Vous êtes sur la page 1sur 29

Réseau INTERNET : Généralités

■ Introduction
■ Généralités
– Historique
– Principaux acteurs
– Types de raccordement
■ Notions fondamentales
– Protocoles TCP / IP
– Noms de Domaine et Serveurs DNS
– Adresse URL
– Client / Serveur
– Adressage dynamique
– Principaux services d’INTERNET
– Protocoles des services
■ Gestion du réseau INTERNET
■ INTERNET et les Armées
Généralités : Historique
Généralités : Acteurs
Généralités : Types de Raccordement
■ Ordinateur
– Armées
• Directe
• Classique (Dial-up IP) : RTC ou RNIS
• ADSL
– Autres
• Câble
• Satellite
• Boucle Locale Radio (BLR)
• Réseau électrique
• Réseau Hertzien Numérique
• Wi-fi

■ Téléphonie mobile
• GSM – GPRS – UMTS

■ Télévision
• Cable
CONNEXION DIRECTE
Adresse IP fixe
Réseau Local
TCP/IP Connexion permanente
routeur

adaptateur

Liaison spécialisée (ou louée)

adaptateur
Fournisseur
de services Internet
Internet
routeur
CONNEXION en DIAL-UP IP (1)
Réseau Local Adresse IP attribuée
TCP/IP dynamiquement à la
ou connexion
Ordinateur isolé
modem Ou adaptateur RNIS

Protocole PPP
Liaison téléphonique
modem Ou adaptateur RNIS

Fournisseur
Serveur DHCP Internet
de services Internet
CONNEXION EN DIALUP-IP (2)
■ RTC norme V90 à 56Kbit/s :
 Débit en réception : 48Kbit/s
 Débit en émission : 33,6Kbit/s

■ RTC norme V92 à 56Kbit/s :


 Débit en émission : 48Kbits/s
 Temps d'initialisation de la connexion (~ Numéris)
 Signal d'appel téléphonique ne coupe plus la communication Internet.

■ RNIS Numeris :
 Accès de base à 144 Kb/s :
2 canaux à 64 Kb/s + signal 16 Kb/s
 Possibilité de mise en parallèle (2 X 128 Kb/s)
CONNEXIONS : ADSL et Câble
CONNEXIONS : ADSL - Principe
CONNEXIONS : ADSL - Principe
CONNEXIONS : Équipement ADSL
■ Côté abonné :
– Empaquetage intégrant carte réseau, modem spécifique
et filtres
– Coût : achat du modem (151 €) ou achat du pack (280
€), frais de mise en service (62 €), forfait illimité (45 €
à 50 € mensuel)
– Contrainte : moins de 3-4Km du Central Téléphonique
– Connexion illimitée sans adresse IP fixe (sauf demande
explicite)

■ Côté FAI :
– Modification des centraux téléphoniques (500 centraux
sur 12000 équipés en 2002)
– Pas de couverture totale du territoire.
CONNEXIONS : le câble
■ Débit :
– réel constaté (4 Mb/s en réception, 1,5 Mb/s
en émission).
– confortable mais aléatoire car tributaire du
nombre d ’utilisateurs (bouchons).

■ Prix en septembre 2002 :


– Abonnement mensuel de 31 €.
– 53 à 83 € de frais d’accès, 200 € pour l’achat du
modem (13,55 € pour la location)
■ Desserte réservée aux grandes villes
CONNEXIONS : Liaison par Satellite
CONNEXIONS : le satellite
■ Débit réception pro maxi de 1,5Mb/s
– Débit pour particuliers maxi de 400Kb/s.
■ Services :
– Sens montant par RTC ou par RNIS
– 200Mo à 2Go de données mensuel
– Applications point à multipoint, services Push
■ Prix de base en 2002 : 40 € mensuel
– Tarification forfaitaire selon le volume de données
téléchargées
■ Équipements côté client :
– Antenne parabolique, carte de réception sur PC,
décodeur.
Notions fondamentales : Protocoles TCP/IP
Protocole IP
■ L’adresse IP de chaque nœud du réseau doit être unique.
■ Le protocole IP n’est pas un protocole fiable :
– Il ne s’assure pas de la réception des paquets de données envoyés
– Le transfert jusqu’au destinataire est indépendant du chemin suivi.
■ IP V4 (4 octets) # IP V6 (16 octets)

Protocole TCP
■ Le protocole TCP (Transmission Control Protocol) assure la
fiabilité du transport :
– Mise en ordre des paquets et reconstitution de l’info à l’arrivée.
Notions fondamentales : Service DNS
■ DNS = Domain Name System (Système de noms de
domaines)
■ Le serveur DNS met en place des tableaux de
correspondance par zone :

@IP nom de domaine

160.192.21.40 www3.esat.terre.def
160.192.16.44 www.esat.terre.def
...
■ Si le serveur DNS de rattachement ne trouve pas la
correspondance, la demande de résolution d’adresse est
renvoyée vers un autre serveur DNS.
Notions fondamentales : Adresse URL
URL : Uniform Resource Locator

http://www.wanadoo.com/home/cinéma/index.htm

Protocole:// Service.NomdeDomaine /Chemin/Fichier

Chemin complet
d ’accès à la ressource
selon l’arborescence du
service demandé
Adresse Internet du site ou serveur sur
laquelle la ressource est stockée

Nom du protocole, fonction du service demandé :


• http, ftp, news, telnet, wais,…
Notions fondamentales : Client / Serveur

Client Serveur
requête
1
Navigateur
Navigateur Serveur
HTTP Serveur
Web
Web
3

réponse
2
1 : La validation d’une adresse URL
lance la requête
2 : Le serveur traite la requête en
cherchant la page demandée Pages
Pages
3 : Le serveur répond en renvoyant HTML
HTML
la page trouvée sinon un message
d’erreur
L’ adressage dynamique

DHCP

Internaute 2
Internet
1
F.A.I
3

1 : L’internaute se connecte chez son FAI et demande une @IP temporaire.

2 : Le FAI interroge son serveur DHCP (Dynamic Host Configuration Protocol)


et cherche une @IP disponible.

3 : Le serveur DHCP du FAI a attribué une @IP valable le temps de la


connexion de l’internaute.
Qui gère le réseau Internet?
■ ISOC : Internet SOCiety
Promotion - Défense des utilisateurs – Netiquette

– IAB : Internet Architecture Board


Contrôle les évolutions techniques - officialise les RFC
– IETF (Internet Engineering Task Force)
Groupe ouvert - propose les évolutions (RFC)

■ ICANN (Internet Corporation for Assigned Named


& Numbers)
Gestion des @IP et noms de domaines
■ AFNIC (Association Française pour le Nommage
Internet en Coopération)
idem ICANN pour le domaine .fr
Les Principaux Services

Services Protocoles
WEB HTTP
Courrier Électronique SMTP, POP
Transfert de Fichiers FTP
News NNTP
Dialogue en direct IRC

INTERNET et l’Armée de Terre
(Notes de base)
■ Conditions d ’accès à Internet reposant sur l’instruction ministérielle N°
8192/DEF/CAB/CM3 du 24/02/97
■ Note N° 81 DEF/EMAT/BMSI/R1 du 20/01/98
– Politique d’accès à INTERNET (CEDOCAR).
■ Note N° 685 DEF/EMAT/BMSI/R1 du 11/05/98
– Politique INTERNET de l’armée de terre - Fournisseur d’accès
• Formulaire de demande d’accès.
• Guide Internet pour l’utilisateur de l’armée.
• Directive technique pour le raccordement à INTERNET
• Charte de nommage des sites de l’armée de terre
■ IM n°1829 et 1830/DEF/CAB/CN3 du 19/01/99 relatives à la charte de
nommage du ministère et à la mise en œuvre des services
■ Note N°1647/DEF/DAG/SDI du 16/02/99 sur la création d’une cellule de
coordination de l’emploi des technologies de l’Internet (DICOD)
■ Note N°858/DEF/EMAT/BSIC/AD du 25/05/01 sur la création de sites
Internet
INTERNET et l’Armée de Terre
(Procédure d’abonnement)

■ Demande à adresser à la DCTEI avec annexe de


sécurité émargée, et choix du fournisseur d ’accès.
■ Autorisation de la DCTEI par retour du formulaire.
■ Contact à prendre avec le fournisseur d ’accès
choisi, abonnement ADSL à privilégier (joindre
l’autorisation de la DCTEI)
■ Charte spécifique pour les adresses de courriels :
– nomDeFonction-organisme@fournisseur.xxx

■ Paiement à la société des coûts : raccordement,


abonnement, boîtes aux lettres, etc…, sur le budget
de fonctionnement des unités.
INTERNET et l’Armée de Terre
(Sécurité)
■ Le responsable SSI ou l’officier de sécurité de l’organisme est
responsable de l ’utilisation du ou des postes connectés à
INTERNET.
■ Il fait appliquer les règles élémentaires diffusées par la Note
N°81/DEF/EMAT/BMSI/R1 du 20/01/98.
■ Il veille en particulier :
– à la séparation physique des postes INTERNET.

– au contrôle d’accès au réseau INTERNET.

– à la protection contre les virus en fixant les directives concernant


l’importation éventuelle de données ou de logiciels.

– à la sensibilisation des utilisateurs aux risques liés à l’INTERNET.

■ Instruction n° 4418/DEF du 20/09/00 sur la mise en œuvre de la


sécurité des systèmes d’information
INTERNET et l’Armée de l ’Air
(Note de base)
■ Note N° 4093 DEF/EMAA/BSIC/SSIC/DR du 04/11/97
Modalité d ’Accès et d ’Utilisation du réseau INTERNET
( Dispositions d ’application de l ’instruction ministérielle
N° 8192/DEF/CAB/CM3 du 24/02/97 )
■ Autorisations d ’accès :
– besoin avéré de l ’organisme
– besoin opérationnel oblige à sécuriser les services
– demande à adresser à l ’EMAA/B.EMP avec copie à l ’
EMAA/B.SIC.

■ Sécurité :
– Importation, exportation, traitement et stockage d’informations
classifiées de défense (ou sensibles non classifiées) interdits sur
les stations d ’accès à Internet
– Sensibilisation des utilisateurs aux risques liés à l’INTERNET.
INTERNET et la Marine
(Note de base et Procédure)
■ Note N° 203 DEF/EMM/PROG/TSIC/NP du 27/04/99
Politique d ’Accès à INTERNET
( Dispositions d ’application d’instructions ministérielles de
/DEF/CAB/CM3 : N° 1344 du 10/01/97, N° 8192 du 24/02/97, N°
1829 et 1830 (*) du 19/01/99 )
■ Autorisations d ’accès :
– Demande à adresser à l ’EMM, bureau PROG/TSIC suite à un
besoin avéré de l ’organisme
 Autorisation en retour demandant au STIR de raccorder l ’organisme

■ Coût à la charge des formations


■ Deux types d ’activité : consultation, fournisseur de service
– Tous les organismes peuvent obtenir un accès en consultation
– Publication d ’informations relève d ’une directive spécifique (*)
INTERNET et la Marine
(Services)
■ Politique de nommage :
organisme.marine.defense.gouv.fr, organisme@serveurmail

■ Messagerie informelle et non opérationnelle, informations non


protégées et non sensibles, devoir de réserve :
– messages personnels sur autorisation
– messages opérationnels sur ordre

■ Téléchargement de logiciels interdits


■ Importation, exportation, traitement et stockage d’informations
classifiées de défense (ou sensibles non classifiées) interdits sur
les stations d ’accès à Internet
■ Choix du fournisseur d ’accès libre (provisoire)
■ Connexions dial-up seules autorisées
INTERNET et la Marine
(Sécurité)

■ Sécurité
– Séparation physique des postes INTERNET des réseaux
de la Marine, postes dédiés à cet effet.
– Contrôle d’accès au réseau INTERNET.
– Protection contre les virus au niveau du poste d ’accès
– Navigateur interdit les cookies, les Applet Java et
contrôles Active X, les scripts

■ Rôle joué par les ASSI (adjoint) et OSSI


– Sensibilisation des utilisateurs aux risques liés à
l’INTERNET.
– Dossier de Sécurité de l ’Information (DSI), carnets de
connexion
INTERNET et la Gendarmerie
(Note de base)
■ Conditions d ’accès à Internet reposant sur l’instruction
ministérielle N° 8192/DEF/CAB/CM3 du 24/02/97
■ Autorisations d ’accès :
– besoin avéré de l ’organisme
– demande à adresser à la DGGN

■ Sécurité :
– Dispositifs agréés contrôlés par l ’OTI (Officier des
Télécommunications et de l ’Informatique)
– Dossier d ’autorisation des connexions, et dossier de sécurité du
corps
– Equipements dédiés à Internet, et isolés du réseau de la
Gendarmerie
– Traitement d’informations classifiées de défense (ou sensibles
non classifiées) interdits
– Pas de publication vers le réseau Internet