Réseaux & Sécurité

  • View
    212

  • Download
    0

Embed Size (px)

Transcript

  • page 1 Ahmed Mehaoua 2006

    Rseaux & Scurit

    Ahmed MehaouaAhmed MehaouaProfesseurProfesseur

    MIAGeMIAGeAnne scolaire 2006Anne scolaire 2006--20072007

    BIBLIOGRAPHIE

    Les principales rfrences bibliographiques en franais sont :Les principales rfrences bibliographiques en franais sont :

    Andrew Andrew TannebaumTannebaum -- Rseaux InformatiquesRseaux Informatiques -- InterditionsInterditions..

    Douglas Douglas ComerComer -- TCP/IP, architectures, protocoles et applicationsTCP/IP, architectures, protocoles et applications.. -- InterditionsInterditions..

    Solange Solange GhernaoutiGhernaouti--HHlielie SScuritcurit Informatique et RInformatique et Rseauxseaux DunodDunod Raymond Raymond PankoPanko -- SScuritcurit des Systdes Systmes dmes dinformation et des Rinformation et des Rseauxseaux -- Pearson EducationPearson Education

    page 2

  • page 3 Ahmed Mehaoua 2006

    Objectifs de ce cours

    objectif gnrale : approfondir les technologies des rseaux et les solutions de scurit qui sont associes.

    Points cls de ce cours :

    Etude des rseaux locaux sans fils et des mcanismes de scurit associs

    Etude des nouveaux protocoles de lInternet : IPv6, transport temps rel

    Typologie des incidents de scurit et des attaques

    Principes de Cryptographie et les certificats

    Protocoles de scurit pour les Rseaux locaux et lInternet : VLAN, IPsec, SSL/TLS, PGP

    Etude des rseaux privs virtuels (RPV ou VPN)

    Logiciels de protection des systmes et des rseaux : Sniffer, Pare-feux, Antivirus, dtection dintrusion

    page 3

    page 4 Ahmed Mehaoua 2006

    Partie 1

    Fondementdes Rseaux & des

    Tlcommunications

  • Dfinition :

    Un rseau de communication peut tre dfini comme lensemble

    des ressources matriels et logiciels lies la transmission et

    lchange dinformation entre diffrentes entits. Suivant leur

    organisation, ou architecture, les distances, les vitesses de

    transmission et la nature des informations transmises, les rseaux

    font lobjet dun certain nombre de spcifications et de normes.

    QUEST CE QUUN RESEAUX DE COMMUNICATION ?

    page 5

    4 combinaisons possibles entre les diffrents types dinformation et les modes de

    transmission :

    1. Information Analogique - Transmission Analogique (voix sur Rseaux Tlphonique Commut)

    2. Information Analogique - Transmission Numrique (voix sur Numris)

    3. Information Numrique - Transmission Analogique (Ordinateur via RTC avec modem)

    4. Information Numrique - Transmission Numrique (Ordinateur sur LAN)

    TRANSMISSION EN BANDE DE BASEOU PAR TRANSPOSITION DE FREQUENCE

    page 6

  • page 7 Ahmed Mehaoua 2006

    Transmission analogiqueCodage de linformation

    page 8 Ahmed Mehaoua 2006

    Transmission numriqueCodage de linformation sur le

    support

  • Les rseaux de communications peuvent tre classs en fonction du type dinformations

    transportes et de la nature des entits impliques. On distingue ainsi trois principales catgories de

    rseaux :

    1. Les rseaux de tlcommunications : Ce sont les rseaux les plus anciens. Ils ont pour objectif lacheminement de communications vocales entre individus. Exemples : Rseau Tlphonique Commut Public, Numris, Rseaux mobiles GSM/DCS

    2. Les rseaux de tldiffusion : Plus rcents, ils servent la diffusion de canaux de tlvisions entre les studios TV et les particuliers. On retrouve les rseaux de distribution terrestre des cblo-oprateurs et les rseaux satellites (TDF, EutelSat, Noos, Numericable).

    3. Les rseaux Tlinformatiques :

    Ils servent lchange de donnes numriques et le partage de ressources (Imprimantes, disques, ) entre systmes et applications informatiques tels que les traitements de textes, ou les navigateurs Web.

    CLASSIFICATION DES RESEAUX DE COMMUNICATION

    page 9

    Taille (distance) du rseaux :

    Bus des ordinateurs ISA, MCA, PCI

    Structures dinterconnexion Fiber Channel, ATM

    Rseaux Privs (PAN) BlueTooth, HomeRF

    Rseaux locaux (LAN) Ethernet, Wifi, ATM, Token Ring

    Rseaux dpartementaux (DAN) Fast Ethernet, ATM

    Rseaux mtropolitains (MAN) Gigabit Ethernet, ATM

    Rseaux tendus (WAN) RTCP, RNIS, GSM, Internet, Frame Relay, ATM

    CLASSIFICATION DES RESEAUX TELEINFORMATIQUES

    page 10

  • page 11 Ahmed Mehaoua 2006

    Concentrateursou

    CommutateursLAN

    Routeurd'accs

    d'entreprise

    LiaisonsTelecom.

    Commutateur dedpartement ou

    fdrateur

    Commutateur degroupe de travail

    Rseau d'entrepriseRseau d'entreprise Rseau d'oprateurRseau d'oprateur

    Routeur d'accs

    d'oprateur

    Routeur Nodalou

    Core Router

    INTERCONNEXION DES RESEAUX

    Rseau daccsRseau daccsBoucle LocaleBoucle Locale

    Rseau dacheminementRseau dacheminementBackboneBackbone

    Rseau localRseau localLANLAN

    Rseau Rseau FdrateurFdrateur

    page 12 Ahmed Mehaoua 2006

    Les RpteursLes Rpteurs

    Les Concentrateurs ou Les Concentrateurs ou hubshubs

    Les Ponts ou BridgeLes Ponts ou Bridge

    Les Commutateurs ou Les Commutateurs ou SwitchesSwitches

    Les RouteursLes Routeurs

    Les Les ParPar--feuxfeux ou ou FireWallFireWall

    Les Passerelles ou Les Passerelles ou GatewaysGateways

    EQUIPEMENTS EQUIPEMENTS DDINTERCONNEXIONINTERCONNEXION DES DES

    RESEAUXRESEAUX

  • page 13 Ahmed Mehaoua 2006

    Switch multi Protocole (3com)

    Rpteur/adaptateur (UNICOM)

    hubs 16/8 ports (HP)

    Commutateur/ Switch NetgearSwitch empilables

    REPEATER / HUB / SWITCH

    page 14 Ahmed Mehaoua 2006

    ROUTEURS / FIREWALL / DSLAM

    Routeur cisco serie 2600

    Routeur cisco serie 12 000

    Alcatel DSLAM 7301 et 7300 Compact

    Netgear WirelessFirewall / Router

  • page 15 Ahmed Mehaoua 2006

    3 modes dchange

    Quelle que soit larchitecture physique dun rseau, les entits communicantes utilisent 2 modes de

    fonctionnement diffrents lors du transfert dinformation :

    Mode Connect :

    - Avantages : permet une scurisation des changes et la ngociation l avance des paramtres de communications (vitesse, qualit, ).

    - Dfauts : Temps de connexion plus long, communication multipoint peu aise.

    mode non connect

    - Avantages : simplicit, efficacit et robuste aux pannes du rseau

    - Dfauts : desquencement des paquets larrive, engorgement de la mmoire tampon des quipements rseaux, pas de qualit ngocie.

    Mode de fonctionnement des terminaux

    page 16

  • Principe du tlphone / Minitel

    1 : tablissement de la connexion

    - A demande une connexion avec B par lenvoi dun message spcial (paquet dappel)

    - Le paquet dappel est rout dans le rseau avec ladresse du destinataire B

    - Le paquet dappel trace un chemin entre A et B dans le rseau : le circuit

    - B confirme ou non la connexion avec un autre message spcial (paquet dacquittement)

    2 : Transfert des donnes

    - Tous les paquets du message sont envoys B en suivant le mme chemin dans le rseau

    - Les paquets du message contiennent le numro du circuit et non plus ladresse de B.

    - Les paquets de donnes sont commuts sur le circuit virtuel

    3 : Libration de la connexion

    - un paquet de libration du circuit est envoy linitiative de A ou B.

    - ce paquet est commut

    MODE CONNECTE

    page 17

    LE MODE CONNECTE- LE CIRCUIT VIRTUEL -

    Application aux rseaux :Application aux rseaux :

    - Le chemin pr-tabli est identifi par des numros appel n de circuit virtuel.

    Exemples : Rseau Transpac, Numris, Frame Relay, ATM.

    page 18

  • Principe du courrier postal

    le client poste une lettre dans une bote aux lettres

    chaque lettre porte le nom et l'adresse du destinataire

    chaque client a une adresse propre et une bote aux lettres

    le contenu de l'information reste inconnu du prestataire de service

    les supports du transport sont inconnus de l'utilisateur du service

    MODE NON CONNECTE

    page 19

    Application aux rseaux :Application aux rseaux :

    - A envoi vers B les diffrents paquets de son messages avec ladresse de B sans demande

    pralable de connexion (pas de circuit virtuel entre A et B).

    - Cest aux quipements du rseau dacheminer ces paquets individuellement par des chemins pouvant tre diffrents, et en les temporisant si ncessaire.

    Exemples : Internet, Rseaux locaux

    MODE NON CONNECTE- MODE DATAGRAMME -

    page 20

    44

    1133

    22

    55

    66

  • Les Organismes Internationaux :

    Les organismes de normalisation internationaux cits ci-dessous sont sous lgide de lONU et sont les plus actifs dans le domaine des rseaux et des tlcommunications.

    OSI (Organisation Internationale de Standardisation) ou ISO (International Organisation for Standardisation) CEI (Commission lectrotechnique Internationale)

    UIT (Union Internationale des Tlcommunications) anciennement CCITT (Comit Consultatif International Tlgraphique et Tlphonique)

    Les Organismes Multinationaux :

    A ces organismes internationaux, s ajoutent encore des organismes de diffrents continents comme l Europe et les Etats-Unis :

    ECMA (European Computer Manufacter Association)

    CEPT (Confrence Europenne des Postes et Tlcommunications)

    (Comit Consultatif International Tlgraphique et Tlphonique)

    ORGANISMES DE NORMALISATION

    page 21

    Les Organismes nationaux :

    AFNOR (Association Franaise de Normalisation)

    ANSI (American National Standart Institute) (USA)

    DIN (Deutsches Institut fr Normung) (GER)

    BSI (British Standardization Institut) (UK),

    SEV (Schweizerischer Electr