Introduction au cours d’information, architecture physiquedgaby.free.fr/FTP/Divers/Cours/S%E9curit%E9/Cours... · Télématique et r éseaux (cours n°1819) 1/36 JSI/2004 Réseaux

Télématique et réseaux (cours n°1819) JSI/20041/36

Réseaux et sécurité

Introduction au cours

Les réseaux dans les systèmes d’information, architecture physique

Module 1 / cours 1n° 1819

[email protected]


Introduction : structure du cours• Durée (première partie)

– un semestre (19 octobre 2004 au 1er février 2005).

• Structure– Sept modules constitués chacun de

• 2 cours;• 1 TP (à confirmer);• 2 présentations thématiques de groupe (2-3 étudiants).

– Un module = 2 semaines.• Documents

– Possibilité d’obtenir les diapositives des cours;– Sujets des cours (et des TPs);– Bibliographie;– Liens Web;– Lexique des termes spécialisés;– Documents et références des TPs ainsi que des machines du

laboratoire.


Introduction : sujets de présentation

1) Exemples pratiques et discussion des quatre catégories de réseaux. Détail d’une des catégories à choix.

2) Mise en contexte des divers supports physiques (câbles, fibre optique, etc.) dans un réseau réel. Expliciter les caractéristiques et les critères de choix de ces supports lors de la construction d’un réseau LAN et WAN.

3) Expliquer le rôle des équipements : répéteur, pont, concentrateur, hub, routeur.

4) Les divers moyens de transmission d’une information dans un réseau. Expliquer ce qu’est une bande passante et les calculs afférents.

5) Développer les diverses étapes d’une communication entre deux applications dans le modèle de référence OSI.



6) Comment architecturer un réseau local d’une PME de service. Proposer un exemple pour un PME composé de 10 employés qui ont chacun un poste de travail et utilisant des applications partagées données.

7) Expliquer la nature des risques au niveau d’un site e-commerce. Proposer les diverses mesures possibles pour limiter ces risques.

8) Choisir trois attaques classiques, montrer leur fonctionnement et les parades possibles.

9) Dessiner un réseau d’entreprise et analyser les divers segments du point de vue sécurité.

10) Expliquer les divers algorithmes de cryptage. Proposer des applications pratiques dans chacun de ces cas.



11) Proposer une solution de monitoring des intrusions potentielles pour un réseau LAN ainsi que les solutions envisageables dans le cas d’une attaque. (Choisir au moins trois cas de figure).

12) Discuter des risques et des mécanismes utilisés dans la gestion des paiements par carte de crédit.

13) Développer un exemple d’application peer-to-peer.


Introduction : cursus du cours


Introduction : références, support de cours

• Cours (diapositives)– http://cui.unige.ch/tios/cours/labotelco

• Labo– http://cui.unige.ch/tios/cours/labotelco– http://www.vitels.ch

• Livres– Pujolle, Guy. – Les réseaux / Guy Pujolle. – 4e éd. – Paris : Eyrolles,

2002. – XIX, 1087 p. : ill.; 23 cm. – ISBN 2–212–11086-3.– Pujolle, Guy. – Initiation aux réseaux : cours et exercices / Guy

Pujolle. – Paris : Eyrolles, 2000. – XII, 448 p. : ill. ; 23 cm. – ISBN 2–212–09155–9.

– McClure Stuart, Scambray Joel, Kurtz George, Halte aux Hackers : Osman Eyrolles Multimédia, ISBN : 2-7464-0292-0.

• Supports de cours de référence (J.-F. L’Haire)– http://129.194.9.11/%7Elhaire/miroirs/html/index.htm

• Cours première année n° 1842 (François Flückiger)– Architecture et technologie des ordinateurs (prérequis)



Le besoin de communiquerNotion de protocole


Le besoin de communiquer

• Pourquoi communiquer ?– Question triviale ? Pas si sûr !– Il existe de multiples réponses dépendant du contexte,

des acteurs et des objectifs;– De la réponse pourra en découler une architecture et une

technologie répondant exactement aux besoins.• Les corollaires

– Communiquer A QUI ? ⇒ routage, sécurité, rôle– Communiquer OÙ ? ⇒ réseau, topologie– Communiquer COMMENT ? ⇒ équipements, protocoles– Communiquer QUOI ? ⇒ type d’information,

présentation, performances– Communiquer POUR ⇒ partage de ressources,

machines virtuelles


Le besoin de communiquer

• Dès qu’une activité dépasse la capacité d’un acteur(humain ou machine), l’organisation constitue une réponse appropriée pour atteindre l’objectif considéré;

• Il est alors nécessaire de mettre en place un système de coordination pour assurer le respect des objectifs communs.

��

��

Compétence IBut ABC

Compétence DBut ABC

Compétence GBut ABC

Compétence JBut ABC

Système de coordination

But ABCNécessite {D,G,I,J}

Organisation


Le besoin de communiquer• La répartition du travail et des états locaux entre les

représentations internes des acteurs se réalisent par des échanges d’informations interprétables par toutes les parties;

• Cette interprétation est assurée par des «conventions»(règles ou modèle de référence) communes.

Monde réel du projet ABC

� �Modèle de référence(règles, conventions)

Représentation Représentation

Echanges donnéesINFORMATION INFORMATION

Inte

rpré

tatio

n

Inte

rpré

tatio

n

Acteur A Acteur B

Act

ions A

ctions


Le besoin de communiquer• Le partage de l’information se réalisent par des moyens de communication

dans des actes de langage;

• Par exemple : un client voulant réaliser une commande doit posséder le même sous-ensemble de conventions que le fournisseur– Définitions identiques des produits;– Moyens de communication compatibles (langue, matériel,…);– Compréhension des systèmes d’échanges (formulaires, bon de

commande,…);– Etc.

�

Représentation

INFORMATION

Inte

rpré

tati

on

CLIENT

CO

MM

AN

DE

F

Représentation

INFORMATION

Inte

rpré

tatio

nFournisseur

GE

ST

ION

CO

MM

AN

DE

Monde réel de l’entreprise

Produits

En

dsy

stem

(ES

)

End

syst

em(E

S)

Réseau


Le besoin de communiquer• La communication est l’échange d’informations dans un réseau reliant

des émetteurs et des récepteurs possédant un ensemble de règles communes.

• Nous pouvons constater que «coordination» et «communication» sont étroitement liés dans cette vue technique.

�Emetteur Récepteur

Référentiel local Référentiel local

Cod

age

Déc

odag

e

Canal

Modèle de référence(règles, conventions)

Communication

Coordination

�


Le besoin de communiquer• Une information est une donnée (ensemble de symboles

gouvernés par une grammaire) dont un modèle d’interprétation permet de générer une action ou une modification de l’état interne de l’acteur.

• Un réseau transporte des données. Les applications utilisent des informations (interprètes les données).

Réseau�E

ndsy

stem

(ES

)

End

syst

em(E

S)

Données InformationsInformations

Application Application

�


Notion de protocole• Le besoin de communiquer nécessite le partage d’une

terminologie ainsi que d’un ensemble de règles communes.

• Définition– Un protocole est l’ensemble des règles à respecter

aux deux extrémités communicantes d’un réseau pour qu’un transport d’information soit possible.

• Amplitude d’action– Physique (prises, forme des câbles, …);– Électrique (niveaux, formes des signaux, …);– Encodage (représentation des données, …);– Sécurité (cryptage, …);– Commandes (performatifs: ordre «récupère tel ensemble de

données», réponses «la requête 123 a pour réponse […] »);– Routage (expéditeur, destinataire, chemin, …);– Etc.


Notion de protocole• Chaque composant d’un réseau possède au moins un protocole permettant

de l’accéder et d’interagir avec lui– Les logiciels d’application;– Les logiciels d’infrastructure;– Les systèmes terminaux et les nœuds;– Les nœuds entre eux.

• Exemple : FTP– File Transfer Protocol (transfert de fichiers)

• permettre un partage de fichiers entre machines distantes; • permettre une indépendance aux systèmes de fichiers des machines clientes et serveur; • permettre de transférer des données de manière efficace;

– FTP garanti une qualité de service (assure que les fichiers transmis le sont correctement et complètement);

– Transfert exécuté entre deux adresses extrémités du réseau Internet utilise un réseau TCP/IP;

– Type client-serveur;– Mise en place d’une session temporaire;

ServeurDTP

ServeurPI

User DTP

Client PI

GUI �Utilisateur

Système de fichiersSystème de fichiers

DTP (Data Transfer Process)PI (Protocol Interpreter)

Réponse

Commande

Données


Notion de protocole

• Ce langage commun particulier possède– Un début et une fin connue;– Des commandes non ambiguës;– Une réponse à une requête peut être interprétée correctement

par le demandeur;– Une spécification connue de tous les acteurs concernés;– Des implémentations suivant rigoureusement les spécifications.

• Il permet de– Initier une communication;– Échanger des données;– Contrôler les erreurs;– Terminer une communication avec « courtoisie ».


Champs du cours• Ce cours concerne principalement

– les technologies et équipements de transports;– la gestion des acheminements;– les protocoles;– les techniques pour assurer

• la fiabilité• la robustesse• l’efficacité• la sécurité des données.

Monde réel du projet ABC

� Modèle de référence(règles, conventions)

Représentation Représentation

Echanges donnéesINFORMATION INFORMATION

Inte

rpré

tatio

n

Acteur A Acteur B

Act

ion

s Actio

ns

Inte

rpré

tatio

n

�



Architecture physiquetypes de réseaux


Réseau: échange

• Organisation des moyens d’échanges d’informations– Information écrite è création réseau postal– Information orale è création réseau téléphonique– Information numérique è création réseau télématique– Information multimédia è création autoroute de

l’information


Réseau: apports• Utilisations

– Partage des fichiers;– Partage d’applications;– Communication entre personnes (e-mail, forum, …);– Communication entre processus (machines industrielles);– Travail en commun (entreprises virtuelles);– Unicité de l’information (bases de données);– Jeux;– Etc.

• Avantages– Diminution des coûts par le partages des ressources (données et

équipements);– Standardisation des applications;– Accès aux données en tout temps;– Communication et organistion plus efficace;– Etc.


Réseau

• Définition du réseau– Ensemble d’équipements et de liaisons de

télécommunication destiné à transporter des données quelle qu’elle soit, d’un point à un autre, oùqu’il soit situé.

« Emetteur »

« Récepteur »

Données « Nœud de transfert »« Paquet »

« Ligne de communication »

« Réseau »

« Circuit »(routage)


Réseau


Réseau : types• Cette vue permet de classifier les divers acteurs (humains et/ou équipements)

intervenant dans les réseaux et ainsi de déterminer leurs caractéristiques communes

• Transport– « Network »– Synonyme: sous-réseau de communication;– Equipements de transmission (câblages);– Equipement de commutation (nœuds);– But: assurer l’acheminement des données entre les systèmes terminaux.

• Systèmes intermédiaires– « Overlay network »– Réseau interconnecté localement– But: fournir un service particulier aux systèmes terminaux (par exemple

ensemble de serveurs d’une base de données) • Systèmes terminaux

– « End system » (ES)– Synonymes: systèmes finaux, systèmes hôtes (« hosts »)– Acteurs utilisant le réseau de transport– But: utilisation des ressources réseaux dans une application donnée


Réseau : transport

• Eléments– Supports de transmission (câblages)

• Câbles, fibre optique (FO), satellite, etc.

– Equipements d’accès au réseau• Modem, multiplexeur, etc.

– Equipements de commutation (nœuds)• Routeur, hub, etc.

• Objectif– Transport des données

«Réseau de transport»

«nœud»

Modem

«Accès réseau»ES

«transmissions»


Réseau : systèmes intermédiaires

• Eléments– Machines (serveurs)

• Objectifs– Formation d’un réseau de systèmes dont l’interconnexion est dédiée à

un service particulier;– Donne une vue homogène du service vis-à-vis des systèmes terminaux;– Exemples: machines d’acheminement des courriers électroniques,

systèmes de réplique, systèmes de bases de données distribuée.

«Réseau de transport»«Réseau des systèmes intermédiaires»


Réseau : systèmes terminaux

• Eléments– Machines en relation avec des acteurs humains– Automates, robots– PC

• Objectifs– Permettre à une application de communiquer ou utiliser des ressources

d’une ou plusieurs autres applications– Exemple: ensemble des PC participant à une visioconférence

«Réseau de transport»«Réseau des systèmes intermédiaires» «Réseau des systèmes terminaux»

ES�ES�



Architecture physiquecatégories de réseaux


Catégories de réseaux

• Les catégories de réseaux sont basées sur la nature des informations transportées;

• Chacune de ces catégories possèdent des objectifs ainsi que des contraintes spécifiques;

• Téléphonie– Opérateur de télécommunication

• Informatique– Communication inter-ordinateurs

• Multimédia– Audiovisuel


Téléphonie• Nature des données

– Parole (bande passante 3’200 Hz)• Contraintes

– Applications temps réel– Isochrone

• Forte contraintes temporelles (un octet / 125 µs)– Interactivité: temps d’acheminement < 300 ms

• Pour donner l’impression que les interlocuteurs soient dans la même pièce– Echo: retour > 56 ms

• Un écho est perceptible si le signal revient dans des valeurs supérieures• Source

– Phénomène physique (pression atmosphérique)– Signal analogique– Nécessité de numérisation par échantillonnage– La numérisation se réalise à l’aide d’un codec (codeur/décodeur)

• Réseau téléphonique commuté (RTC)– Réseau téléphonique actuel;– Lignes de communication en mode circuit (ensemble des ressources

mises en œuvre entre un émetteur et un récepteur).


Téléphonie : échantillonnage

Signal

Echantillonnage

…[1111 1100]…

…[0000 0011]… …[0001 0011]…

…[1100 1100]…t

t

A

A ?t


Téléphonie : échantillonnage• Théorème d’échantillonnage

– Le nombre d’échantillons nécessaires à la restitution correcte d’un signal analogique doit être au moins égale au double de la bande passante

• Téléphonie– Bande passante fixée à 3’200 Hz è 6’400 échantillons– Normalisation MIC (modulation par impulsion et codage) fixe 8’000

échantillons / seconde• Codage - débit

– 8’000 échantillons / s è 1 échantillons / 125 µs– Europe: 8 bits è 64 kbit / s– USA : 7 bits è 56 kbit / s


Informatique• Nature des données

– Transfert de paquets (entité de base acheminée par un réseau constitué d’un nombre fixe ou variable d’éléments binaires)

• Contraintes– «Paquetisation», «dépaquetisation» (préparation des données)– Récupération des paquets– Synchronisation des paquets

• Source– Ordinateurs– Automates industriels– Equipements réseaux

• Paquets– Petite taille: données disponibles dans un flux (échantillonnage)– Grande taille: données disponibles en tout temps (fichiers)

100110101En-tête

(Header)Fin

(Trailer)Données

10010011101 100110101 10010011101


Informatique: exemple

• Un codeur MIC (parole) génère un flot constant de 64kbit/s. Temps pour la paquetisation (longueur 48 octets).– Temps entre échantillon: 125 µs– Temps paquet 48 octets: 48 · 125 µs = 6 ms– Un paquet contient donc 6 ms de parole.


Multimédia• Nature des données

– Vidéo, image, son• Contraintes

– Grande largeur de bande passante (débits très importants)• Source

– Caméra– Sythèse image

• Classification– Visioconférence

• Présente l’interlocuteur• Débit 128 kbit/s (Fortement compressible 64 kbit/s)

– Télévision numérique• Qualité d’un canal 4-5 MHz analogique• Débit 200 Mbit/s (Fortement compressible 2 Mbit/s)• Standard actuel MPEG-2 (MPEG-4) Moving Picture Expert Group

– Télévision haute définition• Débit 500 Mbit/s (Fortement compressible 35 Mbit/s)

– Vidéoconférence• Qualité cinéma• Du fait d’un débit très important, elle n’est pas actuellement intégrée


Multimédia

• Applications– Télévision– Vidéo à la demande– Télésurveillance– Messagerie multimédia

MPEG-II