Master 1

Anne scolaire 20062006-2007

Rseaux & Scurit

Ahmed Mehaoua
Professeur

Ahmed Mehaoua 2006

page 1

BIBLIOGRAPHIE
Les principales rfrences bibliographiques en franais sont :
Andrew Tannebaum - Rseaux Informatiques - Interditions.
Interditions.
Douglas Comer - TCP/IP, architectures, protocoles et applications.
applications. - Interditions.

Solange GhernaoutiGhernaouti-Hlie Scurit

curit Informatique et R
Rseaux Dunod
Raymond Panko - Scurit
curit des Syst
Systmes d
dinformation et des R
Rseaux - Pearson Education

page 2

Objectifs de ce cours
objectif gnrale : approfondir les technologies des rseaux et les solutions de scurit qui sont associes.
Points cls de ce cours :
Etude des rseaux locaux sans fils et des mcanismes de scurit associs
Etude des rseaux hauts dbits et des mcanismes de contrle de la qualit du service
Etude des nouveaux protocoles de lInternet : IPv6, transport temps rel
Approfondissement des applications de lInternet : DHCP, Web, FTP, Annuaire LDAP, Tlphonie et Vido
Typologie des incidents de scurit et des attaques
Principes de Cryptographie et les certificats
Protocoles de scurit pour les Rseaux locaux et lInternet : VLAN, IPsec, SSL/TLS, PGP
Etude des rseaux privs virtuels (RPV ou VPN)
Logiciels de protection des systmes et des rseaux : Sniffer, Pare-feux, Antivirus, dtection dintrusion

Ahmed Mehaoua 2006

page 3

Partie 1

Fondement
des Rseaux & des
Tlcommunications

Ahmed Mehaoua 2006

page 4

QUEST CE QUUN RESEAUX

DE COMMUNICATION ?
Dfinition :
Un rseau de communication peut tre dfini comme lensemble
des ressources matriels et logiciels lies la transmission et
lchange dinformation entre diffrentes entits. Suivant leur
organisation, ou architecture, les distances, les vitesses de
transmission et la nature des informations transmises, les rseaux
font lobjet dun certain nombre de spcifications et de normes.

page 5

TRANSMISSION EN BANDE DE BASE

OU PAR TRANSPOSITION DE FREQUENCE

4 combinaisons possibles entre les diffrents types dinformation et les modes de

transmission :

1.

Information Analogique - Transmission Analogique (voix sur Rseaux Tlphonique Commut)

2.

Information Analogique - Transmission Numrique (voix sur Numris)

3.

Information Numrique - Transmission Analogique (Ordinateur via RTC avec modem)

4.

Information Numrique - Transmission Numrique (Ordinateur sur LAN)

page 6

Transmission analogique
Codage de linformation

Ahmed Mehaoua 2006

page 7

Transmission numrique
Codage de linformation sur le
support

Ahmed Mehaoua 2006

page 8

CLASSIFICATION DES RESEAUX

DE COMMUNICATION
Les rseaux de communications peuvent tre classs en fonction du type dinformations
transportes et de la nature des entits impliques. On distingue ainsi trois principales catgories de
rseaux :

1.

Les rseaux de tlcommunications :

Ce sont les rseaux les plus anciens. Ils ont pour objectif lacheminement de
communications vocales entre individus. Exemples : Rseau Tlphonique Commut
Public, Numris, Rseaux mobiles GSM/DCS

2.

Les rseaux de tldiffusion :

Plus rcents, ils servent la diffusion de canaux de tlvisions entre les studios TV et les
particuliers. On retrouve les rseaux de distribution terrestre des cblo-oprateurs et les
rseaux satellites (TDF, EutelSat, Noos, Numericable).

3.

Les rseaux Tlinformatiques :

Ils servent lchange de donnes numriques et le partage de ressources (Imprimantes,
disques, ) entre systmes et applications informatiques tels que les traitements de textes,
ou les navigateurs Web.

page 9

CLASSIFICATION DES RESEAUX

TELEINFORMATIQUES

Taille (distance) du rseaux :

Bus des ordinateurs

ISA, MCA, PCI

Structures dinterconnexion

Fiber Channel, ATM

Rseaux Privs (PAN)

BlueTooth, HomeRF

Rseaux locaux (LAN)

Ethernet, Wifi, ATM, Token Ring

Rseaux dpartementaux (DAN)

Fast Ethernet, ATM

Rseaux mtropolitains (MAN)

Gigabit Ethernet, ATM

Rseaux tendus (WAN)

RTCP, RNIS, GSM, Internet, Frame Relay, ATM

page 10

INTERCONNEXION DES RESEAUX

Rseau d'entreprise
Rseau local
LAN

Rseau d'oprateur
Rseau daccs Rseau dacheminement
Boucle Locale
Backbone

Rseau
Fdrateur

Liaisons
Telecom.

Concentrateurs
ou
Commutateurs
LAN

Commutateur de
groupe de travail

Commutateur de
dpartement ou
fdrateur

Routeur
d'accs
d'entreprise

Routeur
d'accs
d'oprateur

Ahmed Mehaoua 2006

Routeur Nodal
ou
Core Router

page 11

EQUIPEMENTS
DINTERCONNEXION DES
RESEAUX
l
l
l
l
l
l
l

Ahmed Mehaoua 2006

Les Rpteurs
Les Concentrateurs ou hubs
Les Ponts ou Bridge
Les Commutateurs ou Switches
Les Routeurs
Les ParPar-feux ou FireWall
Les Passerelles ou Gateways

page 12

REPEATER / HUB / SWITCH

Rpteur/adaptateur (UNICOM)

hubs 16/8 ports (HP)

Switch multi Protocole (3com)

Commutateur/ Switch Netgear

Switch empilables
Ahmed Mehaoua 2006

page 13

ROUTEURS / FIREWALL / DSLAM

Netgear Wireless
Firewall / Router

Alcatel DSLAM 7301 et 7300 Compact

Routeur cisco serie 2600

Ahmed Mehaoua 2006

Routeur cisco serie 12 000

page 14

3 modes dchange

Ahmed Mehaoua 2006

page 15

Mode de fonctionnement
des terminaux
Quelle que soit larchitecture physique dun rseau, les entits communicantes utilisent 2 modes de
fonctionnement diffrents lors du transfert dinformation :

Mode Connect :
- Avantages : permet une scurisation des changes et la ngociation l avance des
paramtres de communications (vitesse, qualit, ).
- Dfauts : Temps de connexion plus long, communication multipoint peu aise.

mode non connect

- Avantages : simplicit, efficacit et robuste aux pannes du rseau
- Dfauts : desquencement des paquets larrive, engorgement de la mmoire tampon
des quipements rseaux, pas de qualit ngocie.

page 16

MODE CONNECTE

Principe du tlphone / Minitel

1 : tablissement de la connexion
-

A demande une connexion avec B par lenvoi dun message spcial (paquet dappel)

Le paquet dappel est rout dans le rseau avec ladresse du destinataire B

Le paquet dappel trace un chemin entre A et B dans le rseau : le circuit

B confirme ou non la connexion avec un autre message spcial (paquet dacquittement)

2 : Transfert des donnes

- Tous les paquets du message sont envoys B en suivant le mme chemin dans le rseau

Les paquets du message contiennent le numro du circuit et non plus ladresse de B.

Les paquets de donnes sont commuts sur le circuit virtuel

3 : Libration de la connexion
- un paquet de libration du circuit est envoy linitiative de A ou B.
- ce paquet est commut

page 17

LE MODE CONNECTE
- LE CIRCUIT VIRTUEL Application aux rseaux :
- Le chemin pr-tabli est identifi par des numros appel n de circuit virtuel.
Exemples : Rseau Transpac, Numris, Frame Relay, ATM.

page 18

MODE NON CONNECTE

Principe du courrier postal

le client poste une lettre dans une bote aux lettres
chaque lettre porte le nom et l'adresse du destinataire
chaque client a une adresse propre et une bote aux lettres
le contenu de l'information reste inconnu du prestataire de service
les supports du transport sont inconnus de l'utilisateur du service

page 19

MODE NON CONNECTE

- MODE DATAGRAMME -

Application aux rseaux :

- A envoi vers B les diffrents paquets de son messages avec ladresse de B sans demande
pralable de connexion (pas de circuit virtuel entre A et B).
- Cest aux quipements du rseau dacheminer ces paquets individuellement par des
chemins pouvant tre diffrents, et en les temporisant si ncessaire.
Exemples : Internet, Rseaux locaux

1
2

page 20

ORGANISMES DE
NORMALISATION

Les Organismes Internationaux :

Les organismes de normalisation internationaux cits ci-dessous sont sous lgide de
lONU et sont les plus actifs dans le domaine des rseaux et des tlcommunications.

OSI (Organisation Internationale de Standardisation)

Organisation for Standardisation)
CEI (Commission lectrotechnique Internationale)

ou

ISO

(International

UIT (Union Internationale des Tlcommunications) anciennement CCITT (Comit

Consultatif International Tlgraphique et Tlphonique)

Les Organismes Multinationaux :

A ces organismes internationaux, s ajoutent encore des organismes de diffrents
continents comme l Europe et les Etats-Unis :

ECMA (European Computer Manufacter Association)

CEPT (Confrence Europenne des Postes et Tlcommunications)

(Comit Consultatif International Tlgraphique et Tlphonique)

page 21

LES ORGANISMES DE
NORMALISATION (2)

Les Organismes nationaux :

AFNOR (Association Franaise de Normalisation)

ANSI (American National Standart Institute) (USA)

DIN (Deutsches Institut fr Normung) (GER)

BSI (British Standardization Institut) (UK),

SEV (Schweizerischer Electrotechnischer Verein)

Les Organismes privs :

DARPA du DoD (USA);

IEEE (Institute of Electrical and Electronics Engineers) (USA)
EIA (Electronic Industries Alliance)
ATM Forum et Gigabit Ethernet Alliance
IETF (Internet Engineering Task Force) (USA)

page 22

LE MODELE OSI
Open System Interconnection

APPLICATION

Queles sont les donnes envoyer ?

PRESENTATION

Sous quelle forme ?

SESSION

Quel type de dialogue ?

TRANSPORT

Qui est le processus destinataire ?

RESEAU

Quel route fautil prendre ?

LIAISON

Quelles sont les caractristiques du rseau ?

PHYSIQUE

Quel est le support physique ?

Ahmed Mehaoua 2006

page 23

LE MODELE OSI
PRINCIPES ENTITE PROTOCOLE - SAP

les entits (N) reprsentent les lments actifs (processus) de la couche (N)
le protocole (N) dfinit les rgles dchanges lintrieur de la couche (N)
Les entits dune mme couche communiquent entre elles selon un ensemble
de rgles dchange, appel protocole, travers les points daccs au
service (SAP Service Access Point).
Ahmed Mehaoua 2006

page 24

LE MODELE OSI
COUCHES ET UNITES DE DONNEES
(PDU Protocol Data Unit)

message

segment
datagramme

Ahmed Mehaoua 2006

page 25

OSI vs INTERNET

Ahmed Mehaoua 2006

page 26

LE MODELE OSI
PRINCIPE DE LENCAPSULATION

Ahmed Mehaoua 2006

page 27

LE MODELE OSI
PRINCIPE DU RELAIS

Ahmed Mehaoua 2006

page 28