Exercice 1
Faire une étude comparative entre les protocoles TCP et UDP.
Faire ressortir les ressemblances et les divergences.
Précisez leurs utilisations respectives.
Exercice 2
Selon vous les routeurs interviennent-ils dans les informations véhiculées dans le protocole TCP?
Exercice 3
Les ports et les services:
Identifiez les différents ports ainsi que les services offerts dans un environnement TCP/IP.
Utilisez le système d'exploitation Windows XP.
Correction de l'exercice 2
Lors du transport des informations sur le réseau Internet, les routeurs qui sont des équipements réseau interviennent au niveau 3 du modèle OSI affectent-ils les informations transportées par TCP.
Les routeurs ne sont pas concernés par les informations de la couche transport. Ils font simplement transiter les données de la couche transport à un datagramme IP, qui ajoute ses propres informations d'en-tête et renvoie le datagramme.
Possibilité d'utiliser la fonction tracert (retrace tout le chemin suivi par l'information)
Le routeur est un noeud intermédiaire, par conséquent ne participe pas au contrôle de la qualité de transmission exigé par TCP.
La vérification et le contrôle du type d'information se font dans les noeuds terminaux (au départ et à l'arrivée à l'aide des sockets et des ports).
Noeud terminal: serveur ou machine locales.
Avantages:
Rapidité dans la transmission.
Les premières mesures de sécurité se trouvent au départ et à l'arrivée.
Correction de l'exercice 3
Il existe en fait 216 = 65 536 ports différents pour les 1024 premier, les mêmes numéros correspondent aux mêmes services. Dans un serveur chaque service web, SMTP, POP, Telnet, FTP, IRC (Bureau à distance) est identifié par un numéro appelé port.
Un ordinateur qui possède une adresse IP peut cependant offrir plusieurs services différents de manières simultanées. Exemple: un service IIS peut offrir 3 services à la fois:
- Hébergement des pages web en utilisant le protocole HTTP
- Proposer les fichiers à télécharger (FTP)
- Héberger les groupes de discutions : MNTP.
Dans un environnement Windows XP, on peut lister les ports ouverts en mode commande et en saisissant netstat -a.
Le pare feu intervient au niveau de la couche transport (niveau 4)
TCP:
- Liaison bout en bout.
- Etablir la connexion et le dialogue entre l'émetteur et le destinataire.
- Prendre les premières mesures de sécurité.
IP : Acheminement des informations à travers le réseau Internet sans les modifier.
Exercice 4
Décrire la procédure d'attribution du pare-feu intégré au système d'exploitation Windows XP.
Le pare-feu de Windows XP appelé aussi ICF (Internet Connexion Firewall) est dit à mémoire d'état (il analyse en permanence le trafic sortant, le trafic entrant, l'adresse source, l'adresse destinataire et le port, et cela afin que le trafic entrant demandé depuis l'intérieur puisse entrer)
- Le pare-feu travaille au niveau 4
- Le routeur peut jouer le rôle de pare-feu en jouant la fonction de NAT.
- Dans les grandes structures, on installe d'abord le routeur et le pare feu pour protéger le réseau LAN
Le blocage des informations se fait à deux niveaux:
- Les informations entrantes en provenance d'Internet qui n'ont pas été demandées par le réseau local.
- Les informations sortantes en provenance du réseau local qui n'ont pas reçue l'autorisation nécessaire.
Il est prudent de n'activer le pare-feu de Windows XP uniquement sur la machine qui partage la connexion, c'est-à-dire directement reliée à Internet.
Si vous utilisez Windows XP ou Vista vous pouvez activer IP SEC pour encrypter le trafic IP à destination d'autres ordinateurs supportant IP SEC.
IP SEC ne vous protège pas des attaques, mais protège vos données en circulation sur le réseau.
Exercice 5
Analyse des informations présentes dans le journal du pare-feu environnement Windows.
Le journal du pare-feu dit tous les intrus et les informations qui ont tentées de traverser le pare-feu ou bien, toute activité nocives au réseau LAN ayant tentées de le traverser.
Le fichier créé par défaut et qui contient les informations d'analyse du pare-feu se note pfirewall.log
Pour l'éditer (imprimer), cliquer qans le menu Démarrer puis sur la commande "Exécuter" et dans la zone de texte saisir pfirewall.log puis exécuter.
Autre alternative: on peut aussi utiliser le bloc note de Windows XP ou un tableur Excel pour l'ouvrir.