Skip to content

Latest commit

 

History

History
70 lines (58 loc) · 4.23 KB

2.md

File metadata and controls

70 lines (58 loc) · 4.23 KB
Raw

B1 Réseau - Cours 2

Notion de ports

  • Un port est un point d'entrée unique dans une machine.

  • Il en existe un nombre fixe (65536) pour chacune des interfaces réseau d'une machine.

  • Les ports sont utilisés pour permettre à deux machines d'entretenir toutes discussions un peu complexes, longues, ou nécessitant un peu de sécurité (nous reviendrons plus tard sur ce point).

  • Si une IP est l'adresse de quelqu'un dans une rue, alors les ports sont des portes dans sa maison. Ui ça fait beaucoup 65536 portes. Grosse soirée quoi.

  • De façon simple, un "serveur" c'est une machine sur laquelle tourne une application qui "écoute" sur une IP:PORT.

    • quand on veut aller sur "le port 443 du serveur 192.168.1.13" on le note 192.168.1.13:443
    • Par exemple, le serveur web de www.google.com écoute sur son IP publique et sur le port 443 de cette IP (443 c'est HTTPS, c'est juste une convention).
    • allez sur https://www.google.com c'est pareil qu'aller sur https://www.google.com:443. Notre navigateur cache le 443 parce que c'est pas beau. Par convention on a dit, "si c'est de l'https alors on cache le 443".

  • Tous les serveurs écoutent sur au moins une IP et un Port. C'est ça qui fait qu'ils peuvent accepter des connexions pour des clients. "Ecouter sur un port" = "ouvrir une porte", m'okay ? :)

  • Derrière un port, on met une application. Un serveur Web par exemple. Un schéma moche :

      Serveur 
---------------------
|                    |
|                    |
|  site web <------IP:443<-------  Client
|                    |
|____________________|

  • il existe deux types de ports : TCP et UDP

  • cas typique

    • un serveur Web utilise le protocole HTTPS (port 443 en TCP) pour donner des pages web a ses clients
    • afin d'être disponible, on demande au serveur web d'écouter sur une IP et un Port
    • un client veut visiter le site, il utilise alors un client Web, comme Chrome, Firefox, ou encore curl ou wget
    • ce client utilise la chaîne de connexion suivante pour s'y connecter : https://IP_SERVEUR:443

  • avec netcat

    • en TP, on a utilisé netcat pour créer un chat minimaliste
    • netcat est une application très simpliste qui permet d'écouter sur un port (= être le serveur), ou de se connecter à un port (= être le client)

Firewall

  • un firewall ou pare-feu permet de filtrer les connexions entrantes et sortantes d'une machine
  • tous les PCs/serveurs possèdent des firewalls
  • il existe aussi des routeurs firewalls, on en reparlera
  • le filtrage se fait principalement en fonction de deux choses :
    • adresses IP
    • ports utilisés
  • par exemple, on peut faire des choses comme :
    • "j'autorise tout le monde à venir sur le port 443 de mon IP publique, tout le reste est jeté"
    • "je n'autorise aucune connexion à part sur 127.0.0.1 (l'interface de loopback)"
  • souvent, par défaut, les firewalls jettent tout ce qui n'est pas explicitement autorisé

WiFi

Ce passage n'est qu'un gros survol de la WiFi, pour éclairer quelques aspects et préparer le terrain pour la suite

  • la WiFi est une alternatives aux câbles Ethernet que vous connaissez
    • c'est pas si trivial comme réflexion
    • ça implique que tout ce qu'on savait faire avec un câble, on doit pouvoir le faire avec la WiFi
  • ça pose beaucoup de problèmes en terme de sécurité par exemple :
    • avec un câble on se branche juste et on a accès au réseau
    • personne peut voir les données qui transitent dans le câble, sauf s'il est coupé
    • avec la WiFi, n'importe qui à proximité peut voir ce qui transite sur le réseau
    • du trafic WiFi peut même être injecté arbitrairement (cf. l'attaque DOS de WiFi deauthentication montrée en cours)
  • quand on se connecte à un réseau en WiFi :
    • on se connecte à un point d'accès WiFi ou WiFi AP (pour Access Point*)
    • l'AP WiFi est une machine, un équipement réseau
    • on utilise des ondes radio (ui la WiFi c'est des ondes radio)