Documente Academic
Documente Profesional
Documente Cultură
HACKING
Module 3
LES RESEAUX INFORMATIQUES
Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO
Thorie: 40%
Dmonstrations pratiques: 60%
Voici ce que lapprenant sera capable de faire la fin de ce module :
Le routage et la commutation
Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO
Dfinition
Le terme gnrique rseau dfinit un ensemble d'entits (objets, personnes, etc.)
interconnectes les unes avec les autres. Un rseau permet ainsi de faire circuler des lments
matriels ou immatriels entre chacune de ces entits selon des rgles bien dfinies.
-> rseau informatique: ensemble d'ordinateurs relis entre eux grce des lignes physiques et
changeant des informations sous forme de donnes numriques.
- Serveurs : ordinateurs qui fournissent des ressources partages aux utilisateurs par un serveur
de rseau
- Clients : ordinateurs qui accdent aux ressources partages fournies par un serveur de rseau
- Support de connexion : conditionne la faon dont les ordinateurs sont relis entre eux.
- Donnes partages : fichiers accessibles sur les serveurs du rseau
Imprimantes et autres priphriques partags : fichiers, imprimantes ou autres lments utiliss
par les usagers du rseau
- Ressources diverses : autres ressources fournies par le serveur
Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO
Il existe trois sortes de cbles : les cbles paires torsades, Les cbles coaxiaux , la fibre
optique.
1.
Les cbles paires torsades contiennent huit fils de cuivre et se connectent aux
connecteurs RJ45.
2. Les cbles coaxiaux utilisent un connecteur de type BNC et un seul fil pour le
transport des donnes longue distance.
3. Les fibres optiques sont adaptes aux transmissions rapides et fiables.
Les dmonstrations pratiques sont donnes dans la vido concerne.
//*****Le plus connu des WAN est Internet.
Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO
Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO
Le principe du NAT consiste donc utiliser une passerelle de connexion internet, possdant
au moins une interface rseau connecte sur le rseau interne et au moins une interface
rseau connecte Internet (possdant une adresse IP routable), pour connecter l'ensemble
des machines du rseau.
tant donn que la passerelle camoufle compltement l'adressage interne d'un rseau, le
mcanisme de translation d'adresses permet d'assurer une fonction de scurisation. En effet,
pour un observateur externe au rseau, toutes les requtes semblent provenir de l'adresse IP
de la passerelle.
Espaces d'adressage
L'organisme grant l'espace d'adressage public (adresses IP routables) est l'Internet Assigned Number
Authority (IANA). La RFC 1918 dfinit un espace d'adressage priv permettant toute organisation
d'attribuer des adresses IP aux machines de son rseau interne sans risque d'entrer en conflit avec une
adresse IP publique alloue par l'IANA. Ces adresses dites non-routables correspondent aux plages
d'adresses suivantes :
Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO
Toutes les machines d'un rseau interne, connectes internet par l'intermdiaire d'un routeur et ne
possdant pas d'adresse IP publique doivent utiliser une adresse contenue dans l'une de ces plages. Pour
les petits rseaux domestiques, la plage d'adresses de 192.168.0.1 192.168.0.255 est gnralement
utilise.
Translation statique
Le principe du NAT statique consiste associer une adresse IP publique une adresse IP prive
interne au rseau. Le routeur (ou plus exactement la passerelle) permet donc d'associer une
adresse IP prive (par exemple 192.168.0.1) une adresse IP publique routable sur Internet et de
faire la traduction, dans un sens comme dans l'autre, en modifiant l'adresse dans le paquet IP.
La translation d'adresse statique permet ainsi de connecter des machines du rseau interne
internet de manire transparente mais ne rsout pas le problme de la pnurie d'adresse dans la
mesure o n adresses IP routables sont ncessaires pour connecter n machines du rseau interne.
Translation dynamique
Le NAT dynamique permet de partager une adresse IP routable (ou un nombre rduit d'adresses
IP routables) entre plusieurs machines en adressage priv. Ainsi, toutes les machines du rseau
interne possdent virtuellement, vu de l'extrieur, la mme adresse IP. C'est la raison pour
laquelle le terme de mascarade IP (en anglais IP masquerading) est parfois utilis pour
dsigner le mcanisme de translation d'adresse dynamique.
Afin de pouvoir multiplexer (partager) les diffrentes adresses IP sur une ou plusieurs
adresses IP routables le NAT dynamique utilise le mcanisme de translation de port (PAT - Port
Address Translation), c'est--dire l'affectation d'un port source diffrent chaque requte de telle
manire pouvoir maintenir une correspondance entre les requtes provenant du rseau interne
et les rponses des machines sur Internet, toutes adresses l'adresse IP du routeur.
Port Forwarding
La translation d'adresse ne permet de relayer que des requtes provenant du rseau interne vers le
rseau externe, ce qu'il signifie qu'il est impossible en tant que tel pour une machine externe
d'envoyer un paquet vers une machine du rseau interne. En d'autres termes, les machines du
rseau interne ne peuvent pas fonctionner en tant que serveur vis--vis de l'extrieur.
Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO
Pour cette raison, il existe une extension du NAT appele redirection de port (en anglais
Port Forwarding ou Port mapping) consistant configurer la passerelle pour transmettre une
machine spcifique du rseau interne, tous les paquets rus sur un port particulier. Ainsi, si l'on
souhaite pouvoir accder de l'extrieur un serveur web (port 80) fonctionnant sur la machine
192.168.1.2, il sera ncessaire de dfinir une rgle de redirection de port sur la passerelle,
redirigeant tous les paquets TCP reus sur son port 80 vers la machine 192.168.1.2.
2. Le Switch
Le switch (ou commutateur) travaille lui sur les deux premires couches du modle OSI,
c'est--dire qu'il distribue les donnes chaque machine destinataire, alors que le hub
envoie toutes les donnes toutes machines qui rpondent. Conu pour travailler sur des
rseaux, avec un nombre de machines lgrement plus lev que le hub, il limine les
collisions de paquets ventuelles (une collision apparat lorsqu'une machine tente de
communiquer avec une seconde alors qu'une autre est dj en communication avec celleci..., la premire ressaiera quelques temps plus tard).
Explications plus pousss, exemples et dmonstrations pratique sont donnes dans la vido concerne
3. Le Routeur
Le Routeur autorise l'utilisation de plusieurs classes d'adresses IP au sein d'un mme
rseau. Il permet ainsi la cration de sous-rseaux.
Il est utilis dans les plus grandes installations, o il est ncessaire (notamment pour des
raisons de scurit et de simplicit) de constituer plusieurs sous-rseaux. Lorsque le
rseau Internet arrive par cble RJ45 (d'un rseau en amont, par exemple), il est
Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO
Routage et Commutation
Des explications dtaill avec dmonstrations pratiques lappui, se trouvent dans la vido
concerne
un systme permettant de faire une gestion plus fine des droits d'accs aux fichiers que ne
le permet la mthode employe par les systmes UNIX.
en rseau, une liste des adresses et ports autoriss ou interdits par un pare-feu.
Des explications plus pouss avec dmonstrations pratiques lappui, se trouvent dans la vido
concerne
Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO