SECURITE DES SYSTEMES

29/01/2024 D’EXPLOITATION

SECURITE RESEAU
ET
INTERCONNEXION

EKWA Berry ANWI

ECOLE D’INGENIEUR ET DE MANAGEMENT D’AFRIQUE CENTRALE
 REPUBLIQUE DU CAMEROUN REPUBLIC OF CAMEROON
Paix – Travail – Patrie Peace – Work – Fatherland

MINISTRE DE L’ENSEIGNEMENT MINISTRY OF HIGHER EDUCATION

SUPERIEUR
HIGHER INSTITUTION OF
ECOLE SUPERIEURE D’INGENIEURS ET ENGINEERING FOR CENTRAL
MANAGEMENT D’AFRIQUE CENTRALE AFRICA
ESIAC ESIAC

EXPOSE DE SECURITE DES SYSTEMES D’EXPLOITATION

THEME :

SECURITE RESEAU ET
INTERCONNEXION

Rédigé et présenté par :

EKWA Berry ANWI

Elève ingénieur en Sécurité des Systèmes d’information (Niv5)

Sous la supervision de :

M. BASSONG Daniel

Enseignant de Sécurité des Systèmes d’Exploitation à ESIAC

Année académique 2023/2024

1
 SOMMAIRE
SOMMAIRE.......................................................................................................................................... 2
INTRODUCTION GÉNÉRALE ......................................................................................................... 3
A- SÉCURITÉ DES RÉSEAUX ................................................................................................... 4
I- INTRODUCTION..................................................................................................................... 4
II- GÉNÉRALITÉS SUR LES RÉSEAUX INFORMATIQUES........................................... 4
1- Les types de réseaux d’entreprises ...................................................................................... 4
2- Pourquoi sécurisé son réseau ............................................................................................... 6
III- LES MECANISMES DE SÉCURISATION DES RÉSEAUX .......................................... 7
1- Le pare-feu et les technologies IPS/IDS .............................................................................. 7
2- Segmentation et cloisonnement du réseau interne ............................................................. 7
3- Le contrôle des accès ............................................................................................................. 8
4- La mise en place d’une politique de mots de passe ............................................................ 8
5- Journaliser les évènements ................................................................................................... 8
IV- LES MECANISMES DE CONTROLE DE CONNEXION .............................................. 9
1- Les méthodologies applicables à la gestion des identités ................................................... 9
V- QUELQUES ........................................................................................................................ 11
VI- PROTOCOLES SÉCURISÉS DE RÉSEAU .................................................................... 12
1- Les différents types de protocoles de sécurité................................................................... 12
2- Rôle des protocoles de sécurité dans la protection des systèmes..................................... 13
VII- INTERACTIONS ENTRE PÉRIPHÉRIQUES ET RÉSEAUX..................................... 14
1- Le périphérique réseau ....................................................................................................... 14
2- Les différents types d’équipements réseau ....................................................................... 14
VIII- PROTECTION DES COMMUNICATIONS ............................................................... 15
1- Les protocoles de communication...................................................................................... 15
2- Importance des protocoles de sécurité pour la protection des données ......................... 15
B- SECURISATION DES INTERCONNEXION ..................................................................... 17
I- INTRODUCTION................................................................................................................... 17
II- LES MODÈLES OSI & TCP/IP ........................................................................................ 17
1- Le modèle OSI ..................................................................................................................... 17
2- Le modèle TCP/IP ............................................................................................................... 21
3- Comparaison entre les différents modèles ........................................................................ 23
III- LES PROTOCOLES ROUTÉS ......................................................................................... 24
1- Le protocole IP .................................................................................................................... 24
2- Fonctionnement du protocole IP ....................................................................................... 25
3- Avantages et inconvénients du protocole IP ..................................................................... 25
IV- LES PROTOCOLES DE ROUTAGE............................................................................... 26
1- Présentation des protocoles de routages ........................................................................... 26
2- Classification des protocoles de routage ........................................................................... 26
CONCLUSION ................................................................................................................................... 29
REFERENCES BIBLIOGRAPHIQUES.......................................................................................... 30

2
INTRODUCTION GÉNÉRALE

Le système d'information représente un patrimoine essentiel de l'organisation, qu'il convient de

protéger. La sécurité informatique consiste à garantir que les ressources matérielles ou
logicielles d'une organisation sont uniquement utilisées dans le cadre prévu.

Avec la multiplication des outils en ligne et du stockage des données dans le cloud, gérer
finement les identités numériques, et donc les accès, de son entreprise est devenu nécessaire
pour chaque organisation.

Les conséquences d'une mauvaise sécurisation peuvent concerner les organisations, mais aussi
la vie privée d'une ou plusieurs personnes, notamment par la diffusion d'informations
confidentielles comme leurs coordonnées bancaires, leurs situations patrimoniales, leurs codes
confidentiels, etc.

Chaque service, chaque plateforme, chaque application et chaque appareil est un point d’entrée
pour les cybermenaces. Il est impératif de les protéger adéquatement avec des solutions de
sécurité et de gestion de l’identité de pointe, adaptées à vos besoins.

3
 A- SÉCURITÉ DES RÉSEAUX

I- INTRODUCTION

On appelle « Réseau » l’ensemble d’objets interconnectés les uns avec les autres [aspects
matériels] permettant de faire circuler des éléments entre chacun de ces objets selon des règles
et dispositions bien définies [protocoles] ».

Un réseau est un ensemble d’éléments reliés les uns aux autres et entre lesquels circulent des
informations. Il est construit autour d’un serveur qui gère un certain nombre de services. Il
permet notamment :

 Le partage de fichiers, d’applications ;

 La communication entre personnes (grâce au courrier électronique, la discussion en
direct) ;
 La standardisation des applications ;
 La communication entre processus (entre des machines industrielles) ;
 La garantie de l’unicité de l’information (base de données) ;
 Le jeu en réseau.

La sécurité des réseaux est un enjeu majeur pour les entreprises. En effet, l’importance
croissante des actifs informatiques, l’interconnexion des systèmes d’information et leur
exposition, ont multiplié les risques d’attaques.

II- GÉNÉRALITÉS SUR LES RÉSEAUX INFORMATIQUES

1- Les types de réseaux d’entreprises

Un réseau informatique désigne un ensemble de dispositifs informatiques interconnectés qui

peuvent échanger des informations et partager des ressources entre eux.

Il existe plusieurs types de réseaux informatiques selon la taille et la portée. Les réseaux locaux,
les réseaux métropolitains et les réseaux étendus sont les types de réseaux les plus courants.

4
LAN (réseau local)

MAN (réseau métropolitain)

WAN (réseau étendu)

5
Puisque le principe de la communication reste le même, les trois types de réseaux peuvent être
différents les uns des autres sur de nombreux points. Le tableau ci-dessous présente les
différences les plus importantes.

Paramètres LAN MAN WAN

Propriété du Privée Privée ou publique Privée ou publique

réseau

Couverture Petite Moyenne Très grande

géographique

Conception et Simple Complexe Complexe

maintenance

Bande passante Faible Modéré Élevée

Débits de données Élevée Modéré Réduit

Congestion Réduite Élevée Élevée

Application Collège, école, Villages, villes Pays, continents

hôpital

Exemple Réseau d’entreprise Réseau de télévision Transmission par

locale par câble satellites

2- Pourquoi sécurisé son réseau

Les réseaux sont l’une des principales cibles d’attaques car, leur conception n’intègre que très
rarement la prise en compte des risques sécurité. Cela se manifeste généralement par :

 Le manque de dispositifs et de procédures de gestion des accès.

 Le défaut de mécanismes de chiffrement.
 La mauvaise ou insuffisante gestion et configuration des équipements réseaux.
 Le manque de politiques de gestion des correctifs et des mises à jour.
 Le manque ou la mauvaise segmentation du réseau.
 L’absence d’une démarche d’évaluation de la sécurité du réseau et des systèmes.

Une conception appropriée ne doit pas reposer uniquement sur les besoins fonctionnels. Elle
doit également tenir compte des considérations de sécurité pour se prémunir de vulnérabilités
critiques pouvant compromettre l’ensemble du système d’information. Il est donc nécessaire
6
d’inclure les contraintes et les exigences de sécurité dès la phase de conception du réseau qui
doivent assurer les objectifs de :

 Confidentialité, afin de s’assurer que les personnes ou les systèmes autorisés aient
« UNIQUEMENT » accès aux ressources et données auxquelles ils ont droit.
 Intégrité, pour assurer que les ressources, données et informations ne soient pas,
altérées, volées ou détruites par des utilisateurs ou des ressources non autorisés.
 Disponibilité, afin d’assurer un fonctionnement sans failles, et garantir l’accès aux
services et ressources sans interruption.
 Traçabilité, afin de s’assurer que toute modification et changement dans le système sont
surveillés et contrôlés.

III- LES MECANISMES DE SÉCURISATION DES RÉSEAUX

La sécurité réseau protège votre réseau et vos données contre les fuites, intrusions et autres
menaces. Il s’agit d’un terme vaste et général qui décrit les solutions matérielles et logicielles
ainsi que les processus ou règles et configurations concernant l’utilisation du réseau, son
accessibilité et la protection globale contre les menaces.

La continuité de l’activité d’une organisation, donc sa pérennité, implique celle de son système
d’information. Cependant, cette continuité ne peut être assurée que par la mise en place d’une
politique et de mesures de sécurité adaptés aux enjeux spécifiques de l’entreprise.

1- Le pare-feu et les technologies IPS/IDS

Les pares-feux contrôlent le trafic entrant et sortant sur le réseau, avec des règles de sécurité
prédéterminées. Les pares-feux empêchent le trafic inoffensif et constituent un élément
indispensable de l'informatique quotidienne.

Les technologies IPS peuvent détecter ou prévenir les attaques de sécurité réseau telles que les
attaques par force brute, les attaques par déni de service (DoS) et les exploitations de
vulnérabilités connues. Un système de prévention des intrusions peut être utilisé dans ces cas
pour bloquer rapidement ces attaques.

2- Segmentation et cloisonnement du réseau interne

La segmentation consiste en la séparation du réseau en domaines physiques et logiques

protégés chacun par un périmètre de sécurité bien défini. Dans la pratique, il s’agit de diviser
7
le réseau en segments de réseau plus petits et isolés les uns des autres au sein de réseaux locaux
virtuels (VLANs) ou de réseaux physiques (LANs).

De plus, les réseaux Wi-Fi peuvent également servir de vecteurs d’attaques. Il est donc
nécessaire de distinguer les connexions Wi-Fi des terminaux personnels ou des visiteurs, de
ceux des systèmes de l’organisation, et de filtrer les flux des postes se connectant au réseau
Wi-Fi.

3- Le contrôle des accès

Le contrôle d’accès est sûrement l’aspect le plus central dans la sécurité du réseau. Il doit être
fondé sur les autorisations et les droits d’accès à un périmètre de sécurité bien défini. Pour se
prémunir de tout accès non autorisé ou une intrusion réseau, il convient d’utiliser des
mécanismes d’authentification pour les utilisateurs et les équipements.

Le contrôle d’accès définit les personnes ou les groupes et les appareils qui ont accès aux
applications et aux systèmes du réseau, empêchant ainsi tout accès non autorisé et toute menace
éventuelle.

4- La mise en place d’une politique de mots de passe

La sécurité de l’authentification passe naturellement par la mise en place d’une politique de

mot de passe efficace. Sur ce point, trois mots d’ordre :

 La complexité du mot passe qui doit être imposée lors de la création d’un compte : il
doit surtout être long (supérieur à 15 caractères). Sur ce point, rien de mieux que
l’implémentation d’un gestionnaire de mots de passe reconnu.
 Le mot de passe ne doit pas être attaché à une information personnelle facile à deviner
ou à obtenir.
 Cela va de soi : ne pas garder un enregistrement du mot de passe en clair. Toujours
éviter d’utiliser les mots de passe par défaut.

5- Journaliser les évènements

La journalisation (logging) est un mécanisme de contrôle qui permet de surveiller le réseau et

d’assurer la traçabilité. Par ailleurs, des bonnes pratiques de logging et monitoring n’assurent
pas de protections quelconques face à des attaques, mais permettent de détecter et d’investiguer
des événements inhabituels et des intrusions.

8
 IV- LES MECANISMES DE CONTROLE DE CONNEXION

Bien que le terme « Gestion des identités » puisse sonner nouveau pour certains, la procédure
n’est pas inconnue pour autant. En effet, chaque arrivée d’un collaborateur s’accompagne d’un
ensemble de processus d’intégration, dont la création de compte.

1- Les méthodologies applicables à la gestion des identités

L’utilisation d’un outil de gestion d’identités simplifie les procédures, limitant les va-et-vient
entre les services et les hiérarchies de l’entreprise. Ci-après les types de méthodologies
applicables à la gestion d’identité.

 SSO ou Authentification unique

Le SSO (Single Sign On) représente la solution la plus basique et la plus courante. Ce modèle
est caractérisé par son authentification unique. Autrement dit, l’utilisateur insère le même
identifiant avec un mot de passe identique pour se connecter sur tous les logiciels. En revanche,
la compatibilité entre les logiciels est incontournable.

Cette option se révèle pratique pour l’utilisateur, mais expose l’entreprise à certains risques.
Les plateformes et les outils sont accessibles via une seule authentification. Cet avantage se
transforme en faille de sécurité. Néanmoins, cette approche facilite le travail des
administrateurs lors de la régulation et de la réglementation des accès et autorisations.

9
  MFA ou Authentification à plusieurs facteurs

Le MFA (Multi-Factor Authentification) utilise un processus plus complexe, notamment le

TOTP (en anglais, Time-based One-Time Password) qui est un algorithme de génération de
mot de passe unique basé sur le temps. En pratique, les utilisateurs reçoivent des codes d’accès
à usage unique. Ces mots de passe temporaires visent une vérification plus stricte. Le service
IT ou les administrateurs envoient les facteurs d’authentification via plusieurs canaux, dont les
e-mails, les appels ou les SMS.

Dans une technologie plus avancée, l’authentification requiert une empreinte digitale ou toute
autre forme de reconnaissance biométrique. Il est également intéressant de préciser que le
MFA permet de pallier aux limites du SSO. Une combinaison des deux méthodes garantit une
sécurité optimale.

 RBAC ou gouvernance de l’accès

Le RBAC (Role-Based Access Control) convient surtout aux grandes entreprises, car les
restrictions et le niveau de sécurité sont plus élevés. Le stockage de données sensibles et le
recours à des logiciels sophistiqués expliquent ce choix de la gouvernance de l’accès. Les
responsabilités des utilisateurs définissent, entre autres, l’autorisation. Celle-ci peut également
dépendre de la hiérarchie ou encore des compétences spécifiques.

Dans certains cas, l’accès n’est pas réservé à un utilisateur particulier, mais au service auquel
il appartient. Les ressources nécessaires pour l’exécution d’une mission collective ou similaire
sont donc accessibles à toute l’équipe.

10
  WS-Federation ou Fédération

Le système de fédération se reconnaît surtout à l’accès SSO sans code. Il repose, par exemple,
sur le SAML ou Security Assertion Markup Language. Il s’agit d’un protocole d’identité
standard applicable à tous les utilisateurs.

Son fonctionnement passe par la présentation d’un jeton qui comporte les données d’identité.
Les logiciels associés deviennent ainsi accessibles, sans insertion d’identifiant ou de mot de
passe. Nul besoin de réauthentification pour se connecter sur chacune des applications
paramétrées sur le WS-Federation.

 SSO initié par l’IdP

> L'utilisateur se connecte au portail
utilisateur (IdP) ; IdP authentifie
l'utilisateur.
> IdP génère un jeton de sécurité et
redirige l'utilisateur vers l'application
Web (site SP).
> SP accorde l'accès à l'utilisateur.
> L'utilisateur est connecté à
l'application Web.

 SSO initié par le SP

> L'utilisateur accède à l'application
Web (site SP).
> SP redirige l'utilisateur vers l'IdP.
> IdP authentifie l'utilisateur, génère un
jeton de sécurité et redirige vers
V- QUELQUES
l'application Web (site SP).
> SP accorde l'accès à l'utilisateur.
> L'utilisateur est connecté à
l'application Web.

11
 VI- PROTOCOLES SÉCURISÉS DE RÉSEAU

Dans un monde de plus en plus connecté, les données personnelles et professionnelles sont
constamment échangées. Il est donc essentiel de mettre en place des mesures de sécurité
robustes pour protéger nos informations sensibles. Les différents types de protocoles de
sécurité jouent un rôle crucial dans cet objectif. Ils établissent des normes et des méthodes
permettant de sécuriser les communications et de prévenir les attaques informatiques.

1- Les différents types de protocoles de sécurité

Nous explorerons ainsi les types de protocoles de sécurité les plus utilisés et leur importance
dans la protection de nos données.

Protocole SSL/TLS (Secure Sockets layer/Transport Layer Security)

Le protocole SSL/TLS est l’un des protocoles de sécurité les plus couramment utilisés sur
Internet. Il établit une connexion cryptée entre un serveur web et un navigateur. Cela garantit
ainsi la confidentialité et la protection des données échangées contre les interceptions. Le
protocole SSL/TLS est essentiel pour sécuriser les transactions en ligne, les connexions
bancaires, les transferts de données sensibles, y compris les communications par e-mail.

Protocole SSH (Secure Shell)

Le protocole SSH (Secure Shell) est un protocole de communication sécurisée utilisé pour
établir une connexion sécurisée entre un client et un serveur à travers un réseau non sécurisé,
comme Internet. Il fournit un moyen sûr d’accéder à distance à des systèmes informatiques et
d’exécuter des commandes de manière sécurisée.

Protocole IPSec (Internet Protocol Security)

IPSec (Internet Protocol Security) est un ensemble de protocoles de sécurité utilisés pour
sécuriser les communications sur les réseaux IP. Il fournit des mécanismes de confidentialité,
d’intégrité des données et d’authentification pour les paquets IP qui transitent sur un réseau.
Le protocole IPSec est généralement utilisé pour sécuriser les connexions VPN (Virtual Private
Network) et garantir la confidentialité des données lorsqu’elles sont transmises sur des réseaux
publics, tels qu’Internet.

12
 Protocole WPA/WPA2 (Wi-fi Protected Acces)

Le protocole de sécurité WPA/WPA2 (Wi-Fi Protected Access) est composé de différents

protocoles de sécurité qui servent à sécuriser les réseaux Wi-Fi. Il est conçu pour remplacer le
protocole de sécurité précédent, le WEP (Wired Equivalent Privacy), qui présentait des
vulnérabilités importantes. WPA et WPA2 sont des versions successives du protocole. WPA2
est la version la plus récente et la plus sécurisée.

2- Rôle des protocoles de sécurité dans la protection des systèmes

Lorsque nous abordons le sujet des protocoles de sécurité, il est impossible de négliger
l’importance de ceux-ci dans la protection des systèmes. En effet, ces protocoles jouent un rôle
essentiel dans la garantie de la sûreté et de l’intégrité de nos systèmes informatiques.

 Tout d’abord, les protocoles de sécurité agissent comme une barrière de protection
contre les attaques externes.

Ils permettent l’authentification des utilisateurs et des appareils, en vérifiant leur identité et en
s’assurant qu’ils ont les autorisations nécessaires pour accéder au système. Les protocoles de
chiffrement, tels que SSL/TLS, sont utilisés pour sécuriser les communications en ligne. Ils
cryptent les données échangées entre les utilisateurs et les serveurs.

 De plus, les protocoles de sécurité aident à prévenir les attaques internes en mettant en
œuvre des politiques strictes de contrôle d’accès.

Les systèmes d’exploitation modernes intègrent des mécanismes de contrôle des utilisateurs et
des privilèges. Il est donc possible de définir qui peut accéder à quelles ressources et quelles
actions sont autorisées. Les protocoles tels que le protocole d’authentification Kerberos
permettent également de renforcer la sécurité des connexions internes en utilisant des tickets
d’authentification pour prouver l’identité des utilisateurs et éviter les usurpations d’identité.

 Enfin, les protocoles de sécurité revêtent un rôle capital dans la détection et la

prévention des attaques.

Les pares-feux (logiciels), par exemple, sont des protocoles de sécurité qui surveillent et
contrôlent le trafic réseau entrant et sortant, en bloquant les connexions non autorisées et les
tentatives d’intrusion. Les IDS et IPS sont également utilisés pour analyser le trafic réseau, à
la recherche de schémas suspects. Ils servent aussi à bloquer les attaques en temps réel.

13
 VII- INTERACTIONS ENTRE PÉRIPHÉRIQUES ET
RÉSEAUX
1- Le périphérique réseau

Un périphérique réseau encore appelé équipement réseau, matériel réseau et périphérique

physique - sont des appareils utilisés pour la communication et l’interaction entre les matériels
d’un réseau informatique.

Chaque périphérique joue un rôle précis dans le réseau informatique, en fonction de ses
fonctionnalités et des segments sur lesquels il est branché.

2- Les différents types d’équipements réseau

Le réseau est organisé à partir d’un grand nombre d’éléments matériels parmi lesquels :

 Les différents postes de travail, c’est-à-dire les ordinateurs reliés au réseau ;

 Les serveurs sont des ordinateurs qui fournissent des ressources partagées aux
utilisateurs ;
 Le commutateur est un élément d’interconnexion de deux segments de réseaux locaux
;
 Le modem est un périphérique de conversion qui assure la connexion à Internet ;
 Le concentrateur est un élément qui constitue une connexion commune entre des
composants d’un réseau.

Un réseau comprend différents composants matériels parmi lesquels :

 La carte réseau : connectée sur la carte mère de l’ordinateur ;

 La prise : réalisant la jonction entre la carte réseau et le support physique
d’interconnexion ;
 Le support physique d’interconnexion : reliant les ordinateurs entre eux (câble, système
wifi…) ;
 La passerelle : reliant des types différents de réseaux locaux ;
 Le routeur : outil logiciel ou matériel pour diriger les données à travers un réseau. Le
routeur désigne également une interface entre deux réseaux utilisant des protocoles
différents.

14
 VIII- PROTECTION DES COMMUNICATIONS
1- Les protocoles de communication

Un protocole est un ensemble de règles et de procédures à respecter pour permettre la

communication entre plusieurs ordinateurs qui échangent des données.

Les principaux protocoles réseaux sur Internet sont :

 TCP/IP : protocole de communication qui permet de relier des machines entre elles ;
 HTTP : protocole utilisé pour transférer des documents hypertextes entre un serveur
web et un client web ;
 HTTPS : Afin d’envoyer à des sites de confiance des données sensibles (mot de passe,
identité, santé, …), il faut utiliser une stratégie mettant en œuvre le protocole TLS
(Transport Layer Security), utilisant les deux types de chiffrement :
- Le chiffrement symétrique (AES) à l’aide d’une clé secrète
- Le chiffrement asymétrique (RSA) pour l’échange en toute sécurité de cette clé
secrète
 IP : nom servant à identifier un ordinateur connecté à un réseau ;
 FTP : permet de transférer des fichiers.

2- Importance des protocoles de sécurité pour la protection des données

Les individus, les entreprises et les gouvernements doivent de plus en plus se pencher sur la
protection des données et des informations sensibles. Par conséquent, les protocoles de sécurité
jouent un rôle clé dans cette protection, en établissant des normes et des procédures qui
permettent de prévenir les violations de sécurité, les intrusions et les attaques malveillantes.

 Ils préservent la confidentialité des données

Les protocoles de sécurité garantissent que seules les personnes autorisées ont accès aux
informations confidentielles. Cela est souvent réalisé en utilisant des techniques de cryptage
avancées qui rendent les données illisibles pour ceux qui ne possèdent pas la clé de
déchiffrement appropriée. Grâce à ces protocoles, les individus et les organisations peuvent
échanger des informations sensibles en toute confiance, sans qu’elles ne tombent entre de
mauvaises mains.

15
  Ils conservent l’intégrité des données

Les différents types de protocoles de sécurité assurent que les informations ne sont pas altérées
ou modifiées sans autorisation pendant leur transmission ou leur stockage. On utilise des
techniques comme le hachage et la signature numérique pour vérifier l’intégrité des données
et s’assurer qu’elles n’aient pas été manipulées. L’intégrité des données est essentielle pour
garantir la fiabilité des informations et la confiance dans les systèmes informatiques.

 Ils garantissent la disponibilité des systèmes et des services

Les attaques telles que les attaques par déni de service distribué (DDoS) peuvent paralyser les
réseaux et rendre les services indisponibles. Les protocoles de sécurité aident à détecter et à
atténuer ces attaques, en garantissant la disponibilité des systèmes et en minimisant les
perturbations. La disponibilité est particulièrement critique dans les domaines des services de
santé, d’urgence et d’infrastructures essentielles, où toute interruption peut avoir de graves
conséquences.

 Ils certifient l’authentification et l’autorisation des données

Les différents protocoles de sécurité permettent de vérifier l’identité des utilisateurs et de

s’assurer qu’ils ont les autorisations appropriées pour accéder à certaines ressources ou
effectuer certaines actions. Différentes techniques sont mises en œuvre pour garantir que seules
les personnes autorisées peuvent accéder aux systèmes et aux informations sensibles. Parmi
ces techniques figurent l’utilisation de certificats numériques, de jetons d’authentification et de
listes de contrôle d’accès. Cela aide à prévenir les intrusions et les utilisations abusives des
ressources.

16
 B- SECURISATION DES INTERCONNEXION

I- INTRODUCTION

L'échange sécurisé de données et l'acheminement de ces dernières le plus rapidement possible

se positionne aujourd'hui comme l'un des chalenges dans les réseaux informatiques lorsqu'on
cherche à interconnecter deux ou plusieurs systèmes autonomes (AS).

Une interconnexion (en général) est une connexion physique ou logique entre deux appareils
électroniques ou réseaux. Exprimé sous forme de verbe, interconnecter consiste à établir une
connexion entre deux réseaux électroniques distincts.

II- LES MODÈLES OSI & TCP/IP

1- Le modèle OSI

Le modèle Open Systems Interconnection (OSI) est un modèle conceptuel créé par
l'Organisation internationale de normalisation qui permet à divers systèmes de communication
de communiquer à l'aide de protocoles standards. En clair, l'OSI fournit une norme permettant
à différents systèmes informatiques de communiquer entre eux.

Le modèle OSI peut être considéré comme un langage universel pour la mise en réseau
d’ordinateurs. La base du concept est de diviser un système de communication en sept couches
abstraites, chacune empilée sur la dernière.

17
 ① La couche physique

Cette couche inclut les équipements physiques impliqués dans le transfert de données, tels que
les câbles et les commutateurs. C'est également la couche où les données sont converties en
une séquence binaire, qui est une chaîne de 1s et de 0s.

② La couche Liaison de données

La couche liaison facilite le transfert de données entre deux périphériques sur le même réseau.
La couche liaison prend les paquets de la couche réseau et les divise en fragments plus petits
appelés images. La couche liaison est également responsable du contrôle des flux et des erreurs
dans les communications intra-réseau.

18
 ③ La couche Réseau

La couche réseau est chargée de faciliter le transfert de données entre deux réseaux différents.
Si les deux périphériques en communication sont sur le même réseau, la couche réseau est
inutile. La couche réseau divise les segments de la couche transport en unités plus petites,
appelées paquets, sur le périphérique de l'expéditeur et réassemble ces paquets sur le
périphérique récepteur. La couche réseau trouve également le meilleur chemin physique pour
que les données atteignent leur destination ; c'est ce qu'on appelle le routage.

Les protocoles de la couche réseau sont IP, ICMP (Internet Control Message Protocol), IGMP
(Internet Group Message Protocol), et la suite IPsec.

④ La couche Transport

La couche 4 est responsable de la communication de bout en bout entre les deux appareils. Cela
inclut la récupération de données de la couche de session et leur décomposition en morceaux
appelés segments avant de les envoyer à la couche 3. La couche de transport sur le dispositif
de réception est chargée de réassembler les segments en données que la couche de session peut

19
consommer. Elle effectue également le contrôle des flux et des erreurs pour les
communications inter-réseaux.

Les protocoles de la couche transport sont TCP (Transmission Control Protocol) et UDP (User
Datagram Protocol).

⑤ La couche Session

Il s’agit de la couche responsable de l’ouverture et de la fermeture de la communication entre

les deux appareils. L’intervalle entre l’ouverture et la fermeture de la communication est appelé
session. La couche de session garantit que la session reste ouverte suffisamment longtemps
pour transférer toutes les données échangées, puis ferme rapidement la session afin d’éviter le
gaspillage de ressources.

⑥ La couche Présentation

Cette couche est principalement responsable de la préparation des données afin qu’elles
puissent être utilisées par la couche applicative ; en d’autres termes, la couche 6 rend les
données présentables pour les applications. La couche de présentation est responsable de la

20
traduction, du chiffrement et de la compression des données. Cela permet d’améliorer la vitesse
et l’efficacité de la communication en réduisant la quantité de données qui seront transférées.

⑦ La couche Application

C’est la seule couche qui interagit directement avec les données de l’utilisateur. Les
applications logicielles comme les navigateurs web et les clients e-mail se servent de la couche
applicative pour initier des communications. Toutefois, il convient de préciser que les
applications logicielles client ne font pas partie de la couche applicative. Cette dernière est en
fait responsable des protocoles et de la manipulation des données sur lesquels le logiciel
s’appuie pour présenter des données significatives à l’utilisateur.

Les protocoles de la couche applicative incluent HTTP et SMTP (Simple Mail Transfer
Protocol est l’un des protocoles permettant les communications par courrier électronique).

2- Le modèle TCP/IP

L’Internet moderne ne suit pas strictement le modèle OSI car il suit plutôt la suite simplifiée
de protocoles Internet. Ce qu’on entend par « modèle TCP/IP », c’est en fait une architecture
réseau en 4 couches dans laquelle les protocoles TCP et IP jouent un rôle prédominant, car ils
en constituent l’implémentation la plus courante.

21
 ① La couche accès réseau

Cette couche est assez « étrange ». En effet, elle semble « regrouper » les couches physique et
liaison de données du modèle OSI. En fait, cette couche n’a pas vraiment été spécifiée ; la seule
contrainte de cette couche, c’est de permettre un hôte d’envoyer des paquets IP sur le réseau.

② La couche internet

Cette couche réalise l’interconnexion des réseaux (hétérogènes) distants sans connexion. Son
rôle est de permettre l’injection de paquets dans n’importe quel réseau et l’acheminement de
ces paquets indépendamment les uns des autres jusqu’à destination. Comme aucune connexion
n’est établie au préalable, les paquets peuvent arriver dans le désordre ; le contrôle de l’ordre
de remise est éventuellement la tâche des couches supérieures. La couche internet possède une
implémentation officielle : le protocole IP (Internet Protocol).

③ La couche transport

Son rôle est le même que celui de la couche transport du modèle OSI : permettre à des entités
paires de soutenir une conversation.

④ La couche application

Contrairement au modèle OSI, c’est la couche immédiatement supérieure à la couche transport,

tout simplement parce que les couches présentation et session sont apparues inutiles. On s’est
en effet aperçu avec l’usage que les logiciels réseau n’utilisent que très rarement ces 2 couches,
et finalement, le modèle OSI dépouillé de ces 2 couches ressemble fortement au modèle
TCP/IP.

Cette couche contient tous les protocoles de haut niveau, comme par exemple Telnet, TFTP
(trivial File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), HTTP (HyperText
Transfer Protocol).

22
 3- Comparaison entre les différents modèles

Tout d’abord, les points communs :

 Les modèles OSI et TCP/IP sont tous les deux fondés sur le concept de pile de
protocoles indépendants.
 Ensuite, les fonctionnalités des couches sont globalement les mêmes.

Au niveau des différences, on peut remarquer la chose suivante :

 Le modèle OSI faisait clairement la différence entre 3 concepts principaux, alors que
ce n’est plus tout à fait le cas pour le modèle TCP/IP. Ces 3 concepts sont les concepts
de services, interfaces et protocoles. En effet, TCP/IP fait peu la distinction entre ces
concepts, et ce malgré les efforts des concepteurs pour se rapprocher de l’OSI. Cela est
dû au fait que pour le modèle TCP/IP, ce sont les protocoles qui sont d’abord apparus.
Le modèle ne fait finalement que donner une justification théorique aux protocoles,
sans les rendre véritablement indépendants les uns des autres.
 Enfin, la dernière grande différence est liée au mode de connexion. Certes, les modes
orienté connexion et sans connexion sont disponibles dans les deux modèles mais pas
à la même couche : pour le modèle OSI, ils ne sont disponibles qu’au niveau de la

23
 couche réseau (au niveau de la couche transport, seul le mode orienté connexion n’est
disponible), alors que pour le modèle TCP/IP, ils ne sont disponibles qu’au niveau de
la couche transport (la couche internet n’offre que le mode sans connexion). Le modèle
TCP/IP a donc cet avantage par rapport au modèle OSI : les applications (qui utilisent
directement la couche transport) ont véritablement le choix entre les deux modes de
connexion.

III- LES PROTOCOLES ROUTÉS

Un protocole routé est un protocole réseau dont l'adresse de couche réseau fournit suffisamment
d'informations pour permettre l'acheminement d'un paquet d'un hôte vers un autre, sur la base
du modèle d'adressage.

Ainsi donc les protocoles routés sont des protocoles d'adressages qui peuvent traverser les
routeurs pour être envoyés vers d'autres routeurs, d'autres réseaux. Les protocoles d'adressage
tels que IP, IPX, DECnet et Appletalk peuvent traverser les routeurs, donc ils sont des
protocoles dits routables.

A nos jours, il convient de noter que de tous les protocoles routés, le plus utilisé est le
protocole IP. C'est pourquoi nous nous proposons dans les lignes qui suivent de parler d'IP
passant par une explication simple de ses caractéristiques.

1- Le protocole IP

L'Internet Protocol, généralement abrégé IP, est un protocole de communication de réseau

informatique. IP est un protocole de niveau 3 du modèle OSI et du modèle TCP/IP permettant
un service d'adressage unique pour l'ensemble des terminaux connectés.

Le protocole IP est considéré comme la pierre angulaire du réseau Internet, il réalise le transfert
en datagramme mais n'assure pas la détection de paquets en erreurs et n'indique pas qu'une
donnée est perdue (erronée) et fait abstraction des caractéristiques de sous réseaux.

24
 2- Fonctionnement du protocole IP

Lors d'une communication entre deux postes, les données provenant des protocoles des couches
supérieures sont encapsulées dans des datagrammes à leur passage au niveau de la couche
réseau par le protocole IP. Ces datagrammes sont ensuite transmis à la couche liaison de
données (niveau 2 du modèle OSI) afin d'y être encapsulés dans des trames.

Lorsque deux terminaux communiquent entre eux via ce protocole, aucun circuit pour le
transfert des données n'est établi à l'avance : on dit que le protocole est non orienté connexion.
Par opposition, pour un système comme le réseau téléphonique classique, le chemin par lequel
va passer la voix (ou les données) est établi au commencement de la connexion : on parle de
protocole orienté connexion.

3- Avantages et inconvénients du protocole IP

a) Avantages

Plusieurs avantages sont reconnus au protocole IP :

 Service en datagramme ;
 Gestion des paquets facilitée ;
 Pas besoin d'établissement de connexion ;
 Adressage (réseau, hôte) ;
 Souplesse ;
 Routage indépendant du type de routage sélectionné.

b) Inconvénients

Quelques inconvénients sont à citer :

 Qualité de service peu étendue ;

 Peu de sécurité, d'où l'implémentation de IPSec (la version 6 de IP incorpore le IPSec).

Grâce à l'évolution de la technologie dans le domaine des réseaux, aujourd'hui la version 6 du

protocole IP (IPv6) commence à prendre de la place dans les grands réseaux à travers le monde.

25
 IV- LES PROTOCOLES DE ROUTAGE
1- Présentation des protocoles de routages

Les protocoles de routage supportent un protocole routé en fournissant les mécanismes de

partage des informations de routage. Les routeurs utilisent donc des protocoles de routage
pour s'échanger et se partager leurs tables de routage et trouver par où envoyer le paquet afin
de transmettre les paquets d'une façon performante. Notons que lorsqu'une route est créée
entre deux routeurs sans s'appuyer sur un protocole de routage, on parle de routage statique et
dans le cas contraire on parle de routage dynamique. Ci-dessous nous présentons dans la
figure ci-dessous les opérations du routage dynamique.

Un protocole de routage résout essentiellement trois problèmes :

 Il découvre les autres routeurs du réseau ;

 Il construit les tables de routage ;
 Il maintient les tables de routage à jour.

Aussi, un protocole de routage définit comment le routeur communique avec ses voisins, quand
il envoie les mises à jour par exemple.

2- Classification des protocoles de routage

Le domaine global de routage a été subdivisé en domaines de routage autonomes (AS,

Autonomous System) pour palier au problème d'encombrement du trafic et pour une meilleure
gestion de réseau. Cette division conduit à distinguer les protocoles de routage. Deux grandes
familles sont répertoriées :
26
 Les protocoles intérieurs ou internes (IGP : Interior Gateway Protocol) :

Ils sont utilisés entre routeurs d'un même réseau, les paquets de service du protocole de routage
identifient le domaine d'appartenance, tout paquet qui n'appartient pas au même domaine est
ignoré. Cette technique limite la diffusion à l'intra réseau.

Parmi ces protocoles nous pouvons citer :

- RIP (Routing Information Protocol).

- EIGRP (Enhanced Interior Gateway Routing Protocol)
- OSPF (Open Shortest Path First)
- IS-IS ((Intermediate system to intermediate system)

Les protocoles extérieurs ou externes (EGP : Exterior Gateway Protocol) :

Ils sont utilisés pour les interconnexions de réseaux distincts ou systèmes autonomes. Ces
protocoles doivent prendre en compte les accords commerciaux ou politiques entre systèmes
autonomes.

Parmi ces protocoles nous pouvons citer :

- EGP (Exterior Gateway Protocol)

- BGP (Border Gateway Protocol)

27
 3- Sécurisation des protocoles de routage

Quand un routeur reçoit de mauvaises informations de routage il provoque le chaos dans le

réseau. Les réseaux deviennent inaccessibles, ce qui coute temps et argent. Sécuriser les
protocoles de routage a été développés pour sécuriser que les données contenues dans le
système et qui circulent dans le réseau sont légitimes et sans erreur.

a) OSPF

OSPF prend en charge trois types d'authentification : nulle, texte et MD5.

- Authentification nulle, ou de type 0 est la valeur par défaut et signifie qu'aucune

information d'authentification est inclus dans les paquets de mise à jour de
routage.
- L'authentification en texte brut ou type 1, utilise un mécanisme simple mot de
passe pour authentifier le routage des paquets de mise à jour.
- L’authentification MD5, ou de type 2, est le plus sûr car il utilise le cryptage
MD5 pour sécuriser les mots de passe utilisés pour authentifier les paquets de
mise à jour de routage.

b) EIGRP

L’authentification dans EIGRP utilise une clé pré-partagée pour authentifier les paquets de
mise à jour de routage. Chaque routeur qui participe à la mise à jour de routage est configuré
avec une clé, qui est créé par l'administrateur, qui permet les mises à jour devant être
authentifiée par ses concurrents. Lorsque l'authentification est configurée sur un routeur avec
EIGRP, il ne reçoit plus les mises à jour de routage non-authentifiés.

c) IS-IS

IS-IS prend en charge deux types d'authentification : texte clair et MD5. Avec l'authentification
MD5, les mots de passe peuvent être modifiés sans perturber le flux de messages.

d) RIPv2

RIPv2 prend également en charge l'authentification MD5, qui impose à chaque mise à jour de
routage à être authentifié avant que les mises à jour soient contenues et appliquée à la table de
routage du routeur.

28
CONCLUSION GÉNÉRALE

De nos jours, les réseaux informatiques ont envahi notre vie quotidienne. L'Internet est devenu
un élément incontournable pour beaucoup de gens en général, et indispensable pour les
informaticiens en particulier. Il permet aux personnes de communiquer comme jamais
auparavant. Au centre du réseau se trouve le routeur qui fonctionne au niveau de la couche
réseau du modèle OSI (couche 3). En raison de la capacité d'acheminer les paquets en fonction
des informations de couche, le routeur est devenu le backbone d'Internet et exécute le protocole
IP. Son rôle consiste à examiner les paquets entrants, à choisir le meilleur chemin pour les
transporter sur le réseau et à les commuter ensuite au port de sortie approprié. Sur les grands
réseaux, les routeurs sont les équipements de régulation du trafic les plus importants.

29
REFERENCES BIBLIOGRAPHIQUES

[Link]
[Link]
[Link]
[Link]
[Link]#toc54
[Link]
[Link]#toc54
[Link]
interconnection-model-osi/
[Link]
[Link]
[Link]
reseau/peripherique-reseau
[Link]
reseaux/

30