Format de données de TCP
Le format de trame sous TCP est assez complexe, nous n'expliciterons que quelques champs de ce format.
- Port source: c'est un champ de 16 bits représentant le numéro de port assigné à l'application sur la machine source.
- Port de destination: c'est un champ de 16 bits représentant le numéro de port assigné à l'application sur ma machine de destination.
- Numéro de séquence: c'est un champ de 32 bits.
- Numéro d'accusé de réception: champ de 32 bits confirme la réception d'un segment de données (la machine source ajoute une certaine séquence d'information dans le segment de données en cas de bonne réception, cette séquence lui sera retournée sans déformation).
- Offset de données (décalage de données): c'est un champ de 4 bits, indique au logiciel TCP qu'elle est la longueur de l'en-tête et par conséquent où commence les véritables données. Offset est un nombre entier de mot de 32 bits.
- Champ réservé: c'est un champ de 6 bits réservé à un utilisation future lorsque le protocole TCP évoluera.
- Drapeau (flad): un bit pour chaque flad, le premier est URG
- URG: une valeur 1 signifie que le segment en cours de transmission est urgent.
- ACK: une valeur de 1 signifie que le champ numéro d'acquisition est significatif (accusé de réception)
- PSH
- RST: une valeur 1 réinitialise la connexion.
- SYN: une valeur de 1 signifie que les numéros de séquence seront synchronisés marquant ainsi le début d'une connexion.
- FIN: une valeur de 1 signifie que la machine émettrice n'a plus de données à transmettre.
- Fenêtre: champ de 16 bits, paramètre utilisé pour le contrôle de flux.
- Somme de contrôle: champ de 16 bits, champ utilisé pour tester l'intégrité du segment de données en cours de transmission.
En d’autres termes, les machines établissent rapidement une comparaison entre les indicateurs reçus et les informations exactes contenues dans le segment. - Pointeur d'urgence: champ de 16 bits, marque le début d'une information urgente dans le segment en cours de transmission.
- Bourrage (remplissage): bits supplémentaires de valeur 0, permettant de s'assurer que les données transmises doivent être un multiple de 32 bits.
- Longueur de données (variable): les véritables données transmises sur le segment.
Le format de données TCP donne toutes les informations sur:
- La gestion
- L'acquittement (accusé de réception)
- Vérification des données en circulation sur le réseau.
Format de données sous UDP
- Port source: ce champ occupe les 16 premier octets de l'en-tête UDP. Il contient le numéro de port UDP de l'application émettant ce datagramme, c'est optionnel. En cas d'absence de ce numéro le récepteur ne pourra répondre à l'expéditeur du message.
- Port de destination: contient le numéro de port auquel UDP de la machine réceptrice délivre le message.
- Longueur: 16 bits, contient la longueur en nombre d'octet du datagramme UDP. Cette longueur inclus l'en-tête UDP plus les données. L'en-tête UDP a une longueur de 4 octets (32 bits).
- Données: de longueur variable.
- Somme de contrôle: champ de 16 bit, est utilisé pour déterminer si oui ou non le datagramme a subit des modifications lors de la transmission.
La notion de pare-feu (Premier niveau de sécurité)
Un pare-feu est un système informatique qui protège un réseau local des tentatives d'accès d'intrus via Internet.
TELNET : utilitaire qui permet à un ordinateur hôte de devenir un terminal du serveur. On peut configurer le serveur de façon à ne plus proposer d'accès telnet sur le port 23 de TCP.
Résultat:
La machine cliente locale dispose de telnet, mais la machine cliente du réseau Internet ne peut accéder à ce service.
Le pare-feu bloque l'accès au serveur telnet à cause du niveau de la couche TCP des datagrammes qui l'attaque (niveau 3 et 4) des machines extérieures au réseau local. Les machines du réseau local fonctionnent au niveau 2 et 1, le pare feu bloque tous les niveau supérieurs extérieurs au réseau local.
Probatoire A-ABI 2021 Epreuve de littérature ou de culture générale