Les rseaux informatiques, la scurit, internet, html et le web : une introduction

Rseaux informatiques ?
= Tlcommunications + informatique z Objectifs :

Communication : se parler, se voir, changer des donnes Partage et optimisation de ressources/donnes (diminution des cots)

Rseau = ensemble de moyens matriels pour connecter des utilisateurs Exemple : rseau Internet (Rq : Internet Web)

Valrie-Anne Nicolas

Avant les rseaux informatiques

z z z z

Un bref historique des rseaux (1)

z

Systmes temps partag (Multics) Rseau tlphonique : naissance en 1837 avec le premier tlgraphe Naissance des rseaux informatiques : annes 60 Rseaux informatiques rseaux tlphoniques (minitel)

z z z

1962 : on imagine les premiers rseaux de communication (ncessit d'un rseau distribu, optimisation pour ressources coteuses) Fin 68 : conception d'ARPANET (rseau simple, modem, machines htrognes) Fin 69 : ARPANET est effectif sur 4 sites (40 en 72) Annes 70 : naissance d'Unix, premier systme d'exploitation portable

~77 : UUNET (rseau tl. de machines Unix, UUCP) 78 : CSNET, NFSNET, bitnet

Un bref historique des rseaux (2)

z z z z z z z

Diffrents types de rseaux

z

74 : Protocole TCP puis TCP/IP (Vint Cerf & Robert Kahn) 79 : Internet (= CSnet + ARPAnet) sous sa forme quasi-actuelle 78-79 : Minitel Vidotex en France 80 : Ethernet (Xerox) ~81 : TCP/IP est intgr dans le noyau Unix BSD (Berkeley Unix, Bill Joy) 84 : IPv4 (Internet1, dbit en Mb) 99 : IPv6 (Internet2, dbit en Gb)

Selon l'tendue gographique :

Rseaux locaux : LAN (Local Area Network) par cble sur quelques mtres/km -> rseaux dentreprise Rseaux tendus : WAN (Wide Area Network) via rseau tlphonique (RTC, numris, ADSL ou SDSL), cble, satellite -> Internet Internet, intranet, extranet

Selon la zone de diffusion :

Rseau local
-> Plusieurs ordinateurs interconnects : z Le serveur : ordinateur puissant qui gre les ressources partages (accs aux donnes, excution de programmes) z La station/client : interface entre un utilisateur et le serveur Objectifs : z Communication/organisation entre sites disperss z Circulation rapide et fiable des informations z Gestion des commandes, stocks, facturation, annuaire z Fonction d'intranet

Exemple de rseau local

clients rseau Serveur de fichiers

Modle Client-Serveur
Le Client effectue des requtes z Le Serveur les excute et renvoie le rsultat z Protocole : HTTP -> les intranets et le Web fonctionnent selon ce modle
z

Optimisation des ressources

z

Logicielles :

Serveur d'applications : logiciels applicatifs Serveur de bases de donnes : mise jour centralise et accs distribu aux bases de donnes (rparties ou non) Serveurs ddis : serveur web, serveur mail, serveur de donnes utilisateur, etc. Priphriques partags : imprimantes, scanners, camras

Matrielles :

Partage des donnes

z

Un rseau informatique, c'est :

z z z z

Donnes partages : sur disque dur du serveur

consultation, cration, mise jour -> pas de duplication, peu d'erreurs ou d'incohrences, scurit

z z z

Programmes partags (licences, jetons) Matriels partags : imprimante, traceur, graveur Communication entre stations par messagerie, change de fichiers

Un support physique Une topologie (physique) Un protocole de communication (ou topologie logique) Des outils (ou services) adapts pour faciliter la communication

Support physique
z

Topologie (gomtrie du rseau)

z z z z z

z z z

Installations matrielles : cbles de connexion (LAN), cbles tlphoniques (WAN), fibre optique, bornes Wi-Fi Interfaces physiques : carte rseau, modem Installations logicielles : systme d'exploitation avec gestion de rseaux Administration : gestion des comptes, installation de logiciels, maintenance

Rseau en bus : un cble principal, protocole CSMA/CD, simple, peu coteux, trs vulnrable Rseau toil : indpendance des stations, fiabilit, pas de conflit mais cblage important et hub Rseau en arbre : bus et toiles, liaison par hubs Rseau en anneau : bus en boucle Rseau maill : chaque machine est relie plusieurs autres

Protocoles de communication
z

Rseau Ethernet (Xrox, 1980)

z z z z

CSMA/CD : la station "coute" le rseau, met s'il n'y a rien, s'interrompt ds qu'elle dtecte un message, attend un temps alatoire Accs par jeton (topologies en anneau) : un jeton circule et seule la machine le possdant peut agir sur le rseau TCP/IP (Transfer Control Protocol/Internet Protocol) : cf. Internet

Topologie de type bus, par cble coaxial ou paire torsade Protocole : CSMA/CD Dbit : 10 Mbps Maximum : 1024 (210) stations, 3.2km, propagation 200000km/s

Rseau Internet (International network protocol)

z

Internet

z z z z

Internet s'appuie sur les rseaux physiques existants et les connecte entre eux via des passerelles : c'est un rseau de rseaux Topologie : rseau maill Protocole TCP/IP (adresses IP) Dbit : Mb en IPv4 et Gb en IPv6 Maximum : 232 (4 milliards) adresses IP (avec IPv4) et 2128 adresses IP (avec IPv6)

Protocole IP (Internet Protocol)

z z z

DNS : Serveur de noms

Protocole d'adressage : adresse IP Adresse IP = adresse universelle sur 4 octets, par exemple : 130.57.2.6 ou 192.160.13.227 Adresse symbolique ou logique (hyperlink) :
machine.sous-domaine.domaine Exemple : machinetoto.univ-brest.fr ! Adresse IP adresse email (toto@univ-brest.fr) adresse web (http://www.univ-brest.fr)

Serveur de noms (DNS "Domain Name Service") : annuaire, table de correspondance entre adresses symboliques et adresses IP

Protocole TCP (Transfer Control Protocol)

-> Pour des rseaux d'ordinateurs, lis par des routeurs z Principe : transmission par paquets

Routage d'un message M (1)

A P1

Dcoupage de l'information et assemblage en paquets Transmission des paquets (routage, contrle de la qualit du transport) Rassemblage de l'information finale

Routeur : serveur spcialis dans la rception et mission de paquets (tables de routage)

B M = {P1,P2,,Pn} Pi = i @A @B texte

Routage d'un message M (2)

A P2 P1 Bouchon !

Routage d'un message M (3)

A P2 Panne ! P1 P3

Bouchon !

B M = {P1,P2,,Pn} Pi = i @A @B texte M = {P1,P2,,Pn} Pi = i @A @B texte

IPv6 (Internet 2) vs IPv4 (Internet 1)

z z

L'universit de Brest dans Internet

Rseau rgional Renater

IPv6 = IPng (IP "Next Generation"), lanc en ~1995 : multi-mdia, qualit de service Quelques amliorations par rapport IPv4 :

Rseau rgional

Augmentation des possibilits d'adressage : adresses IP sur 128 bits (16 octets : plusieurs milliards de trillions !) tiquetage de flux dinformations : service "sans perte dinformation" ou service "temps rel" Extensions pour grer lauthentification, lintgrit des donnes ou une (optionnelle) confidentialit des donnes

RNI OR-BR Universit de Brest NTI

Monde entier !

Internet

L'universit de Brest dans le rseau rgional OR-BR

Rseau Universit de Brest OR-BR @(n-20) @n @(n-10) @(n-30) Dpt maths Dpt Langues (Exemple type)

@1

Dpt info

Internet, intranet et extranet

Les services du net : historique

z z z z z z z z z z z z z

1972 : Courrier lectronique (email) 1979 : Internet 1983 : Premire connexion internet en France 1989 : World Wide Web (Web, WWW, W3) nat au CERN Genve avec Html (HyperText Markup Language) 1993 : Le navigateur Mosac lance le Web (et la netiquette ) 1995 : Navigateur Netscape 1997 : Navigateur Internet Explorer Groupes de discussion News , Forums, listes de diffusion, Visioconfrence (Netmeeting), tlphonie sur IP (Skype), chat, blogs 1999 : Essor des systmes de gestion de contenu (SGC ou CMS) 2002 : Essor du monde du libre (suite internet Mozilla) 2004 : Navigateur Firefox 2005 : Accs internet pour 12 millions de personnes (France) Novembre 2007 : Navigateur libre Flock pour le web 2.0

Les principaux services et protocoles associs

z z z z z z z

Le Web 2.0 : les web services

Le Web (la toile) : protocole HTTP -> Web2.0 web services change de fichiers : protocole FTP Accs distant : SSH (Telnet, rlogin) Messagerie email : protocoles SMTP en mission et POP3 en rception News : rseau de serveurs USENET, protocole NNTP Papotage Chat (IRC = Internet Relay Chat) change entre particulier et fournisseur de service : protocole PPP (Point to Point Protocol)

Le courrier lectronique
z z z

Le Web (WWW)
Web = Systme d'information hypertexte multi-mdia Hypertexte : ensemble de pages relies par des liens (parcours non linaires), langage html z Multi-mdia : texte, image, son, vido z Modle Client/Serveur : Navigateur (browser, butineur) = interprteur html : client affichant des pages web, permettant de surfer sur le web Serveur Web : hberge les fichiers html z Liens hypertextes = URL(Uniform Ressource Locator) : adresses http (http://www.univ-brest.fr) z Moteurs de recherche (Google, Yahoo) : robots dindexation selon mots-cls -> Web2.0 : Web smantique (folksonomies, vers les hyperwords ?)
z z

Service de type Client/Serveur Adresse e-mail : prnom.nom@domaine.pays En mission :

Client : abonn un serveur de messagerie Protocole du serveur : SMTP (Simple Mail Transfert Protocol) Client : logiciel de messagerie (Eudora) Protocole : POP (Post Office Protocol) Les messages reus sont rcuprs et effacs du serveur

En rception :

Scurit informatique
z z

Intgrit, confidentialit et disponibilit des donnes

z z z

Trois objectifs : intgrit, confidentialit et disponibilit des donnes Des risques :

Menaces Vulnrabilits

z z

valuation de la scurit en termes de risques -> Politique de scurit Scurit deux niveaux :

Intgrit : pas d'altration d'informations (sensibles) Confidentialit : pas de divulgation d'informations (sensibles) Disponibilit : capacit tre prt dlivrer un service Politique de scurit : ensemble de rgles visant protger l'information, ses transferts (communications) et ses supports

Niveau systme Niveau rseau

Scurit : risques informatiques

z

Vices cachs des programmes

z z

vnements matriels/humains accidentels :

Erreurs Dommages physiques : incendies, inondations Problmes lectriques : chutes de tension, micro-coupures de courant -> onduleur Problmes lectromagntiques : cage de Faraday Humaines : vols, sabotages, destruction d'informations Vices cachs des programmes ("malwares") : virus, bombe logique, cheval de Troie, vers, porte drobe, keylogger

z z

Malveillances :
z z z

Bombe logique : morceau de code rajout dans un programme et excut sous certaines conditions Cheval de Troie : morceau de code dissimul dans un logiciel et dont l'activation permet de pntrer par effraction dans le systme Virus : une tape de propagation (auto-reproduction avec signature) suivie d'une tape d'action Vers : processus parasite consommant en particulier des ressources systmes/rseau (messagerie, connections distantes) Porte drobe (trappe, backdoor) : ouverture de port Keylogger : enregistreur de traces (touches, crans) Spyware : logiciel espion

Politique de scurit
z

Lutte contre les intrusions (identification + authentification)

Mise en place par :

Contre les vnements accidentels :

Plan de sauvegarde Stockage l'extrieur en double Protection physique des quipements Protection logique (informatique) garantissant :
z z z

Contre les malveillances :

Ce qu'est une personne : moyens/cls biomtriques (empreintes digitales, oculaires, voix) Ce que sait une personne : identifiant + mot de passe, code secret Ce que dtient une personne : badge, carte magntique Organisme certificateur : authentification par signature (niveau rseau, utilisation des techniques de cryptographie)

L'intgrit des donnes La confidentialit des donnes et accs La disponibilit des ressources

Minimum : mot de passe alphanumrique changer souvent (attaques par dictionnaire)

Protection des donnes (intgrit et confidentialit)

z z z

PGP : Confidentialit (codage par cl publique du destinataire)

A m B KB-1(KB(m)) =m!

Droits d'accs Classement :

top-secret > secret-dfense > confidentiel-dfense > non-classifi

Cryptographie/chiffrement :

Cryptographie symtrique (cl secrte -> partage du secret) rversible ou irrversible Cryptographie asymtrique (cl publique) Algorithmes DES, AES (cl secrte) : chiffrement par blocs Algorithme RSA (cl publique) : bas sur la dcomposition de grands nombres en facteurs premiers Algorithme PGP, systme cl publique (jusqu' 128 bits en France depuis 1999)
Cl publique : KB

KB(m)

Cl prive : KB-1

PGP : Authentification + intgrit (codage par sa propre cl prive)

KB(KB-1(SB)) = SB ! A SB KB-1(SB) Cl prive : KB-1 Cl publique : KB B

PGP : Authentification + intgrit + confidentialit

A (m,SA) B

KB(KA-1(m,SA))

Cl prive : KA-1 Cl prive : KB-1(KB(KA-1(m,SA))) = KA-1(m,SA) KA(KA-1(m,SA)) = (m,SA) Cls publiques : KA , KB Donc (m, SA) ! KB-1

Disponibilit de service
z

Politiques de scurit : les spcificits lies aux rseaux

z

Tolrance aux fautes (pannes et dgradations/destructions) :

Scuriser les communications

Redondance physique Diversification logicielle

z

Cryptographie (systmes cls) Brouillage, saturation Routage scuris (spcification de chemins autoriss) Analyseur de scurit Fire-Wall (sites de confiance et autres, authentification) Blocage des ports Ecoute des flux entrants et sortants pour reprer les attaques/intrus (bande passante) Piratage par logiciels espions spywares

Lutte contre les attaques de dni de service :

Contrler l'accs aux frontires du domaine

Surcharge rseau (spam, chanes de courrier) Surcharge machine spcifique (serveur)

z

Audits : traces (pannes, attaques)

Quelques repres lgislatifs

z z z z z z

Crer des pages web statiques : html

z z z

6-01-1978 : cration de la CNIL, loi "informatique et liberts" 3-07-1985 : loi sur la protection des logiciels 5-01-1988 : loi sur la fraude informatique 30-12-1990 : loi sur le chiffrement (signature numrique, scellement-intgrit), modifie en 99 29-10-2007 : loi de lutte contre la contrefaon ITSEC : standard europen pour les critres de scurit informatique

diteur de texte : bien connatre html ! Outil type Frontpage (Internet Explorer) : WYSIWYG, facile ! Outil type Web Expert (Visicom Media) : squelette, connatre Html Fichiers html doivent tre suffixs par .htm ou .html (page.htm) : ncessaire pour tre reconnu par les navigateurs

HTML (Hypertext Markup Language)

z z

Structure d'un document html

<HTML> <HEAD> <TITLE> Le titre de ma page html </TITLE> </HEAD> Le titre s'affiche dans le bandeau du navigateur. <BODY> Le contenu de ma page html. </BODY> Le corps du document s'affiche </HTML>
dans la fentre du navigateur.

Langage de balises <B> (ou <b>, idem) Balises :

Marqueurs : pour les traitements simples Exemple : <BR> pour passage la ligne Conteneurs : parenthsage pour les traitements plus dtaills <C> t </C> pour appliquer le traitement C au texte t
z

Attributs d'un conteneur : pour prciser le traitement <C A1=x A2=y > t </C> Exemple : <P ALIGN=left> le langage html </P>

Mise en couleurs
-> En utilisant des attributs de BODY
z z z z

Couleur de l'arrire-plan : <BODY BGCOLOR=white> Image en arrire-plan : <BODY Background="img.gif"> Couleur du texte : <BODY TEXT=black> Couleur des liens : <BODY LINK=blue>

Liens visits : <BODY VLINK=blue> Liens actifs : <BODY ALINK="#xxxxxx">, x chiffre hexadcimal

Note : on peut dfinir ses propres couleurs sur la palette rougevert-bleu (rrvvbb), en plus des couleurs prdfinies (blue, red)

Balises pour le traitement du texte (1)

z z z z z z z

Balises pour le traitement du texte (2)

z

Titres : <H1></H1> <H6></H6>

de H1 pour les grands titres H6 pour les plus petits

Texte en gras : <B> </B> Texte en italique : <I> </I> Texte soulign : <U> </U> Texte avec emphase : <EM> </EM> ou forte emphase : <Strong> </Strong> Texte centr : <Center> </Center> Citation : <Cite> </Cite>

z z

Coloration : <FONT COLOR=blue> </FONT> ou <FONT COLOR="#xxxxxx"> </FONT> Fonte : <FONT FACE="xxx"> </FONT> Taille :

Absolue :<FONT SIZE="x"> </FONT>, avec x entre 1 et 7, 3 par dfaut Relative : <FONTSIZE="+/-x"> </FONT> Grande : <BIG> </BIG> Petite : <SMALL> </SMALL>

Balises pour la mise en page

z z z

Les listes (1)

z

Paragraphe : <P> </P> ou seulement <P> Passage la ligne : <BR> Les listes

Listes ordonnes
<OL> <LI> premier item <LI> dernier item </OL>

Listes ordonnes (numrotes) Listes non ordonnes Listes descriptives

Listes non ordonnes

<UL> <LI> premier item <LI> dernier item </UL>

z z

Les tableaux

Choix de l'indicateur : attribut TYPE, TYPE=disc/circle/square <UL TYPE=DISC> : fixe le type pour toute la liste <LI TYPE=CIRCLE> : fixe le type partir de cet item

Les listes (2)

z

Les tableaux (balise TABLE)

z z z z z z

Listes descriptives
<DL> <DT> premier item <DD> dfinition associe au premier item <DT> dernier item <DD> premire dfinition du dernier item <DD> seconde dfinition du dernier item </DL>

<TABLE> </TABLE> Attributs : Border, Width="x" ou "x%", Ligne (ou range) : <TR></TR> Cellule : <TD></TD> Cellule-titre (texte centr, en gras) : <TH></TH> Exemple :
<TABLE Border> <tr> <th> C11 </th> <th> C12 </th> </tr> <tr> <td> C21 </td> <td> C22 </td> </tr> ... <tr> <td> Cn1 </td> <td> Cn2 </td>

Exemple de tableau
<table border> <tr> <th> Euros </th> <th> Francs </th> </tr> <tr> <td> 1 E </td> <td> 6,56 F </td> </tr> ...ainsi de suite pour chaque nouvelle ligne... <tr> <td> 15,24 E </td> <td> 100 F </td> </tr> </table>
Euros 1E 15,24 E Francs 6,56 F 100 F

Les images (balise IMAGE)

z z z

<IMG SRC="chemin_accs_image"> Image avec extension .jpg ou .jpeg, .gif, .png Exemples :
<IMG SRC="http://image.meteoconsult.fr/image/sat/satv.jpg"> <IMG SRC="C:\Mes_documents\Mes images\photo.gif">

Attributs de dimensionnement : WIDTH et HEIGTH

<IMG SRC="photo.gif" WIDTH=100 HEIGTH=200>

...ainsi de suite pour chaque nouvelle ligne...

Attribut d'alignement : Align=top/bottom/middle/left/right

<IMG SRC="photo.gif" WIDTH=100 HEIGTH=200 ALIGN=top>

Autres attributs : BORDER=x, HSPACE=x, VSPACE=x

Les liens hypertextes (balise Ancre)

z z

<A HREF="chemin_accs_page_cible"> texte/lien cliquable </A> Exemples: <A HREF="http://www.lycos.fr"> Site de Lycos France </A> <A HREF="C:\mapage.html"> Ma page Web </A> <A HREF="chemin_accs_page_cible"> image/lien cliquable </A> Exemples: <A HREF="http://www.allmetsat.com"> <IMG SRC="photo.jpg"> </A> <A HREF="C:\mapage.html"> <IMG SRC="photo.jpg"> </A>

z z

Les Frames (cadres) : un exemple

<FRAMESET ROWS=20%,80%> <FRAME SRC="p1.html" NAME="haut"> <FRAMESET COLS=*,2*> <FRAME SRC="p2.html" NAME="gauchebas"> <FRAME SRC="p3.html" NAME="droitebas"> </FRAMESET> <NOFRAMES> <BODY> Cette page utilise des frames. </BODY> </NOFRAMES> </FRAMESET>

Autres
z

Crer des pages web : au-del du html statique

z

Ligne horizontale : <HR>

Attributs : SIZE, WIDTH Exemple : <HR SIZE="x" WIDTH="y"> ALIGN=center/left/right Exemple : <B ALIGN=center> Important ! </B>

Attribut de nombreuses balises textuelles :

z z

Commentaires : <!-- mes commentaires --> Etc.

Systmes de Gestion de Contenu (SGC) : feuilles de style CSS, XHTML Meta-langage XML (famille des SGML) Langages de script pour pages dynamiques (ASP ou PHP avec MySQL sur serveur, Javascript ou AJAX sur client) DreamWeaver (Macromdia) : WYSIWYG, gnration de code, plus puissant que FrontPage, plus complexe utiliser : pages dynamiques (+ Director : graphisme, sons, animations Flash)

Cours disponible en ligne

http://intranet-depiup.univ-brest.fr/ cours/documents/introinfoA.pdf