Sunteți pe pagina 1din 9

FORMATION PROFESSIONNELLE AU

HACKING

Par Georges BIKO

LE GUIDE DU HACKER ARNAZA

Module 3
LES RESEAUX INFORMATIQUES
Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO

Thorie: 40%
Dmonstrations pratiques: 60%
Voici ce que lapprenant sera capable de faire la fin de ce module :

Dfinitions lies aux rseaux informatiques

Les types de rseaux informatiques

Les types de cbles rseaux

Sertissage de cbles rseaux

Le model OSI et Le model TCP/IP

Adressage IP et segmentation dadresses IP

Les Ports logiques

Domaine Name Services (les services de nom de domaines)

Translation dadresse par protocole NAT

Les routeurs et les commutateurs

Les rseaux virtuels

Le routage et la commutation

Le contrle daccs dans un rseau

Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO

Dfinition
Le terme gnrique rseau dfinit un ensemble d'entits (objets, personnes, etc.)
interconnectes les unes avec les autres. Un rseau permet ainsi de faire circuler des lments
matriels ou immatriels entre chacune de ces entits selon des rgles bien dfinies.
-> rseau informatique: ensemble d'ordinateurs relis entre eux grce des lignes physiques et
changeant des informations sous forme de donnes numriques.
- Serveurs : ordinateurs qui fournissent des ressources partages aux utilisateurs par un serveur
de rseau
- Clients : ordinateurs qui accdent aux ressources partages fournies par un serveur de rseau
- Support de connexion : conditionne la faon dont les ordinateurs sont relis entre eux.
- Donnes partages : fichiers accessibles sur les serveurs du rseau
Imprimantes et autres priphriques partags : fichiers, imprimantes ou autres lments utiliss
par les usagers du rseau
- Ressources diverses : autres ressources fournies par le serveur

Les types de rseaux informatiques


On distingue diffrents types de rseaux selon leur taille (en terme de nombre de machines), leur
vitesse de transfert des donnes ainsi que leur tendue. On fait gnralement trois catgories de
rseaux :
- LAN (local area network)
- MAN (metropolitan area network)
- WAN (wide area network)
LAN signifie Local Area Network (en franais Rseau Local). Il s'agit d'un ensemble
d'ordinateurs appartenant une mme organisation et relis entre eux dans une petite aire
gographique par un rseau, souvent l'aide d'une mme technologie (la plus rpandue tant
Ethernet).
Les dmonstrations pratiques sont donnes dans la vido concerne.
Les MAN (Metropolitan Area Network) interconnectent plusieurs LAN gographiquement
proches (au maximum quelques dizaines de km) des dbits importants. Ainsi un MAN permet
deux noeuds distants de communiquer comme si ils faisaient partie d'un mme rseau local.
Un WAN (Wide Area Network ou rseau tendu) interconnecte plusieurs LANs travers de
grandes distances gographiques.

Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO

Les types de cbles rseaux

Il existe trois sortes de cbles : les cbles paires torsades, Les cbles coaxiaux , la fibre
optique.
1.

Les cbles paires torsades contiennent huit fils de cuivre et se connectent aux
connecteurs RJ45.
2. Les cbles coaxiaux utilisent un connecteur de type BNC et un seul fil pour le
transport des donnes longue distance.
3. Les fibres optiques sont adaptes aux transmissions rapides et fiables.
Les dmonstrations pratiques sont donnes dans la vido concerne.
//*****Le plus connu des WAN est Internet.

Sertissage des cbles rseaux


Les dmonstrations pratiques sont donnes dans la vido concerne

Le model OSI et Le model TCP/IP (Layer veut dire : Couche)

Les explications et dmonstrations pratiques sont donne dans la vido concerne

Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO

Adressage IP et segmentation dadresses IP


1. Adresseage rseau et Adressage IP
Une adresse rseau est une adresse qui indentifie de manire unique un rseau
informatique. (Explications dans la vido concern) Ex : 192.168.100.0
2. Adresse IP
Une adresse IP est lidentifiant dune entit dans un rseau IP. Une adresse IP est
compose de 4 nombres de 0 255, spar par des points. Chaque nombre dune adresse
IP est appel Octet. (La raison est donne dans les explications dans la vido
concerne) Exemple : 192.168.100.1
3. Masque Rseau
Compos galement de 4 nombres de 0 255, le masque dfini quels sont les chiffres qui
seront communs toutes les adresses des postes du mme rseau.
Exemple : 255.255.255.0 (Explications et dmonstrations dans la vido concerne)
4. Les classe dadresse
- Classe A : adresse dont le premier octet vari entre 0 et 126. (Masque : 255.0.0.0)
- Classe B : adresse dont le premier octet vari entre 128 et 191. (Masque : 255.255.0.0)
- Classe C : adresse dont le premier octet vari entre 128 et 191. (Masque : 255.255.0.0)
- Classe D et E : Adresse Rserv
5. Segmentations des rseaux
Raison pour la segmentation est donne dans la vido concerne
Procdure de la segmentation : 3 Etapes (Pour chaque classe A, B et C)
tape 1 : Convertir le nombre de rseaux en binaire et not le nombre de bit ncessaire..
tape 2 : Convertir le masque en binaire et rserv le nombre de bit obtenu ltape 1
tape 3 : Identifier lincrment puis, incrmenter ladresse dorigine pour avoirs les
dresses rseau.

Les Ports Logique


Port : ce terme correspond au port rseau sur lequel le service systme coute le trafic rseau entrant.
Explications plus pousss, exemples de ports et dmonstrations pratique sont donnes dans la vido
concerne

Domaine Name Services (les services de nom de domaines)


DNS permet de retrouver une adresse IP en fonction d'un nom d'ordinateur (un peu comme un
annuaire).
Explications plus pousss, exemples et dmonstrations pratique sont donnes dans la vido concerne

Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO

Translation dadresse par protocole NAT


NAT : Network Adresse Translation
Le mcanisme de translation d'adresses (en anglais Network Address Translation not NAT) a t mis au
point afin de rpondre la pnurie d'adresses IP.
En effet, en adressage IPv4 le nombre d'adresses IP routables (donc uniques sur la plante) n'est pas
suffisant pour permettre toutes les machines le ncessitant d'tre connectes internet.

Le principe du NAT consiste donc utiliser une passerelle de connexion internet, possdant
au moins une interface rseau connecte sur le rseau interne et au moins une interface
rseau connecte Internet (possdant une adresse IP routable), pour connecter l'ensemble
des machines du rseau.

tant donn que la passerelle camoufle compltement l'adressage interne d'un rseau, le
mcanisme de translation d'adresses permet d'assurer une fonction de scurisation. En effet,
pour un observateur externe au rseau, toutes les requtes semblent provenir de l'adresse IP
de la passerelle.

Espaces d'adressage
L'organisme grant l'espace d'adressage public (adresses IP routables) est l'Internet Assigned Number
Authority (IANA). La RFC 1918 dfinit un espace d'adressage priv permettant toute organisation
d'attribuer des adresses IP aux machines de son rseau interne sans risque d'entrer en conflit avec une
adresse IP publique alloue par l'IANA. Ces adresses dites non-routables correspondent aux plages
d'adresses suivantes :

Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO

Classe A : plage de 10.0.0.0 10.255.255.255 ;


Classe B : plage de 172.16.0.0 172.31.255.255 ;
Classe C : plage de 192.168.0.0 192.168.255.55 ;

Toutes les machines d'un rseau interne, connectes internet par l'intermdiaire d'un routeur et ne
possdant pas d'adresse IP publique doivent utiliser une adresse contenue dans l'une de ces plages. Pour
les petits rseaux domestiques, la plage d'adresses de 192.168.0.1 192.168.0.255 est gnralement
utilise.

Translation statique
Le principe du NAT statique consiste associer une adresse IP publique une adresse IP prive
interne au rseau. Le routeur (ou plus exactement la passerelle) permet donc d'associer une
adresse IP prive (par exemple 192.168.0.1) une adresse IP publique routable sur Internet et de
faire la traduction, dans un sens comme dans l'autre, en modifiant l'adresse dans le paquet IP.
La translation d'adresse statique permet ainsi de connecter des machines du rseau interne
internet de manire transparente mais ne rsout pas le problme de la pnurie d'adresse dans la
mesure o n adresses IP routables sont ncessaires pour connecter n machines du rseau interne.

Translation dynamique
Le NAT dynamique permet de partager une adresse IP routable (ou un nombre rduit d'adresses
IP routables) entre plusieurs machines en adressage priv. Ainsi, toutes les machines du rseau
interne possdent virtuellement, vu de l'extrieur, la mme adresse IP. C'est la raison pour
laquelle le terme de mascarade IP (en anglais IP masquerading) est parfois utilis pour
dsigner le mcanisme de translation d'adresse dynamique.
Afin de pouvoir multiplexer (partager) les diffrentes adresses IP sur une ou plusieurs
adresses IP routables le NAT dynamique utilise le mcanisme de translation de port (PAT - Port
Address Translation), c'est--dire l'affectation d'un port source diffrent chaque requte de telle
manire pouvoir maintenir une correspondance entre les requtes provenant du rseau interne
et les rponses des machines sur Internet, toutes adresses l'adresse IP du routeur.

Port Forwarding
La translation d'adresse ne permet de relayer que des requtes provenant du rseau interne vers le
rseau externe, ce qu'il signifie qu'il est impossible en tant que tel pour une machine externe
d'envoyer un paquet vers une machine du rseau interne. En d'autres termes, les machines du
rseau interne ne peuvent pas fonctionner en tant que serveur vis--vis de l'extrieur.

Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO

Pour cette raison, il existe une extension du NAT appele redirection de port (en anglais
Port Forwarding ou Port mapping) consistant configurer la passerelle pour transmettre une
machine spcifique du rseau interne, tous les paquets rus sur un port particulier. Ainsi, si l'on
souhaite pouvoir accder de l'extrieur un serveur web (port 80) fonctionnant sur la machine
192.168.1.2, il sera ncessaire de dfinir une rgle de redirection de port sur la passerelle,
redirigeant tous les paquets TCP reus sur son port 80 vers la machine 192.168.1.2.

Toutes les dmonstrations pratique associes se trouvent dans la vido


concerne

Les routeurs et les commutateurs


1. Le Hub
Le hub (concentrateur) est le matriel rseau le plus basique. Il est utilis pour un rseau
local avec un nombre trs limit de machines. Il n'est ni plus ni moins qu'une 'multiprise
RJ45' qui amplifie le signal rseau (base 10/100).
Explications plus pousss, exemples et dmonstrations pratique sont donnes dans la vido concerne

2. Le Switch
Le switch (ou commutateur) travaille lui sur les deux premires couches du modle OSI,
c'est--dire qu'il distribue les donnes chaque machine destinataire, alors que le hub
envoie toutes les donnes toutes machines qui rpondent. Conu pour travailler sur des
rseaux, avec un nombre de machines lgrement plus lev que le hub, il limine les
collisions de paquets ventuelles (une collision apparat lorsqu'une machine tente de
communiquer avec une seconde alors qu'une autre est dj en communication avec celleci..., la premire ressaiera quelques temps plus tard).
Explications plus pousss, exemples et dmonstrations pratique sont donnes dans la vido concerne

3. Le Routeur
Le Routeur autorise l'utilisation de plusieurs classes d'adresses IP au sein d'un mme
rseau. Il permet ainsi la cration de sous-rseaux.
Il est utilis dans les plus grandes installations, o il est ncessaire (notamment pour des
raisons de scurit et de simplicit) de constituer plusieurs sous-rseaux. Lorsque le
rseau Internet arrive par cble RJ45 (d'un rseau en amont, par exemple), il est

Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO

ncessaire d'utiliser un routeur pour connecter un sous-rseau (rseau local, LAN)


Internet, car ces deux connexions utilisent des classes diffrentes (il est nanmoins
possible mais trs dconseill d'utiliser une classe A ou B pour un rseau local, ceux-ci
correspondent aux classes Internet).
Explications plus pousss, exemples et dmonstrations pratique sont donnes dans la vido concerne

Les rseaux virtuels


Dans les rseaux informatiques et les tlcommunications, le rseau priv virtuel (Virtual
Private Network en anglais, abrg en VPN) est vu comme une extension des rseaux locaux et
prserve la scurit logique que l'on peut avoir l'intrieur d'un rseau local. Il correspond en fait
une interconnexion de rseaux locaux via une technique de tunnel . On parle de VPN
lorsqu'un organisme interconnecte ses sites via une infrastructure partage avec d'autres
organismes. Il existe deux types de telles infrastructures partages
Des explications plus dtaill avec dmonstrations pratiques lappui, se trouvent dans la vido
concerne

Routage et Commutation
Des explications dtaill avec dmonstrations pratiques lappui, se trouvent dans la vido
concerne

Les listes de Contrle daccs (ACL)


Access Control List (ACL) liste de contrle d'accs en franais dsigne deux choses en
scurit informatique :

un systme permettant de faire une gestion plus fine des droits d'accs aux fichiers que ne
le permet la mthode employe par les systmes UNIX.
en rseau, une liste des adresses et ports autoriss ou interdits par un pare-feu.

Des explications plus pouss avec dmonstrations pratiques lappui, se trouvent dans la vido
concerne

Smart Hacking Studio - Formation ARNAZA - Module 3: Les Rseaux Informatiques - par Georges BIKO

S-ar putea să vă placă și