Services Réseaux

Page 1: Services réseaux

Page 2: Qu'est-ce qu'un service réseau ?

• Définition: Un service réseau est une application logicielle fonctionnant sur des ordinateurs distants, fournissant des fonctionnalités additionnelles à un réseau.

• But: Améliorer la qualité et les fonctionnalités du réseau, incluant la sécurité, la connectivité, la gestion et la distribution de données.

• Types: Généralement fournis par des serveurs dédiés, tels que des :

  • Serveurs web

  • Serveurs de messagerie

  • Serveurs DNS

Page 3: Fonctionnement et Importance des Services Réseau

• Fonctionnement: Accessible via le réseau permettant aux utilisateurs de se connecter à distance pour accéder aux fonctionnalités nécessaires.

• Importance: Cruciaux pour les entreprises, ils :

  • Améliorent la communication et la collaboration.

  • Augmentent la productivité.

  • Renforcent la sécurité et la disponibilité des données.

• Sécurité: Essentielle pour prévenir les accès non autorisés et protéger les données sensibles.

Page 4: DHCP

Page 5: Serveur DHCP

• Définition: Le serveur DHCP (Dynamic Host Configuration Protocol) attribue des adresses IP aux périphériques d’un réseau.

• Fonction: Permet aux périphériques de communiquer et d’accéder à Internet.

• Options de Configuration:

  • Adresse réseau / masque

  • Exclusion d’adresses

  • Réservation d’adresses

Page 6: Exclusion de plages d’adresses DHCP

• Définition: Spécification d’adresses IP exclues de l'attribution par le serveur DHCP.

• Utilité: Pour réserver certaines adresses pour des usages spécifiques (serveurs, appareils permanents).

  • Impact: Évite les conflits d'adresses IP.

  • Plages d'adresses: Intervalles généralement exclues : 1-10 et 200-254.

Page 7: Réservation d’adresse DHCP

• Définition: Réserve une adresse IP spécifique pour un appareil en fonction de son adresse MAC, garantissant son attribution permanente.

• Avantages:

  • Simplification des configurations réseau.

  • Amélioration de la fiabilité et de la stabilité du réseau.

Page 8: Exemples de configuration DHCP

• Fichier Configuration: Exemples de paramètres de configuration tels que adresses IP, plages, options de serveur, etc.

• Options:

  • Default-lease-time 600;

  • Max-lease-time 7200;

Page 9: Fonctionnement du Serveur DHCP

• À la maison: Routeur multifonction gère la tâche.

• En entreprise: Serveur DHCP dédié avec une possible redondance.

• Vulnérabilité: L’hôte accepte la première réponse, ce qui peut être exploité.

• Mécanismes de défense: Utilisation de filtres par switches basés sur IP, Protocole, Ports, et Adresses MAC.

Page 10: Processus d'attribution d'adresse IP

1. Demande de l'adresse IP: Périphérique envoie une demande broadcast.

2. Attribution: Serveur DHCP attribue une adresse IP disponible.

3. Offre: Serveur envoie une offre avec les détails de configuration.

4. Demande de confirmation: Périphérique accepte l'offre.

5. Attribution définitive: Serveur confirme l'attribution.

Page 11: DNS

Page 12: Besoin des Noms

• Adresses IP: Les ordinateurs utilisent des adresses IP.

• Utilité des noms: Faciliter la mémorisation par les humains ; les ordinateurs peuvent changer d'IP lorsqu'ils se déplacent entre réseaux.

Page 13: Historique des Noms

• ARPANET (1970): Utilisation de l’ancien fichier Host.txt, maintenant encore présent sous forme de /etc/hosts pour Unix ou c:\windows\hosts pour Windows.

Page 14: Problèmes avec le fichier Hosts.txt

• Inadapté: Problèmes de taille et de mise à jour pour les réseaux grands, causant un besoin de centralisation et d’unicité.

Page 15: Rôle du DNS

• Base de données distribué associant des noms compréhensibles à des adresses IP.

  • Adresses logiques (noms de domaine) à adresses physiques (adresses IP).

• Caractéristiques:

  • Partage de la charge et robustesse via la réplication et le cache.

  • Critique pour l'infrastructure Internet.

Page 16: Caractéristiques du DNS : Distribution Globale

• Données Maintenues Localement mais accessibles globalement.

• N'importe quel équipement peut interroger le DNS ; données mises en cache localement.

Page 17: Caractéristiques du DNS : Cohérence

• Données souvent cohérentes localement.

• Numéros de série: Pour chaque changement dans la base de données.

Page 18: Caractéristiques du DNS : Extension à grande échelle

• Pas de limite théorique à la taille de la base de données et de requêtes.

Page 19: Caractéristiques du DNS : Fiabilité

• Réplication des données, possibilité d’interroger des serveurs maîtres et esclaves.

Page 20: Caractéristiques du DNS : Dynamicité

• Mise à jour dynamique de la base de données, déclenchant une réplication.

Page 21: Éléments constitutifs du service DNS

• Espace de noms hiérarchique et serveurs distribués pour accéder à cet espace.

Page 22: L'espace de noms DNS

• Nécessité d'une hiérarchie pour évoluer à grande échelle, avec des noms basés sur l'emplacement.

Page 23: Structure des noms de domaine

• Noms de domaine présentés comme un arbre avec des nouvelles branches au niveau des « . ».

Page 24: Enregistrements de ressource DNS

• Correspondance entre "FQDN" et plusieurs types de ressources.

• Clé de recherche de données dans le DNS.

Page 25: Domaines dans le DNS

• Les domaines offrent un espace de nommage, tels que tout ce qui est sous .com.

Page 26: Délégation dans le DNS

• Création de sous-domaines ; responsabilité gérée par l'administrateur d'un domaine.

Page 27: Zones dans le DNS

• Espace administratif où chaque administrateur est responsable pour une portion de l'espace de nommage.

Page 28: Serveurs Root

• Serveurs DNS à la pointe de la hiérarchie, essentiels à la résolution des noms de domaine.

• Rôle: Diriger la requête vers d’autres serveurs DNS.

Page 29: Liste des Serveurs Root

• Exemples de serveurs root répartis mondialement pour garantir la redondance.

Page 30: Types d’enregistrements DNS

• A: Correspond à une adresse IPv4

• CNAME: Crée des alias pour les domaines

• MX: Définit les serveurs de messagerie pour un domaine.

Page 31: Autres Types d'enregistrements DNS

• PTR: Association adresse IP à un nom.

• NS et TXT: Annoncent les serveurs de noms et permettent d’insérer du texte.

Page 32: Enregistrement SOA

• Fournit des informations sur la zone (serveur principal, contact, délai d'expiration).

Page 33: Exemples de fichiers de zone

• Formats de fichiers de zone avec directives SOA standard et serveurs de noms.

Page 34: Détails sur les fichiers de zone

• Éléments standard utilisés. Description des enregistrements pour les serveurs de messagerie et ressources.

Page 35: Fichiers de résolution de noms inverse

• Utilisés pour traduire une adresse IP en un FQDN via des enregistrements PTR.

Page 36: Sécurité autour du DNS

• Risques de transit des requêtes en clair. Importance de sécuriser les serveurs DNS contre les attaques.

Page 37: Risques de Sécurité Additionnels

• Les deux grandes catégories d'attaques : DNS spoofing et DNS cache poisoning.

Page 38: DNS Spoofing

• Technique d’usurpation lors du processus de requisition par le piratage sur le numéro d'identification.

Page 39: DNS Cache Poisoning

• Faire accepter des informations incorrectes au serveur DNS, conduisant à un détournement des requêtes.

Page 40: Autres attaques potentielles

• Attaques par déni de service et par réflexion pour saturer les serveurs DNS.

Page 41: Service de partage de fichiers

Page 42: Partage de fichiers

• Fonctionnalité permettant le partage de fichiers sur un réseau local, augmentant la collaboration.

Page 43: Sécurité du partage de fichiers

• Permissions définissant l'accès aux fichiers pour assurer sécurité et confidentialité.

Page 44: Protocoles de Partage de Fichiers

• Protocoles courants: SMB, NFS, FTP, WebDAV.

Page 45: Service Web

Page 46: Serveur Web

• Fournisseur d’accès aux sites et services en ligne via le protocole HTTP.

Page 47: Types de Serveurs Web

• Exemples : Apache, Nginx, IIS, Lighttpd, Node.js.

Page 48: Fonctionnement du Serveur Web

• Processus d'interaction client-serveur pour la demande et la délivrance des pages.