Les Protocoles réseaux

I- Qu'est-ce qu'un protocole réseau ?

Dans le domaine des réseaux, un protocole est un ensemble normalisé de règles régissant le
formatage et le traitement des données. Les protocoles réseau se comportent comme un
langage commun pour les ordinateurs. L'utilisation de protocoles permet aux ordinateurs d'un
réseau de communiquer entre eux, même s'ils disposent de logiciels et d'équipements
physiques très différents.
Les protocoles normalisés agissent comme un langage commun que les ordinateurs peuvent
utiliser. Tout comme dans le cas de deux personnes provenant de différentes régions du
monde et incapables de comprendre la langue maternelle de l'autre, l'ajout d'une troisième
langue commune leur alors de communiquer. Si un ordinateur utilise l'Internet Protocol (IP,
protocole Internet) et qu'un deuxième ordinateur l'emploie également, les deux machines
pourront alors dialoguer. En revanche, si l'un des ordinateurs utilise l'IP et que l'autre ne
connaît pas ce protocole, les deux machines ne pourront pas communiquer entre elles.
Le réseau Internet emploie différents protocoles pour différents types de processus. Ces
protocoles sont souvent catégorisés en fonction de la couche à laquelle ils appartiennent dans
le modèle OSI.
II- Quelles sont les couches du modèle OSI ?
Le modèle OSI prend un système complexe et le divise en plusieurs couches discrètes basées
sur les différentes tâches accomplies par les protocoles de réseau. Cette abstraction facilite la
résolution des problèmes, l'identification des risques de sécurité et la description des attaques
au niveau du réseau.

7 couches du modèle OSI

Le modèle OSI est divisé en sept couches. Chaque couche joue un rôle important au sein de la
pile de réseaux et communique avec les autres couches en échangeant des unités de données
de protocole (PDU).
Les couches du modèle OSI sont généralement désignées par un nom ou un numéro (1-7). Du
niveau le plus bas au niveau le plus élevé, il s'agit de
#1. La couche physique
La couche physique est l'endroit où le flux binaire brut est physiquement transmis sur un
support physique. Le PDU de couche 1 est le "symbole". Il s'agit de traduire les bits en
signaux électriques, lumineux ou radio et de contrôler la vitesse à laquelle ils sont envoyés sur
le support choisi.
#2. La couche liaison de données
La couche liaison de données décompose les données à transmettre en trames pour les
transmettre à la couche physique. Il gère également les connexions entre deux nœuds
différents, notamment en établissant la connexion, en identifiant et en corrigeant les erreurs de
bits qui se produisent au niveau de la couche physique et en mettant fin à la connexion une
fois la session terminée.
#3. La couche réseau
Au niveau du réseau, l'attention s'étend d'une liaison point à point à de nombreux nœuds
interconnectés au sein d'un réseau. Les appareils de la couche réseau fonctionnent sur les
paquets et sont responsables de l'acheminement du trafic vers sa destination sur la base des
adresses IP.
#4. La couche transport
La couche transport est la première des quatre couches "hôte", les autres étant appelées
couches "média". Le PDU de la couche transport est le "segment" ou "datagramme". Cette
couche gère la transmission des données entre les nœuds, notamment en veillant à ce que les
données arrivent dans la bonne séquence et que les erreurs éventuelles soient corrigées. Le
protocole de contrôle de transmission (TCP) opère à la couche 4.
#5. La couche session
La couche session gère les sessions entre les nœuds et agit sur le PDU "données". La gestion
des sessions comprend l'établissement, l'authentification, la résiliation et les reconnexions.
#6. La couche de présentation
La couche de présentation est principalement responsable de la traduction des données du
réseau dans les formats attendus par une application. Par exemple, le codage et le chiffrement
des données sont gérés au niveau 6.
#7. La couche application
La couche application comprend des protocoles conçus pour les utilisateurs finaux. Par
exemple, HTTP est un protocole de couche 7 conçu pour transmettre des données entre un
serveur web et un client.
Couches de réseau : OSI vs TCP/IP
Le modèle OSI n'est qu'un modèle de réseau. Un autre modèle est le modèle TCP/IP, qui
précède le modèle OSI et correspond plus étroitement aux protocoles qui mettent en œuvre la
pile de réseaux.
Le modèle TCP/IP divise la pile du réseau en quatre couches :
  Couche d'application : Cette couche unique correspond aux couches application,
Présentation et Session du modèle OSI. Parmi les protocoles qui opèrent à ce niveau,
citons HTTP, SMTP et DNS.
 Couche transport : Cette couche correspond à la couche Transport du modèle OSI. Le
protocole TCP et le protocole de datagramme utilisateur (UDP) opèrent à cette couche.
 Couche Internet : La couche Internet est équivalente à la couche réseau dans le modèle
OSI. Cette couche est principalement couverte par le protocole Internet (IP), mais
l'ARP, l'IGMP et l'ICMP fonctionnent également à ce niveau.
 Couche d'accès au réseau : Cette couche combine les couches physique et de liaison de
données du modèle OSI. Ethernet, Token Ring, ATM et Frame Relay sont des
exemples de la suite de protocoles TCP/IP qui fonctionnent à cette couche.
Le modèle OSI est plus théorique et décrit les différentes tâches à accomplir pour permettre
aux données de la couche application d'être transmises par l'intermédiaire de l'électricité, de la
lumière ou des ondes radio. Le modèle TCP/IP est plus pratique et correspond mieux aux
protocoles de réseau réels.
Les protocoles rendent les fonctions réseau possibles. Le protocole Internet (IP), par exemple,
est responsable du routage des données en indiquant la provenance et la destination des
paquets de données. L'IP rend possible les communications de réseau à réseau. Il est donc
considéré comme un protocole de la couche réseau (couche 3).
Autre exemple, le TCP (Transmission Control Protocol, protocole de contrôle de
transmission) assure le bon déroulement du transport des paquets de données sur les réseaux.
Par conséquent, le TCP est considéré comme un protocole de la couche de transport
(couche 4).
*Un paquet est un petit segment de données. Toutes les données envoyées sur un réseau sont
divisées en paquets.
III- Quels protocoles fonctionnent sur la couche réseau ?
l'IP est un protocole de couche réseau responsable du routage. Il ne s'agit toutefois pas du
seul protocole de couche réseau existant.
IPsec : le protocole Internet Protocol Security (IPsec, protocole de sécurité d'Internet) établit
des connexions IP chiffrées et authentifiées sur un réseau privé virtuel (VPN).
Techniquement, l'IPsec n'est pas un protocole, mais plutôt un ensemble de protocoles
comprenant l'ESP (Encapsulating Security Protocol, protocole de sécurité à encapsulation),
l'AH (Authentication Header, en-tête d'authentification) et les SA (Security Associations,
associations de sécurité).
ICMP : l'ICMP (Internet Control Message Protocol, protocole de message de contrôle sur
Internet) signale les erreurs et propose des rapports de situation. Ainsi, si un routeur n'est pas
en mesure de livrer un paquet, par exemple, il renvoie un message ICMP à la source du
paquet.
IGMP : l'IGMP (Internet Group Management Protocol, protocole de gestion des groupes
Internet) établit des connexions réseau de type « one-to-many » (un vers plusieurs). L'IGMP
aide également à mettre en place la multidiffusion afin de permettre à plusieurs ordinateurs de
recevoir des paquets de données dirigés vers une seule adresse IP.
Quels autres protocoles sont utilisés sur Internet ?
Voici quelques-uns des protocoles les plus importants à connaître :
TCP : comme décrit ci-dessus, le TCP est un protocole de couche de transport permettant une
diffusion fiable des données. Il est destiné à être utilisé en conjonction avec le protocole IP et
les deux protocoles sont souvent réunis ensemble sous le vocable de TCP/IP.
HTTP : le HTTP (Hypertext Transfer Protocol, protocole de transfert hypertexte) est la base
du World Wide Web, c'est-à-dire le réseau Internet avec lequel la plupart des utilisateurs
interagissent. Il sert à transférer des données entre appareils. le HTTP appartient à la couche
applicative (couche 7), car il arrange les données sous un format que les applications (p. ex,
un navigateur) peuvent utiliser directement sans interprétation supplémentaire. Les couches
inférieures du modèle OSI sont traitées par le système d'exploitation d'un ordinateur, pas les
applications.
HTTPS : le problème du HTTP, c'est qu'il n'est pas chiffré. N'importe quel acteur malveillant
qui intercepte un message HTTP peut le lire. le HTTPS (HTTP Secure) corrige cette lacune
en chiffrant les messages HTTP.
TLS/SSL : le TLS (Transport Layer Security, sécurité de la couche de transport) est le
protocole utilisé pour le chiffrement en HTTPS. le TLS ne nommait auparavant SSL (Secure
Sockets Layer, couche de sockets sécurisée).
UDP : le protocole UDP (User Datagram Protocol) constitue une alternative plus rapide, mais
moins fiable, au protocole TCP au niveau de la couche de transport. Il est souvent employé
pour les services de type diffusion vidéo et jeux vidéo, pour lesquels une diffusion rapide des
données est primordiale.
III- Quels sont les protocoles utilisés par les routeurs ?
Les routeurs réseau utilisent certains protocoles pour identifier les itinéraires réseau les plus
rapides vers d'autres routeurs. Ces protocoles ne sont pas utilisés pour transférer des données
utilisateur. Les principaux protocoles de routage réseau sont les suivants :
BGP : le BGP (Border Gateway Protocol, protocole de passerelle en bordure) est un protocole
de couche applicative que les réseaux utilisent pour diffuser les adresses IP qu'ils contrôlent.
Ces informations permettent aux routeurs de décider par quels réseaux les paquets de données
doivent passer pour atteindre leur destination.
EIGRP : l'EIGRP (Enhanced Interior Gateway Routing Protocol, protocole de routage par
passerelle intérieure renforcé) identifie les distances entre les routeurs. l'EIGRP met
automatiquement à jour l'enregistrement des meilleurs itinéraires de chaque routeur (que l'on
nomme table de routage) et diffuse ces mises à jour aux autres routeurs du réseau.
OSPF : le protocole OSPF (Open Shortest Path First, itinéraire ouvert le plus court en
premier) calcule les itinéraires réseau les plus efficaces en fonction de divers facteurs,
notamment la distance et la bande passante.
RIP : le RIP (Routing Information Protocol, protocole d'informations de routage) est un
ancien protocole de routage qui identifie les distances entre les routeurs. Le RIP est un
protocole de couche applicative.
IV- Comment les protocoles sont-ils utilisés dans les cyberattaques ?
Comme pour tout autre aspect de l'informatique, les acteurs malveillants peuvent exploiter le
fonctionnement des protocoles réseau pour compromettre ou submerger les systèmes. Nombre
de ces protocoles sont utilisés dans les attaques par déni de service distribué (DDoS). Lors
d'une attaque SYN flood, par exemple, le pirate tire parti du fonctionnement du protocole
TCP. Il envoie des paquets SYN de manière répétée afin de démarrer une multitude de
négociations TCP avec un serveur jusqu'à ce que ce dernier soit incapable de fournir un
service aux utilisateurs légitimes, car ses ressources sont bloquées par l'énorme quantité de
connexions TCP de façade.
Cloudflare offre un certain nombre de solutions pour mettre un terme à ces attaques et aux
autres cyberattaques. Le service Cloudflare Magic Transit est ainsi capable d'atténuer les
attaques au niveau des couches 3, 4 et 7 du modèle OSI. Dans le cas d'une attaque SYN flood,
par exemple, Cloudflare gère le processus de négociation TCP pour le compte du serveur afin
que les ressources du serveur ne soient jamais submergées par les connexions TCP ouvertes.
Route Statique
V- Opération de routage
Route Statique
Le routage consiste à déterminer où envoyer des paquets de données destinés à des adresses
hors du réseau local. Les routeurs rassemblent et conservent des informations de routage.
Ainsi, cela permet la transmission et la réception de ces paquets de données avec la route
statique.
Les informations de routage sont disponibles dans la table de routage, avec une entrée pour
chaque route identifiée. Il est possible de configurer manuellement les entrées dans la table de
routage. Ou bien le routeur peut utiliser un protocole de routage pour créer et maintenir sa
table de manière dynamique.
Acheminer des données
Pour pouvoir acheminer des données, un routeur doit effectuer les opérations suivantes :
 Identifiez l’adresse de destination : c’est-à-dire de Déterminez l’IP du paquet qui doit
être routé.
 Les sources des informations de routage : c’est-à-dire de déterminer à partir de quelles
sources, le routeur peut apprendre les chemins vers les destinations données.
 Et les itinéraires : c’est-à-dire de Déterminez les itinéraires ou les chemins possibles
vers la destination prévue.
 Sélectionnez les routes : trouver le meilleur chemin vers la destination.
 Maintenir et vérifier les informations de routage : c’est-à-dire de déterminer si les
chemins connus vers la destination sont les plus récents.
Les informations de routage qu’un routeur obtient à partir d’autres routeurs sont placées dans
sa table de routage. Le routeur s’appuie sur cette table pour savoir par quelle interface
transmettre les paquets. La figure montre que le routeur à gauche utilise l’interface Série0 /
0/0 pour accéder au sous-réseau [Link].
Si le réseau de destination est directement connecté, c’est-à-dire s’il existe une interface sur le
routeur qui appartient à ce réseau, le routeur sait déjà quelle interface envoyer les paquets. Si
les réseaux de destination ne sont pas directement attachés, le routeur doit apprendre le
meilleur chemin à utiliser lors de la transmission des paquets.
Routage statique / Routage dynamique
Il existe deux manières pour un routeur d’apprendre à transférer des paquets vers des réseaux
de destination qui ne sont pas directement connectés.
 Il y a le Routage statique :
Le routeur apprend les routes, lorsqu’un administrateur configure manuellement la route
statique. L’administrateur doit mettre à jour manuellement cette entrée d’itinéraire statique
chaque fois qu’un changement de topologie du réseau intervient. Les routes statiques sont des
itinéraires définis par l’utilisateur qui spécifient le chemin que les paquets prennent lorsqu’ils
se déplacent entre une source et une destination. Ces itinéraires définis par l’administrateur
permettent un contrôle très précis du comportement de routage du réseau IP.

 Et il y a le Routage dynamique :
Le routeur apprend dynamiquement les itinéraires après qu’un administrateur a configuré un
protocole de routage. Contrairement aux routes statiques, le processus de routage se met
automatiquement à jour quand des changements interviennent sur le réseau. Le routeur
apprend et entretient ses itinéraires vers les destinations distantes en échangeant ses
informations de routage avec d’autres routeurs dans le réseau.
Quand utiliser le routage statique
Les routes statiques conviennent le mieux aux petits réseaux, tels que les LAN, où il y a très
peu de modifications. Si une modification de la topologie du réseau intervient, alors il faut
systématiquement mettre à jour manuellement les routes.
On peut utiliser des routes statiques dans différente situation :
 Par exemple dans un petit réseau qui nécessite uniquement un routage simple
 Ou bien dans une topologie de réseau hub-and-spoke qui signifie réseau en étoile
 Ou aussi lorsque l’on souhaite créer des routes rapidement
Par contre, il n’est pas conseillé d’utiliser des routes dynamiques :
 Sur un grand réseau
 Ou lorsque l’on sait que le réseau est amené à évoluer
Voyons leurs Avantages :
 Conservation des ressources du routeur : le routage statique consomme très peu de
bande passante réseau et de ressources CPU du routeur. Contrairement au routage
dynamique, où les protocoles de routage utilisent les ressources du routeur pour
s’échanger et maintenir à jour leurs tables de routage.
 Simple à configurer sur un petit réseau : les routes statiques sont couramment utilisées
dans les petits réseaux qui ont peu de routeurs. De nombreux petits réseaux sont
conçus avec une topologie en étoile, pour ces types de réseaux, les routes statiques
sont la solution la plus appropriée.
 Sécurité : Utiliser des routes statiques permet de contrôler les chemins que les données
empruntent. Cela peut être utile dans des environnements hautement sécurisés.
Et voyons les Inconvénients :
 Évolutivité : Le routage dynamique sera plus approprié en cas d’évolutivité constante
du réseau afin de réduire la probabilité d’erreurs dans les configurations de routages.
  Précision : si votre réseau change et que vous ne mettez pas à jour les routes statiques,
le routeur n’aura pas une connaissance précise sur les nouvelles routes. Cela peut
entraîner des transmissions de données perdues ou retardées.
 Maintenance : lorsque le nombre de routeurs augmente, le nombre de routes statiques
augmente également. Sur de grands réseaux, ajouter un routeur avec un nouveau
réseau signifie qu’il faut manuellement lui paramétrer toutes les routes statiques des
autres réseaux et pareillement paramétrer le nouveau réseau sur l’ensemble des autres
routeurs.
Configuration d’une route statique
Les routes statiques sont couramment utilisées pour un réseau local n’utilisant qu’un seul lien.
Il y aurait donc qu’une seule route statique a configuré, celle menant vers la passerelle par
défaut.

+-

Dans la figure, le routeur A est configuré avec une route statique pour atteindre le sous-réseau
[Link] via l’interface du routeur [Link] en utilisant la commande :
IP route.

IP route identifie la route statique, [Link] est l’adresse IP de destination, 3 fois 255.0
indiquent le sous-réseau de l’adresse IP de destination, [Link] est la porte de sortie pour
joindre le réseau de destination.
Au lieu de l’IP, on peut mettre l’interface série correspondant à la porte de sortie « Serial
0/0/0 ».
Une route statique est configurée pour la connectivité à des réseaux distants qui ne sont pas
directement connectés sur le routeur. Pour une connectivité de bout en bout, il faut configurer
la route statique dans les deux sens.
Par exemple, sur le routeur B, il lui faut également une route statique ou une route par défaut
qui permettrait d’atteindre les réseaux derrière le routeur A via l’interface série du routeur B.

Routes par défaut

Utilisez une route par défaut est utile lorsque l’itinéraire d’une source vers une destination
n’est pas connu ou pour ne pas maintenir de nombreuses routes dans la table de routage du
routeur.

Pour que le routeur B puisse à son tour communiquer plus loin, il faut lui paramétrer une
route par défaut.
Soit une Route par défaut avec l’adresse IP :

Ou soit une Route par défaut avec l’interface de sortie :

Désormais, le routeur B est configuré pour transférer au routeur A tous les paquets qui n’ont
pas le réseau de destination qui est indiqué dans la table de routage du routeur B.
Une route statique par défaut est une route qui correspond à tous les paquets. Ils sont utilisés :
 Lorsque aucun autre itinéraire dans la table de routage ne correspond à l’adresse IP de
destination du paquet.
 Et lorsqu’un routeur n’a qu’un seul autre routeur de connecté sur le réseau. On appelle
cela un stub network.
La syntaxe d’une route par défaut est identique à celle d’une route statique, sauf que l’adresse
réseau est 4 fois 0 et le masque de sous-réseau est aussi 4 fois 0.
Ce type d’adresse est connu sous le nom de « Quad Zero Route ».
Vérification d’une route statique
La plupart des tables de routage contiennent une combinaison de routes statiques et de routes
dynamiques. Cependant, la table de routage doit d’abord contenir les réseaux directement
connectés qui sont utilisés pour accéder aux réseaux distants avant que n’importe quel routage
statique ou dynamique puisse être utilisé.

La commande show IP route permet de vérifier les routes statiques dans la table de routage :
Une route statique comprend l’adresse réseau et le masque de sous-réseau du réseau distant,
ainsi que l’adresse IP du routeur ou de l’interface de sortie du prochain saut. Les routes
statiques sont indiquées avec le code « S » dans la table de routage, comme indiqué sur la
figure.
Si on a configuré la route statique avec l’interface de sortie au lieu de l’adresse IP, on aura
une sortie identique à cela :

Vérification d’une passerelle par défaut

La commande show IP route affiche l’ensemble des routes disponibles sur le routeur B,
l’astérisque (*) indique l’option du dernier chemin que le routeur utilisera lors de la
transmission d’un paquet. Il s’agit du défaut gateway, c’est le résultat de la commande : IP
route 4 fois0 plus loin 4 fois 0 et [Link].
Services orientés réseau : DNS, DHCP, WEB
DHCP Dynamic Host Configuration Protocole
Le service DHCP, permet aux périphériques d’un réseau d’obtenir automatiquement des
adresses IP et d’autres informations à partir d’un serveur DHCP.
Ça permet d’automatiser l’affectation des adresses IP, des masques de sous-réseau, des
passerelles par défaut et d’autres paramètres de réseau IP.
Un fournisseur de services internet peut, soit :
 Fournir une adresse statique à configurer sur l’interface connectée à Internet de son
propre routeur,
 Ou bien une adresse dynamique qui sera distribuée automatiquement par DHCP !
Sur de grands réseaux où il y a beaucoup d’utilisateurs, le DHCP est conseillé.
Grâce à lui, si de nouveaux utilisateurs arrivent, ou bien s’il y a une migration de PC, l’admin
réseau n’aura pas à configurer manuellement les paramètres IP des postes informatiques !
Elles seront attribuées automatiquement par le DHCP !
Si le fournisseur d’accès à internet utilise son propre DHCP pour fournir une IP à l’interface
côté internet du routeur de son propre LAN, alors, aucune configuration manuelle n’est à
faire.
L’interface cotée du FAI sera configurée pour fonctionner comme un client DHCP.
C’est-à-dire que le routeur demandera lui-même une adresse IP au Fournisseur d’accès à
internet.
Et parfois, les adresses sont attribuées par le fournisseur en statique, c’est-à-dire sans DHCP.
Dans ce cas, si le fournisseur fournit une adresse IP statique sans DHCP, il faudra la
configurer soi-même sur le routeur !

Admettons que le FAI nous attribue l’IP statique : [Link] avec un masque en /27.
Dans ce cas, il y aura 2 choses à faire.
 La première est de configurer l’adresse IP statique sur l’interface du routeur qui est du
côté du FAI. Ici, c'est la gi0/0.
  Et la deuxième chose à faire est de configurer une route par défaut qui transmettra tout
le trafic destiné à Internet vers l’interface qui est à l’autre bout du routeur.
C’est-à-dire chez le fournisseur d’accès à internet !

La gestion d’un réseau peut prendre beaucoup de temps. Les utilisateurs du réseau se
déplacent régulièrement, de nouvelles personnes arrivent et d’autres partent.
À chaque changement ou déplacement d’utilisateurs, cela demande du travail, à la personne
qui s’occupe de l’informatique.
Selon le nombre d’utilisateurs, leurs configurations manuelles des adresses IP sur le réseau
sont pratiquement impossibles.
Le service DHCP permet de diminuer considérablement cette charge de travail, car il attribue
automatiquement une adresse IP à partir d’un pool d’IP qu’on lui aura défini…
Mais il ne fait pas que ça, en plus, il automatise aussi le paramétrage :
 Des masques de sous-réseau,
 Des passerelles par défaut
 Et aussi d’autres paramètres réseau.
Le DHCP repose sur un modèle client / serveur. Le serveur attribue les adresses IP et
paramètres, de façon dynamique aux clients.
Quand on dit client, ça peut être :
 Un PC,
 Un Téléphone IP,
 Une imprimante,
En gros, tout périphérique de terminaison qui demande ses propres paramètres au serveur
DHCP !
Tout appareil, où il est possible de lui mettre une IP, à la possibilité d’utiliser le DHCP pour
obtenir sa propre configuration IP.
En DHCP, il y a trois mécanismes d’allocation d’adresse de base :
On a l’affectation dynamique des adresses IP.
C’est le type d’attribution d’IP la plus courante.

On va prendre comme exemple, le réseau de chez nous, avec 1 PC raccordé à un routeur

freebox qui fait lui-même DHCP.
Dès que le PC démarre, le service client DHCP déclenche un Broadcast du type « DHCP
Discover » qui inclut l’adresse MAC du client.

Si un serveur DHCP est en écoute sur le même sous-réseau, il répondra avec un message du
type « DHCP Offer ».

Et comme son nom l’indique, ce message offrira une adresse IP, non utilisée, à partir d’un
pool d’adresses qui se trouve sur le serveur DHCP.
Pour accepter l’adresse que le serveur lui aura proposée, le client répondra avec une trame «
DHCP request ».

Le serveur marquera alors l’adresse IP comme étant utilisé, dans sa base de données, et
enverra un message de type ACK au client, pour confirmer cette attribution.

Ensuite, le serveur commence son compte à rebours.

C’est une minuterie d’allocation de l’adresse.
Lorsque ce temps d’allocation est terminé, le serveur DHCP peut récupérer l’adresse et la
renvoyer à son pool d’IP pour la distribuer, plus tard, à un autre hôte.
Le second mécanisme est l’affectation automatique d’adresses IP.
Il est très similaire à l’affectation dynamique, sauf que le temps de location : Le « Lease
Timer ». Est défini pour ne jamais expirer.
Ça permet au client DHCP d’être toujours associé à la même adresse IP.
Et nous avons l’affectation statique !
Qui permet à un hôte de rester joignable à une IP, qu’on aura au préalable choisie et
configurer statiquement dans la base de données du DHCP. Cette affectation est très utilisée
sur les imprimantes et serveur, ou tout appareil qui doit rester joignable, à une seule et même
adresse.
Une entrée statique est créée dans la base de données DHCP, qui mappe l’adresse IP avec le
mac adresse.
Cette IP sera ensuite retirée du pool DHCP.
Nous avons vu qu’un fournisseur de service à internet pouvait donner une IP statique à
configurer, soi-même, sur l’interface de notre routeur, coté internet !
Dans d’autres cas, une IP peut être fournie par le DHCP !
Si le fournisseur d’accès utilise un DHCP pour distribuer une IP à notre interface GI0/0, alors,
aucune adresse ne pourra être configurée manuellement.

L’interface connectée à internet sera configurée pour fonctionner comme un client DHCP.
La commande IP address dhcp, faite sur l’interface de sortie, lui permet d’effectuer sa propre
demande d’IP, au fournisseur !
Conclusion
En conclusion, le service DHCP joue un rôle essentiel dans la gestion efficace des réseaux
informatiques en automatisant l'attribution des adresses IP et d'autres paramètres réseau. Son
utilisation permet de simplifier la configuration des périphériques connectés au réseau,
réduisant ainsi la charge de travail pour les administrateurs système. Grâce au modèle
client/serveur du DHCP, les dispositifs réseau tels que les PC, les téléphones IP ou les
imprimantes peuvent obtenir automatiquement leur configuration réseau. Les mécanismes
d'allocation dynamique, automatique et statique d'adresses IP offrent une flexibilité accrue
pour répondre aux besoins spécifiques des différents périphériques. En permettant une gestion
plus efficace des adresses IP, le DHCP contribue à optimiser les performances et la fiabilité
des réseaux informatiques, tout en simplifiant les processus de déploiement et de
maintenance. Ainsi, l'intégration d'un serveur DHCP dans une infrastructure réseau est
vivement recommandée pour assurer une gestion efficiente des adresses IP et garantir un
fonctionnement fluide du réseau.
Qu'est-ce qu'un DNS ?
Un système de noms de domaine, ou DNS, traduit les noms de domaine lisibles par l'homme
(par exemple, [Link]) en adresses IP lisibles par une machine (par exemple,
[Link]).
Notions de base d'un DNS
Tous les ordinateurs sur Internet, depuis votre smartphone ou ordinateur portable jusqu'aux
serveurs qui proposent du contenu aux plus grandes boutiques en ligne, communiquent entre
eux à l'aide de numéros. Ces numéros sont appelés adresses IP. Lorsque vous ouvrez un
navigateur et accédez à un site web, vous n'avez pas à mémoriser et à saisir de long numéro. Il
vous suffit simplement d’entrer un nom de domaine comme [Link] pour arriver au bon
endroit.
Un service DNS comme Amazon Route 53 est un service distribué dans le monde entier qui
traduit des noms lisibles par l'homme, comme [Link], en adresses IP au format
numérique de type [Link] que les ordinateurs utilisent pour s'interconnecter. Le système
DNS d'Internet fonctionne comme un annuaire téléphonique en gérant le mappage entre les
noms et les numéros. Les serveurs DNS traduisent des demandes de noms en adresses IP, en
contrôlant à quel serveur un utilisateur final va se connecter quand il tapera un nom de
domaine dans son navigateur. Ces demandes sont appelées requêtes.

Types de services DNS

DNS faisant autorité
Un service de nom de domaine officiel fournit un mécanisme de mise à jour que les
développeurs utilisent pour gérer les noms publics de DNS. Il répond ensuite aux requêtes
DNS, en traduisant des noms de domaines en adresses IP ainsi les ordinateurs peuvent
communiquer l'un avec l'autre. Le DNS officiel est le principal gestionnaire d’un domaine. Il
est chargé de répondre aux serveurs DNS récursifs en leur communiquant l’adresse IP désirée.
Amazon Route 53 est un système DNS officiel.
DNS récursif
En général, les clients n’adressent pas directement leurs requêtes aux services de DNS
officiels. À la place, ils se connectent à un autre type de service DNS appelé résolveur ou
service de DNS récursif. Un service de DNS récursif est un peu comme un concierge
d'hôtellerie : il ne possède pas d'enregistrement DNS, mais il fait office d'intermédiaire
pouvant obtenir les informations de DNS en votre nom. Si une référence de DNS est mise en
cache ou stockée temporairement par un DNS récursif, ce dernier répond à la requête DNS en
communiquant la source ou l’adresse IP. Dans le cas contraire, il transmet la requête à un ou
plusieurs serveurs DNS officiels pour récupérer les informations demandées.
Comment un DNS achemine-t-il le trafic vers votre application web ?
1. Un utilisateur ouvre un navigateur web, saisit [Link] dans la barre
d'adresse et appuie sur Entrée.

2. La demande pour [Link] est acheminée vers un résolveur DNS, qui est
généralement géré par le fournisseur d'accès à Internet (FAI) de l'utilisateur, par
exemple, un fournisseur d'accès à Internet par câble, un fournisseur d'accès DSL à
large bande ou un réseau d'entreprise.

3. Le résolveur DNS du FAI transmet la demande pour [Link] à un serveur

de noms racine DNS.

4. Le résolveur DNS du fournisseur d'accès à Internet transmet, à nouveau, la demande

pour [Link], mais cette fois-ci, aux serveurs de noms TLD pour les
domaines .com. Le serveur de noms de domaines .com répond à la demande avec les
noms des quatre serveurs de noms Amazon Route 53 qui sont associés au domaine
[Link].

5. Le résolveur DNS du fournisseur d'accès à Internet choisit un serveur de noms

Amazon Route 53 et transmet la demande pour [Link] à ce serveur de
noms.

6. Le serveur de noms Amazon Route 53 recherche l'enregistrement [Link]

dans la zone hébergée [Link]. Il obtient la valeur associée, par exemple
l'adresse IP d'un serveur web, [Link], puis il renvoie l'adresse IP au résolveur
 DNS.

7. Enfin, le résolveur DNS du fournisseur d'accès à Internet possède l'adresse IP dont

l'utilisateur a besoin. Le résolveur renvoie cette valeur au navigateur web. Le résolveur
DNS met également en cache (stocke) l'adresse IP de [Link] pendant un laps de
temps défini, afin qu'il puisse répondre plus rapidement lors du prochain accès à
[Link]. Pour en savoir plus, consultez la page dédiée au paramètre Durée de vie
(TTL).

8. Le navigateur web envoie une demande pour [Link] à l'adresse IP

figurant dans le résolveur DNS. C'est là que se trouve votre contenu, par exemple, sur
un serveur web s'exécutant sur une instance Amazon EC2 ou sur un compartiment
Amazon S3 configuré comme un point de terminaison de site web.

9. Le serveur web ou une autre ressource à l'adresse [Link] retourne la page web de
[Link] vers le navigateur web, et celui-ci affiche la page.
Résolution DNS
Lorsqu’un internaute saisit une adresse dans son navigateur, c’est donc un serveur DNS qui
traduit cette adresse humainement compréhensible, en une adresse IP, compréhensible par les
ordinateurs et les réseaux. L’adresse [Link] est ainsi traduite en [Link].
On appelle cela la “résolution DNS“.
Ce temps est d’autant plus faible que le serveur est performant : CPU (processeur), accès
disque, et RAM (mémoire) doivent être correctement dimensionnés.
L’architecture logique du DNS est calquée sur la structure hiérarchique des noms de domaine.
Le DNS d’un niveau hiérarchique donné « délègue » au niveau inférieur le soin de traiter le
sous-domaine suivant, jusqu’au dernier niveau qui, lui, connait l’adresse IP correspondant au
nom de domaine demandé.
Le DNS un vecteur d’attaque bien connu
DDoS, DNS cache poisoning, spoofing, Man in the Middle, les attaques visant le DNS sont
variées et de plus en plus sophistiquées.
Face à l’augmentation de ces cyberattaques, la sécurité de son infrastructure DNS est devenue
une priorité.
La solution DNS Premium de Nameshield protège les entreprises des attaques visant le DNS,
afin d’empêcher toute rupture de service et garantit non seulement les meilleures
performances, les fonctionnalités les plus avancées, mais aussi les paramètres de sécurité
optimale.

Qu'est ce qu'un service web?

Il s'agit d'une technologie permettant à des applications de dialoguer à distance via Internet, et
ceci indépendamment des plates-formes et des langages sur lesquelles elles reposent. Pour ce
faire, les services Web s'appuient sur un ensemble de protocoles Internet très répandus (XML,
HTTP), afin de communiquer. Cette communication est basée sur le principe de demandes et
réponses, effectuées avec des messages XML.
Les services web sont décrits par des documents WSDL (Web Service Description
Language), qui précisent les méthodes pouvant être invoquées, leurs signatures et les points
d'accès du service (URL, port .). Les services Web sont accessibles via SOAP, la requête et
les réponses sont des messages XML transportés sur HTTP.
Il existe probablement autant de définitions des Web Services que d'entreprises qui les créent,
mais presque toutes ces définitions ont ceci en commun :
 les Web Services proposent aux utilisateurs du Web des fonctionnalités pratiques
grâce à un protocole Web standard (dans la plupart des cas, le protocole utilisé est
SOAP)
 les Web Services offrent un moyen de décrire leurs interfaces suffisamment en détail
pour permettre à un utilisateur de créer une application cliente capable de converser
avec eux cette description est généralement fournie dans un document XML nommé
WSDL (Web Services Description Language)
 les Web Services sont inscrits afin que les utilisateurs potentiels puissent les trouver
facilement. Ceci est possible grâce à UDDI (Universal Discovery Description and
Integration).
Définition SOA
SOA, Acronyme de Service Oriented Architecture, est traduit en français par Architecture
Orientée Services. Le SOA formalise le concept d'échange et de partage inter-application dans
une logique proche de l'EAI. Le SOA, terme suggéré par le Gartner Group dès 1996, propose
de définir les échanges en terme de services.
Principe SOA
Les principes de base : une interface standard, un vocabulaire partagé, la mise en relation de
composants logiciels clients consommateurs de services avec des composants fournisseurs des
susdits services. Le tout, bien sûr, indépendamment de la localisation physique des systèmes.
 WOA Web Oriented Architecture
WOA Web Oriented Architecture identifie les architectures orientés services
spécifiquement déployées sur le Web.
 Annuaire
Les services sont référencés dans un "annuaire", à l'origine UDDI Universal
Description Discovery and Intégration, au format XML afin qu'ils soient aisément
accessibles.
Services orientés utilisateur : VoIP, Web, messagerie, annuaires, échange de fichiers,
multimédia

Sécurité Réseaux : mécanismes de filtrage et de contrôle d’accès (Proxy,

Firewall, NAT, ACL ...), éléments de services sécurisés ;

En quoi consiste la sécurité des réseaux?

La sécurité des réseaux englobe toutes les activités visant à protéger la fonctionnalité et
l’intégrité de votre réseau et de vos données.
 Elle comprend des technologies de matériel et des technologies logicielles
 Elle cible un grand nombre de menaces
 Elle les empêche de pénétrer dans le réseau ou de s’y propager
 Des mesures efficaces de sécurité des réseaux permettent de gérer l’accès au réseau
Comment la sécurité des réseaux fonctionne-t-elle?
La sécurité des réseaux combine de nombreuses couches de défenses en périphérie et dans le
réseau. Chaque couche de sécurité du réseau met en œuvre des politiques et des contrôles. Les
utilisateurs autorisés obtiennent un accès aux ressources de réseau, tandis que les intervenants
malveillants sont bloqués et ne peuvent pas accomplir leurs exploitations et menaces.
De quelle façon puis-je tirer parti de la sécurité des réseaux?
La numérisation a transformé notre monde. Notre façon de vivre, de jouer, d’apprendre. Tout
a changé. Chaque entreprise qui souhaite offrir les services que demandent ses clients et
employés doit protéger son réseau. La sécurité des réseaux vous aide également à protéger vos
renseignements exclusifs contre les attaques. Fondamentalement, cela protège votre
réputation.
Types de sécurité des réseaux
Pare-feu
Les pare-feu mettent une barrière entre votre réseau interne fiable et les réseaux externes qui
ne le sont pas, comme l’Internet. Ils utilisent un ensemble de règles définies pour autoriser ou
bloquer le [Link] pare-feu peut être matériel, logiciel ou les deux. Cisco offre des
dispositifs de gestion unifiée des risques liés à la sécurité (UTM) et des pare-feux de nouvelle
génération axés sur les menaces.
Sécurité de la messagerie
Les passerelles de messagerie constituent le principal vecteur de menaces entraînant des
brèches de sécurité. Les auteurs d’attaques utilisent les stratégies liées aux renseignements
personnels et au piratage social pour créer des campagnes d’hameçonnage sophistiquées afin
de tromper les destinataires et de les diriger vers des sites servant à des programmes
malveillants. Une application de sécurité de la messagerie bloque les attaques entrantes et
contrôle les messages sortants afin d’éviter la perte de données sensibles.
Logiciels antivirus et anti-logiciels malveillants
Les « maliciels » ou « logiciels malveillants » comprennent les virus, les vers informatiques,
les chevaux de Troie, les rançongiciels et les logiciels espions. Parfois les programmes
malveillants infecteront un réseau, mais demeureront inactifs pendant des jours, voire des
semaines. Les meilleurs programmes anti-logiciels malveillants ne se contentent pas de faire
des analyses pour cerner les logiciels malveillants lors de leur entrée. Ils font aussi un suivi
des fichiers en permanence pour trouver les anomalies, supprimer les logiciels malveillants et
réparer les dommages.
Segmentation du réseau
La segmentation définie par logiciel répartit le trafic réseau entre différentes catégories et
facilite la mise en application des politiques de sécurité. Idéalement, les catégories se fondent
sur l’identité du terminal et pas sur les seules adresses IP. Vous pouvez attribuer des droits
d’accès selon les rôles, l’emplacement et d’autres paramètres, afin que le niveau approprié
d’accès soit accordé aux bonnes personnes et que les périphériques suspects soient contenus,
voire corrigés.
Contrôle d’accès
Tous les utilisateurs ne doivent pas avoir accès à votre réseau. Pour tenir les éventuelles
attaques à l’écart, vous avez besoin de reconnaître chaque utilisateur et chaque appareil.
Ensuite, vous pourrez mettre en application vos politiques de sécurité. Vous pouvez bloquer
des dispositifs de points d’extrémité non conformes ou leur accorder un accès limité
seulement. Ce processus est le contrôle d’accès réseau (NAC).
Sécurité des applications
Tous les logiciels que vous utilisez dans votre entreprise doivent être protégés, que votre
personnel des TI les ait conçus ou achetés. Malheureusement, n’importe quelle application
peut contenir des lacunes ou des zones de vulnérabilités dont peuvent se servir les auteurs des
attaques malveillantes pour s’infiltrer dans votre réseau. La sécurité des applications englobe
le matériel, les logiciels et les processus que vous utilisez pour corriger ces lacunes.
Analyse du comportement
Pour détecter les comportements anormaux de votre réseau, vous devez savoir quels sont des
comportements normaux. Les outils d’analyse des comportements distinguent
automatiquement les activités qui s’écartent de la norme. Votre équipe de sécurité peut
ensuite mieux cerner les indicateurs de compromission qui représentent un éventuel problème,
afin de remédier rapidement aux menaces.
Prévention de la perte de données
Les entreprises doivent veiller à ce que leur personnel n’envoie pas d’information sensible en
dehors du réseau. La prévention de la perte de données ou PPD regroupe des technologies qui
peuvent empêcher les gens de téléverser, de transférer ou même d’imprimer des
renseignements cruciaux de manière risquée.
Systèmes de prévention des intrusions
Un système de prévention des intrusions (IPS) fait une analyse du trafic réseau pour bloquer
activement les attaques. Pour ce faire, les dispositifs IPS de nouvelle génération (NGIPS) de
Cisco mettent en corrélation d’énormes quantités d’information provenant des veilles des
informations sur les menaces mondiales pour bloquer les activités malveillantes en faisant le
suivi de la progression des fichiers suspects et des logiciels malveillants dans l’ensemble du
réseau pour éviter la propagation de nouveaux programmes malveillants ou les réinfections.
Sécurité des appareils mobiles
Les cybercriminels ciblent de plus en plus les applications et appareils mobiles. Au cours des
trois prochaines années, 90 % des entreprises de TI pourraient permettre la prise en charge des
applications d’entreprise sur les appareils mobiles personnels. Bien entendu, vous devrez
contrôler quels appareils peuvent accéder à votre réseau. Vous devrez également configurer
leurs connexions pour veiller à ce que le trafic de réseau demeure privé.
Gestion des renseignements et des événements de sécurité
Les produits SIEM rassemblent les renseignements dont votre personnel de sécurité a besoin
pour identifier les menaces et y répondre. Ces produits se déclinent sous différentes formes,
comprenant des appliances physiques et virtuelles et des logiciels du serveur.
VPN
Un réseau privé virtuel chiffre la connexion d’un point d’extrémité avec un réseau, souvent
sur l’Internet. En règle générale, un VPN d’accès à distance utilise IPsec ou Secure Sockets
Layer pour authentifier la communication entre un périphérique et le réseau.
Sécurité Web
Une solution de sécurisation du web vous permettra de contrôler l’utilisation du Web chez
votre personnel, de bloquer les menaces en ligne et d’empêcher l’accès aux sites Web
malveillants. La solution protégera votre passerelle Web sur le site ou dans le nuage. La «
sécurisation du web » désigne également les mesures que vous prenez pour protéger votre
propre site Web.
Sécurité du réseau sans fil
Les réseaux sans fil ne sont pas aussi bien protégés que les réseaux filaires. Sans des mesures
de sécurité strictes, la mise en place d’un réseau LAN sans fil peut équivaloir à installer des
ports Ethernet partout, même dans un stationnement. Pour empêcher qu’on s’empare de votre
réseau sans fil, vous avez besoin de produits spécialement conçus pour le protéger.