseau grâce à une commande du type : ping nom.de.la.machine nom.de.la.machine représente l'adresse IP de la machine ou bien son nom. Fonctionnement de ping Ping s'appuie sur le protocole ICMP, permettant de diagnostiquer les conditions de transmissions. Le type 0 correspondant à une commande "echo request", émis par la machine source ; Le type 8 correspondant à une commande "echo reply", émis Résultat d'une commande ping A voir également Ping Ping Ping Ping Ping.

Le multicast. Qu’est-ce que la diffusion (broadcast) ?

Le multicast

La diffusion (broadcasting) consiste à envoyer le même paquet à plusieurs destinataires. Lorsque les différents destinataires sont sur la même liaison (cas de la liaison multipoint), il suffit d’envoyer le même paquet et chaque destinataire peut le recevoir. Pour cela, bien sûr, il faut que le protocole de niveau physique ait prévu ce type d’adressage. C’est le cas, par exemple d’Ethernet. Dans le cas où pour accéder à un destinataire, il faut traverser un commutateur ou un routeur, deux solutions sont possibles : - l’émetteur envoie une copie du paquet à chaque destinataire avec une forte utilisation de la bande passante ; - l’émetteur envoie un seul paquet en précisant l’adresse de diffusion et les équipements relais se chargent de la diffusion ; Dans ce cas, la diffusion doit être prévu par le niveau réseau.

Comment s’effectue la diffusion dans Ethernet ? L’adresse Ethernet est une adresse sur 48 bits. 0 adresse unicast, 1 adresse de diffusion. S. Suite des protocoles Internet. Un article de Wikipédia, l'encyclopédie libre.

Suite des protocoles Internet

La suite TCP/IP est l'ensemble des protocoles utilisés pour le transfert des données sur Internet. Elle est souvent appelée TCP/IP, d'après le nom de deux de ses protocoles : TCP (Transmission Control Protocol) et IP (Internet Protocol), qui ont été les premiers à être définis. Le document de référence est RFC 1122. Le réseau Arpanet adopte le la suite de protocoles TCP/IP qui sera la base d'Internet[1]. Le modèle OSI, qui décompose les différents protocoles d'une pile en sept couches, peut être utilisé pour décrire la suite de protocoles Internet, bien que les couches du modèle OSI ne correspondent pas toujours avec les habitudes d'Internet (Internet étant basé sur TCP/IP qui ne comporte que quatre couches[2]).

Le modèle Internet a été créé afin de répondre à un problème pratique, alors que le modèle OSI correspond à une approche plus théorique, et a été développé plus tôt dans l'histoire des réseaux. Notes[modifier | modifier le code] Présentation de NWLink. Présentation de NWLink Le protocole de transport compatible NWLink IPX/SPX/NetBIOS (NWLink) est une implémentation 32 bits native, compatible NDIS (Network Driver Interface Specification) du protocole IPX/SPX de Novell.

Présentation de NWLink

NWLink prend en charge deux interfaces de programmation d'application de réseau (API, Application Programming Interface) : NetBIOS et Windows Sockets. Ces API permettent aux ordinateurs Windows de communiquer entre eux et avec des serveurs NetWare. Le pilote de transport NWLink est une implémentation des protocoles NetWare de bas niveau que sont notamment les protocoles IPX, SPX, RIPX (RIP sur IPX) et NBIPX (NetBIOS sur IPX). Le protocole IPX contrôle l'adressage et le routage des paquets de données à l'intérieur des réseaux et entre les réseaux. Interopérabilité avec les ressources NetWare En fonction de la plate-forme utilisée et des ressources auxquelles vous souhaitez accéder, vous pouvez avoir besoin d'utiliser NWLink en association avec d'autres outils. Important.