Dhcp
Rappels réseaux TCP/IP
Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr
CFI – Juin 2005: Firewall (1)
15 mai 2005
Diapositive N°1 /27
MINISTÈRE DE LA DÉFENSE
Au menu
Modèle OSI, modèle TCP Principe d'encapsulation Structure des paquets et champs importants Établissement d'une connexion TCP Et au-dessus ? En théorie:
Adresses IP et sous-réseaux
En pratique:
Quelques exemples de trafic réseau
Les dangers du réseau
CFI – Juin 2005: Firewall (1) 15 mai 2005 Diapositive N°2 /27
MINISTÈRE DE LA DÉFENSE
Modèle OSI, modèle TCP
CFI – Juin 2005: Firewall (1)
15 mai 2005
Diapositive N°3 /27
MINISTÈRE DE LA DÉFENSE
Principe d'encapsulation:
CFI – Juin 2005: Firewall (1)
15 mai 2005
Diapositive N°4 /27
MINISTÈRE DE LA DÉFENSE
Structure: Datagramme IP
Champs principaux:
Version: 4 ou 6 Protocole: 1 (ICMP), 6 (TCP), 17 (UDP), 50 (AH), 51 (ESP) IP source et destination Durée de vie (TTL) Type de service (QOS)
CFI – Juin 2005: Firewall (1)
15 mai 2005
Diapositive N°5 /27
MINISTÈRE DE LA DÉFENSE
Structure: Segment TCP
Champs principaux:
Port source et destination Drapeaux: ACK: accuser réception des données, PSH: transmettre les données au client, RST: réinitialiser la connexion, SYN: synchroniser la connexion, FIN: clore la connexion
CFI – Juin 2005: Firewall (1)
15 mai 2005
Diapositive N°6 /27
MINISTÈRE DE LA DÉFENSE
Structure: Segment UDP et ICMP
Champs principaux:
Port source Port destination
Champs principaux:
Type: 0 (echo response), 3(destination unreachable), 4(source quench), 5(redirection), 8 (echo request), 11(timeout), 13(timestamp), 14 (timestamp response)
CFI – Juin 2005: Firewall (1)
15 mai 2005
Diapositive N°7 /27
MINISTÈRE DE LA DÉFENSE
Et au-dessus ?
Couches applicatives
DNS: UDP/53 HTTP: TCP/80 POP: TCP/110 SMTP: TCP/25 FTP: TCP/20 (data) et 21 (control) +