DNS

Un DNS (Domain Name System) est un système utilisé sur Internet pour traduire les noms de
domaine lisibles par les humains en adresses IP numériques utilisées par les ordinateurs pour
communiquer entre eux.

Lorsque vous saisissez l'adresse d'un site Web dans votre navigateur, tel que "www.example.com",
votre ordinateur envoie une requête au serveur DNS pour obtenir l'adresse IP correspondante du site
Web. Le serveur DNS renvoie alors l'adresse IP associée, permettant ainsi à votre navigateur de se
connecter au site Web.

Le DNS est essentiel pour la navigation sur Internet, car il facilite la résolution des noms de domaine
en adresses IP. Il évite aux utilisateurs d'avoir à retenir les adresses IP numériques de chaque site Web
qu'ils souhaitent visiter. De plus, le DNS permet également la gestion des enregistrements DNS tels
que les enregistrements MX pour la gestion des e-mails, les enregistrements SPF pour la vérification
de l'authenticité des e-mails, etc.

Serveurs DNS sont impliqués dans le chargement d'une page web

Récurseur DNS : le récurseur peut être considéré comme un bibliothécaire à qui l'on demande d'aller
chercher un livre particulier quelque part dans une bibliothèque. Il s'agit d'un serveur conçu pour
recevoir les requêtes des ordinateurs client par l'intermédiaire d'applications, telles que les
navigateurs web. Généralement, le récurseur se charge ensuite d'effectuer les demandes
supplémentaires nécessaires à la résolution de la requête DNS du client.

Serveur de noms racine : le serveur racine constitue la première étape de la traduction (résolution)
des noms d'hôtes lisibles par l'humain en adresses IP. Il s'agit en quelque sorte du catalogue d'une
bibliothèque : il renvoie vers les différents rayonnages de livres et sert généralement de référence
pour trouver d'autres emplacements plus spécifiques.

Serveur de noms TLD : le serveur de domaine de premier niveau (TLD, top level domain) peut être
considéré comme un rayonnage spécifique au sein d'une bibliothèque. Étape suivante dans la
recherche d'une adresse IP spécifique, ce serveur de noms héberge la dernière partie d'un nom
d'hôte (dans « exemple.com », le serveur TLD est ainsi « .com »).

Serveur de noms de référence : ce dernier serveur de noms peut être considéré comme un
dictionnaire situé sur un rayonnage. Il rend possible la traduction d'un nom spécifique sous forme
d'une définition. Le serveur de noms de référence constitue la dernière étape d'une requête
effectuée au serveur de noms. Si le serveur de noms de référence a accès à l'enregistrement
demandé, il renvoie l'adresse IP du nom d'hôte demandé au récurseur DNS (le bibliothécaire) qui a
effectué la requête initiale.

Les 8 étapes d'une recherche DNS :

1- Un utilisateur saisit « exemple.com » dans un navigateur web. La requête est acheminée via
Internet et reçue par un résolveur DNS récursif.

2- Le résolveur interroge alors un serveur de noms racine DNS (.).

3- Ce dernier répond au résolveur avec l'adresse d'un serveur DNS de domaine de premier niveau
(TLD) (comme « .com » ou .net) sur lequel sont conservées les informations relatives à ses domaines.
Ainsi, lors d'une recherche portant sur « exemple.com », la requête est dirigée vers le TLD « .com ».

4- Le résolveur émet ensuite une requête vers le TLD « .com ».

5- Le serveur TLD répond alors avec l'adresse IP du serveur de noms de domaine : « exemple.com ».

6- Enfin, le résolveur récursif envoie une requête au serveur de noms de domaine.

7- Le serveur de noms de domaine renvoie ensuite l'adresse IP du site exemple.com vers le résolveur.

8- Le résolveur DNS répond alors au navigateur web avec l'adresse IP du domaine initialement
demandé.

Pare-feu (FIREWALL)
Définition :

Un pare-feu (firewall en anglais) est un dispositif ou un logiciel utilisé pour sécuriser un réseau
informatique en contrôlant le flux de données qui y circule.il est considéré comme des frontières ou
des passerelles qui gèrent le déplacement des activités Web autorisées et interdites dans un réseau
privé.Son objectif principal est de protéger le réseau contre les menaces externes en bloquant ou en
filtrant les accès non autorisés.

Un pare-feu peut être mis en place au niveau d'un ordinateur individuel, d'un réseau local (LAN) ou
d'un réseau étendu (WAN). Il surveille le trafic réseau entrant et sortant en se basant sur un
ensemble de règles prédéfinies. Ces règles spécifient quelles connexions sont autorisées ou bloquées
en fonction de critères tels que les adresses IP source et destination, les ports réseau et les
protocoles utilisés.

Les pare-feu peuvent être configurés de différentes manières, notamment en utilisant des règles de
filtrage d'adresse IP, des listes de contrôle d'accès (ACL), des règles de translation d'adresses réseau
(NAT) et d'autres techniques de sécurité. Certains pare-feu sont capables de détecter et de bloquer
les attaques de type DoS (Déni de Service), les tentatives d'intrusion ou d'autres comportements
anormaux du trafic réseau.

Fonctionnement d'un pare-feu

Le fonctionnement d'un pare-feu peut varier en fonction de sa configuration et de ses fonctionnalités
spécifiques, mais voici les principes de base du fonctionnement d'un pare-feu :

Filtrage des paquets : Lorsqu'un paquet de données arrive ou quitte le réseau, le pare-feu examine
les informations contenues dans le paquet, telles que l'adresse IP source et de destination, les ports
réseau utilisés, les protocoles utilisés, etc. En fonction des règles préétablies, le pare-feu décide s'il
doit autoriser ou bloquer le paquet.

Règles de filtrage : Les règles de filtrage sont définies par l'administrateur du pare-feu et spécifient
quels types de connexions réseau sont autorisés ou bloqués. Par exemple, une règle peut permettre
l'accès aux services Web (port 80) mais bloquer l'accès aux services de partage de fichiers (port 445).
Les règles peuvent être basées sur des adresses IP, des ports, des protocoles ou d'autres critères
NAT (Network Address Translation) : Le pare-feu peut utiliser la translation d'adresses réseau pour
masquer les adresses IP internes du réseau local. Cela permet de renforcer la sécurité en cachant les
adresses IP internes aux yeux des sources externes.

Inspection des paquets : Certains pare-feu peuvent effectuer une inspection approfondie des
paquets pour analyser le contenu et détecter des signatures ou des comportements malveillants.
Cela peut inclure la détection d'intrusion, la recherche de virus ou de logiciels malveillants, ou
d'autres formes d'analyse approfondie.

Journalisation et alertes : Le pare-feu peut enregistrer les activités réseau dans des journaux pour
une analyse ultérieure. Il peut également être configuré pour générer des alertes en cas de tentatives
d'intrusion ou de comportements suspects.

Le fonctionnement précis d'un pare-feu dépendra de son type (matériel ou logiciel), de ses
fonctionnalités et de sa configuration spécifique, mais ces principes généraux s'appliquent à la
plupart des pare-feu utilisés de nos jours.

Antivirus (Kaspersky)
Un antivirus est un logiciel conçu pour détecter, prévenir et éliminer les logiciels malveillants
(malware) tels que les virus informatiques, les chevaux de Troie, les vers, les ransomwares et autres
menaces potentielles. Son objectif principal est de protéger un ordinateur, un réseau ou un système
informatique contre les infections et les attaques malveillantes.

L'antivirus Kaspersky offre une protection contre les virus, les logiciels malveillants, les chevaux de
Troie, les vers et autres menaces en ligne. Voici quelques fonctionnalités courantes que l'on trouve
dans les produits antivirus de Kaspersky.La gestion de l'antivirus Kaspersky peut être effectuée à
travers un logiciel de gestion centralisée fourni par Kaspersky, appelé Kaspersky Security Center. Ce
logiciel permet une gestion centralisée des produits antivirus Kaspersky sur un réseau d'ordinateurs.

Voici quelques tâches de gestion courantes que vous pouvez effectuer avec Kaspersky Security
Center :

Installation et déploiement : Vous pouvez utiliser Kaspersky Security Center pour déployer et
installer les produits antivirus Kaspersky sur les ordinateurs du réseau. Cela peut être fait à distance,
sans nécessiter une intervention manuelle sur chaque ordinateur individuel.

Gestion des politiques de sécurité : Vous pouvez configurer et gérer les politiques de sécurité pour
les produits antivirus Kaspersky. Cela inclut la définition des paramètres de protection, des règles de
filtrage, des mises à jour automatiques, etc. Vous pouvez appliquer différentes politiques à différents
groupes d'ordinateurs en fonction de leurs besoins de sécurité.

Surveillance et rapports : Kaspersky Security Center permet de surveiller l'état de protection des
ordinateurs du réseau en temps réel. Vous pouvez consulter les rapports de sécurité, vérifier les
mises à jour, suivre les activités de détection des menaces, etc. Cela vous aide à avoir une vue
d'ensemble de la sécurité du réseau et à détecter les éventuels problèmes.

Kaspersky propose des fonctionnalités de gestion des périphériques qui permettent de contrôler
l'accès aux périphériques sur les ordinateurs protégés. Ces fonctionnalités sont généralement
disponibles dans les produits de sécurité avancée de Kaspersky destinés aux entreprises.
Gestion des mises à jour : Vous pouvez configurer les paramètres de mise à jour des produits
antivirus Kaspersky à travers le Security Center. Cela inclut la planification des mises à jour
automatiques, le téléchargement des dernières bases de données de signatures et des modules de
protection, et la distribution des mises à jour sur les ordinateurs du réseau.

Détection et gestion des menaces : Kaspersky Security Center permet de détecter et de gérer les
menaces détectées sur les ordinateurs du réseau. Vous pouvez visualiser les rapports de détection,
prendre des mesures de quarantaine ou de suppression des fichiers infectés, et effectuer des analyses
à distance pour résoudre les problèmes de sécurité.

Il convient de noter que la gestion de l'antivirus Kaspersky peut varier en fonction de la version
spécifique du produit et des fonctionnalités disponibles dans le Kaspersky Security Center.

Différence entre pare-feu et antivirus

Le pare-feu et l'antivirus sont deux éléments essentiels de la sécurité informatique, mais ils diffèrent
dans leur fonctionnement et leur objectif. Voici les principales différences entre un pare-feu et un
antivirus :

Fonction principale :
Pare-feu : Un pare-feu contrôle le trafic réseau en filtrant les connexions entrantes et sortantes. Son
objectif principal est de prévenir les accès non autorisés à un réseau et de bloquer les attaques
provenant de l'extérieur.

Antivirus : Un antivirus détecte, prévient et élimine les logiciels malveillants tels que les virus, les
chevaux de Troie, les ransomwares, etc. Son objectif principal est de protéger un ordinateur ou un
système contre les infections et les attaques malveillantes.

Domaine d'application :
Pare-feu : Un pare-feu est généralement appliqué au niveau du réseau, c'est-à-dire qu'il est utilisé
pour sécuriser l'ensemble du réseau informatique, en contrôlant le trafic entrant et sortant à travers
les passerelles et les points d'accès au réseau.

Antivirus : Un antivirus est installé sur des systèmes individuels, tels que des ordinateurs, des serveurs
ou des périphériques mobiles. Il vise à protéger spécifiquement l'appareil sur lequel il est installé
contre les logiciels malveillants.

Méthodes de protection :
Pare-feu : Un pare-feu utilise des règles de filtrage pour autoriser ou bloquer les connexions réseau
en fonction de critères tels que les adresses IP, les ports, les protocoles, etc. Il s'appuie sur des règles
prédéfinies pour déterminer si une connexion est autorisée ou non.

Antivirus : Un antivirus utilise des techniques d'analyse des fichiers et des comportements pour
détecter les logiciels malveillants. Il recherche des signatures de virus connus ou analyse le
comportement des fichiers pour détecter les menaces potentielles.
Types de menaces ciblées :
Pare-feu : Un pare-feu est conçu pour détecter et bloquer les attaques réseau telles que les scans de
ports, les tentatives d'intrusion, les attaques par déni de service (DDoS), etc. Il est axé sur la sécurité
du réseau en bloquant les connexions non autorisées.

Antivirus : Un antivirus est conçu pour détecter et éliminer les logiciels malveillants qui peuvent
infecter les systèmes. Il vise à protéger les appareils contre les virus, les chevaux de Troie, les
ransomwares, les logiciels espions, etc.

En résumé, le pare-feu est principalement utilisé pour contrôler le trafic réseau et prévenir les accès
non autorisés, tandis que l'antivirus est axé sur la détection et l'élimination des logiciels malveillants
pour protéger les systèmes individuels. Les deux sont complémentaires et il est recommandé
d'utiliser à la fois un pare-feu et un antivirus pour une sécurité informatique globale et efficace.