dainii/heig-rapport-tb
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

revisions intro et reseau

Browse Source
This commit is contained in:
Etienne Ischer
2018-09-18 11:53:29 +02:00
parent 972c038cbe
commit e151a01e11
5 changed files with 33 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

BIN
.DS_Store vendored
View File

Binary file not shown.

7
annexes/glossary.tex
View File

@@ -20,12 +20,19 @@
\newacronym{osi}{OSI}{Open Systems Interconnection} \newacronym{osi}{OSI}{Open Systems Interconnection}
\newacronym{cidr}{CIDR}{Classless Inter-Domain Routing} \newacronym{cidr}{CIDR}{Classless Inter-Domain Routing}
\newacronym{ad}{AD}{Administrative Distance} \newacronym{ad}{AD}{Administrative Distance}
\newacronym{mac}{MAC}{Media Access Control}
\newacronym{vlan}{VLAN}{Virtual Local Area Network}
\newglossaryentry{firewall}{ \newglossaryentry{firewall}{
name=firewall, name=firewall,
description={Un firewall est un équipement ou un logiciel dont le rôle est de filtrer les flux réseaux qui le traversent à l'aide de polices de sécurité.} description={Un firewall est un équipement ou un logiciel dont le rôle est de filtrer les flux réseaux qui le traversent à l'aide de polices de sécurité.}
} }
\newglossaryentry{proxy}{
name=proxy,
description={Un proxy est un équipement réseau dont le rôle est d'intercépter des requêtes pour les analyser et éventuellement les filtrer avant de les envoyer à leur destinataire original.}
}
\newglossaryentry{userstory}{ \newglossaryentry{userstory}{
name=user story, name=user story,
description={Une user story ou récit d'utilisateur en français, est une description sommaire d'un besoin utilisateur exprimé sous la forme d'une phrase. Il décrit le comportant (quoi) d'une entité (qui) et son but (pourquoi).} description={Une user story ou récit d'utilisateur en français, est une description sommaire d'un besoin utilisateur exprimé sous la forme d'une phrase. Il décrit le comportant (quoi) d'une entité (qui) et son but (pourquoi).}

7
bibli.bib
View File

@@ -183,3 +183,10 @@
title = {Liste de ports logiciels}, title = {Liste de ports logiciels},
note = {URL: "\url{https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels}"} note = {URL: "\url{https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels}"}
} }
@misc{wikiosi,
author = {Wikipedia},
title = {Modèle OSI},
note = {URL: "\url{https://fr.wikipedia.org/wiki/Mod%C3%A8le_OSI}"}
}

15
chapitres/introduction/network.tex
View File

@@ -1,10 +1,16 @@
\chapter{Les réseaux informatiques} \chapter{Les réseaux informatiques}
\section{Définition} \section{Introduction}
Pour être en mesure de comprendre le fonctionnement de l'analyse des règles de sécurité des réseaux informatiques, il est d'abords nécessaire de définir ce que sont ces derniers. Les classes et objets du code utilisent les terminologies réseaux expliquées ici. Pour être en mesure de comprendre le fonctionnement de l'analyse des règles de sécurité des réseaux informatiques, il est d'abords nécessaire de définir ce que sont ces dernières. Les classes et objets du projet utilisent les terminologies réseaux expliquées ici.
Le but d'un réseau informatique et d'acheminer des données sous forme de paquets \acrshort{ip} d'un n\oe{}ud A vers un ou plusieurs autres n\oe{}uds. Ces réseaux sont composés de plusieurs sortes d'équipements différents comme des routers, switches (commutateurs en français) mais aussi des équipements plus orienté sur la sécurité tels que des firewalls ou proxy. Tous ces équipements sont reliés ensemble via du câblages cuivre (citation) ou bien par du réseau optique. Ils forment ensemble le réseau physique sur lequel des réseaux logiques seront configurés. Pour comprendre cela, il est essentiel de connaître le modèle réseau OSI(citation). Le but d'un réseau informatique et d'acheminer des données sous forme de paquets \acrshort{ip} d'un n\oe{}ud A vers un ou plusieurs autres n\oe{}uds. Ces réseaux sont composés de plusieurs sortes d'équipements différents comme des routers, switches (commutateurs en français) mais aussi des équipements plus orienté sur la sécurité tels que des \glspl{firewall} ou \gls{proxy}. Tous ces équipements sont reliés ensemble via du câblages cuivre ou bien par du réseau optique. Ils forment ensemble le réseau physique. Son rôle est de faire transiter des trames ethernet d'un équipements à un autre, sans s'assurer qu'ils soient arriver à destination.
Contacter un n\oe{}ud réseau par son adresse physique (l'adresse \gls{mac}) peut vite s'avérer être un problème. Il faut être sur quelle soit unique dans l'entier du réseau, faute de quoi, la transmission ne pourra être faite. De plus, chaque changement d'équipement s'accompagne forcément d'un changement d'adresse matériel. Il n'est pas non plus possible d'isoler une machine d'une autre, ce qui rend impossible la mise en place de sécurité réseau. C'est notamment pour ces raisons qu'un réseau virtuel ou logique est configuré au dessus du réseau physique, réseau qui utilise les protocoles IP en version 4 ou 6. Ce système permet d'attribuer manuellement ou à la demande des adresses sur un no\oe{}ud indépandemment de son matériel. Il est également possible de créer plusieurs réseaux logiques sur un seul réseau physique (avec l'utilisation de VLAN), ce qui permet d'établier des règles de sécurité pour limiter les communications.
Bien que le protocole \acrshort{ip} amène un système d'adressage plus souple et modulaire, il ne s'assure pas que le paquet arrive correctement à destination. Il ne fournit pas non plus d'identifiant permettant à la machine distante de savoir quel processus doit traiter le paquet. Pour cela, deux protocoles principaux osnt utilisés aujourd'hui, il s'agit de \acrshort{tcp} et \acrshort{udp}. Ces deux protocoles vont attribuer un numéro de port aux segments échangés, afin que les systèmes d'exploitation soient en mesure de savoir quel programme doit traiter la requête.
Cette construction en couche superposée est standardisée par une structure connue sous le nom de modèle \acrshort{osi}\cite{wikiosi}.
\newpage \newpage
\section{Le modèle OSI} \section{Le modèle OSI}
@@ -19,6 +25,9 @@ Le modèle \gls{osi} est un découpage en sept couches, représentant les diff
Ce qui va particulièrement nous intéresser ici sont les couches trois et quatres. La couche trois, réseau, décrit l'adressage logique des n\oe{}uds du réseau et la façon dont ils vont communiquer. C'est à ce niveau qu'est définit le protocole IPv4 est avec lui son système d'adressage et de routage qui sont essentiels pour comprendre le fonctionnement de certains objets (\Colorbox{light-gray}{\lstinline|Address|}, \Colorbox{light-gray}{\lstinline|Route|}). Ce qui va particulièrement nous intéresser ici sont les couches trois et quatres. La couche trois, réseau, décrit l'adressage logique des n\oe{}uds du réseau et la façon dont ils vont communiquer. C'est à ce niveau qu'est définit le protocole IPv4 est avec lui son système d'adressage et de routage qui sont essentiels pour comprendre le fonctionnement de certains objets (\Colorbox{light-gray}{\lstinline|Address|}, \Colorbox{light-gray}{\lstinline|Route|}).
La couche quatre, elle, décrit les protocoles de transport de l'information avec notamment \acrshort{tcp} et \acrshort{udp}. Ces protocoles se voient notamment dans le modèle \Colorbox{light-gray}{\lstinline|Service|}.
\newpage
\section{Couche 3 - les réseaux IP} \section{Couche 3 - les réseaux IP}
\subsection{IPv4} \subsection{IPv4}

7
index.tex
View File

@@ -75,6 +75,11 @@
\include{annexes/page_de_garde} \include{annexes/page_de_garde}
% Page blanche
\newpage
\thispagestyle{empty}
\mbox{}
\pagenumbering{roman} \pagenumbering{roman}
\setcounter{page}{2} \setcounter{page}{2}
% Page 2 - Préambule (école) % Page 2 - Préambule (école)
@@ -112,7 +117,7 @@
% Dernière page - Authentification de l'auteur (modèle école) % Dernière page - Authentification de l'auteur (modèle école)
\addcontentsline{toc}{section}{Authentification} \addcontentsline{toc}{section}{Authentification}
\includepdf[pages=-]{annexes/authentification.pdf} % \includepdf[pages=-]{annexes/authentification.pdf}
\addcontentsline{toc}{section}{Glossaire} \addcontentsline{toc}{section}{Glossaire}
\addcontentsline{toc}{section}{Acronymes} \addcontentsline{toc}{section}{Acronymes}