Firewall

Image illustrant l'article du firewall.

Définition du mot Firewall

Traduit en français par le terme de pare-feu, un firewall désigne dans le monde informatique un logiciel ou un matériel dont la principale fonction est d’assurer la sécurité d’un réseau.

Dit autrement, le firewall se présente comme une barrière de sécurité ou un mur empêchant certaines informations de sortir d’un réseau informatique.

Côté fonctionnement, le firewall contrôle et filtre le trafic d’informations entre différentes zones (Internet et un réseau interne), grâce à différents critères de filtrage comme l’adresse IP d’origine ou de destination, la taille des données, etc…

Source : https://bit.ly/2m5nhpi

Proxy

Image illustrant l'article du proxy.

Avant de commencer, il faut savoir que l’on parle souvent  de serveur proxy, mais que cela est un diminutif, en effet il en existe plusieurs types.
Je vais commencer par vous expliquer à quoi correspond le serveur proxy http (appelé aussi proxy web), nous verrons ensuite d’autres types de serveurs proxy : proxy cache, proxy transparent, reverse proxy …

Définition:

Pour commencer, il me semble important de préciser que le terme “proxy” peut être traduit par mandataire, procuration, intermédiaire.

Donc, un serveur proxy est un serveur qui servirait d’intermédiaire ou un serveur que l’on mandaterait pour faire quelque chose.

Essayons d’imaginer le rôle d’un serveur proxy en dehors de l’informatique.

On pourrait expliquer cela comme ça :

Vous devez récupérer un colis ou faire vos courses, mais vous ne pouvez ou ne voulez pas y aller (par faute de temps, parce que c’est loin, ou pour toute autre raison …).

Vous envoyez quelqu’un le faire à votre place. Cette personne (ce mandataire) ira chercher le colis ou faire vos courses pour vous et vous ramènera ce qu’il a récupéré.

Voilà, le principe du serveur proxy (mandataire).

Mais attention, s’il faut que le mandataire paye pour vous, il faudra que vous lui donniez des informations personnelles telles le code de votre carte bleue, et c’est là qu’on voit qu’il faut avoir toute confiance dans ce mandataire (ou alors ne lui confier que des tâches qui ne nécessitent pas d’informations confidentielles : c’est à dire récupérer un colis qui n’a pas besoin de paiement).

Rôle du serveur proxy http (ou proxy web):

Lorsque vous surfez sur Internet,votre ordinateur est directement connecté.

L’inconvénient principal de ce fonctionnement est que votre ordinateur est directement exposé sur Internet. Mais il y a d’autres inconvénients que je vous expliquerai plus loin.

Si maintenant, on place un serveur proxy entre votre ordinateur et Internet :

  • Votre ordinateur est connecté au serveur proxy.
  • C’est lui qui est connecté à Internet.
  • Vous demandez des pages à ce serveur.
  • Va chercher les pages demandées sur Internet
  • Vous renvoie les pages demandées.

Votre ordinateur demande les pages au Proxy.
Celui-ci va chercher les pages et les retourne à votre ordinateur.

Les paramètres:

Pour que tout cela fonctionne, il faut indiquer 2 informations importantes au navigateur pour lui dire d’utiliser un serveur proxy. (sauf dans le cas d’un proxy transparent voir plus bas).

  1. l’adresse du serveur
  2. le port utilisé pour échanger les données (voir C’est quoi service, port, protocole ?)

Le navigateur ne connait alors qu’une seule adresse : celle du serveur proxy !

Pour savoir comment changer ces paramètres, allez sur comment modifier mes paramètres proxy ?

Les avantages:

Les avantages sont nombreux:

  • Le surf anonyme : Ce n’est pas votre adresse qui est vue sur les sites, mais l’adresse du proxy. Vous êtes ainsi “quasiment anonyme” ou “complètement anonyme” (voir un peu plus bas).
  • La protection de votre ordinateur : Ce n’est pas vous qui êtes en première ligne sur Internet, vous êtes donc mieux protégé.
  • Le masquage de votre lieu de connexion : Le proxy peut être dans un pays différent du votre. Lorsqu’il se connecte à un site, c’est la géolocalisation du proxy qui est vu, pas la votre. Cela peut être utile sur certains sites qui filtre les connexions suivants les lieux d’où elles proviennent.
  • Le cache (nous y reviendrons plus loin).
  • Le filtrage : comme toutes les requêtes et les réponses passent par le proxy, il est possible de filtrer ce que l’on autorise à sortir ou à entrer, c’est le cas dans de nombreuses entreprises (nous y reviendrons plus loin).

  • Les inconvénients:

    Qui dit avantages, dit également inconvénients. Comme nous l’avons vu au-dessus, c’est lui qui fait l’intermédiaire entre vous et le web, donc il voit et peut enregistrer tout ce qui circule entre votre ordinateur et le web, cela peut être risqué !

    Imaginez juste que la personne qui gère ce serveur soit mal intentionné. Il a accès à l’ensemble de votre historique de navigation.

    Si vous utilisez un proxy, il doit être irréprochable car lorsque vous vous connectez à votre banque, votre proxy pourrait très bien enregistrer vos codes (même si ceux-ci sont émis dans des flux https) !

    Il faut donc utiliser un proxy donc vous êtes sûr, ou alors ne pas l’utiliser : c’est à dire mettre des exceptions à l’utilisation de celui-ci. Sur certains sites, certains préconisent absolument d’utiliser des proxys pour être cachés, mais ces mêmes personnes oublient de parler de la sécurité des données confidentielles que vous envoyez sur Internet.

    Un autre inconvénient des proxy est la technologie utilisée sur les sites web. En effet, certains sites peuvent utiliser des technologies de connexion directes entre votre ordinateur et le serveur Web, dans ce cas, il peut être impossible de se connecter à ce genre de sites si vous êtes caché derrière un proxy. Vous devrez là encore mettre le site concerné en exception proxy.

    Source: https://bit.ly/2m6bCqf


Dhcp

Image illustrant l'article du dhcp.

Définition du terme DHCP:

Un serveur DHCP (ou service DHCP) est un serveur (ou service) qui délivre des adresses IP aux ordinateurs qui se connectent sur le réseau.

Une fois que j’ai dit ça, j’ai tout dit ou presque ?

Non, car il reste pas mal de petits détails sur lesquels je peux m’étendre un peu…

Déjà, DHCP est l’abréviation de Dynamic Host Configuration Protocol (en français : Protocole de Configuration Dynamique d’Hôte, là c’est facile à traduire). Si la notion de protocole vous est inconnue : vous pouvez lire ceci … “C’est quoi un service ?”.

Comment ça marche le DHCP?

Les cartes réseaux des ordinateurs doivent être paramétrées pour recevoir automatiquement des adresses lorsque l’ordinateur démarre ou que l’on le connecte au réseau.

Par défaut c’est le cas, car c’est la méthode la plus simple pour obtenir une adresse IP. Je suppose d’ailleurs que vous qui êtes en train de lire ce blog, vous n’avez pas attribué d’adresse IP à votre ordinateur. N’est-ce pas ? Eh oui, votre box internet remplit ce rôle de serveur DHCP sans que vous le sachiez !

Je vous rappelle que l’adresse IP doit être unique sur un réseau donc le serveur DHCP (ou service DHCP) va gérer les adresses et n’attribuer que des adresses non utilisées à tout nouvel ordinateur qui en fait la demande.

En fait, le serveur DHCP (ou service DHCP) va délivrer un bail DHCP à l’ordinateur qui en fait la demande. (et uniquement à ceux qui en font la demande, et non pas à tous les ordinateurs qui se connectent sur le réseau).

Wouah, ça a l’air de se compliquer ?
Non, dans ce bail, il y a entre autres 3 choses qui nous intéressent :

  1. Une durée de vie (durée du bail)
  2. Une adresse IP.
  3. Les paramètres du réseau.

Commençons par la plus simple :

Une durée de vie : durée d’un bail DHCP.

Vous l’avez compris, le serveur DHCP (ou service DHCP) m’a donné une adresse IP, mais elle est limitée dans le temps (4h, 6h, … cela dépend du réglage de l’administrateur du service).

Pourquoi donner une durée au bail DHCP plutôt que donner une adresse à vie ?

  •  Un des intérêts du DHCP, c’est justement que les baux (un bail = des baux), sont limités dans le temps, car une fois le délai écoulé, l’adresse IP est à nouveau disponible.

Alors que se passe-t-il à expiration du délai ?

  • Eh bien, si l’ordinateur est toujours connecté, alors il recevra un nouveau bail. Cela est complètement transparent. (en fait le renouvellement est fait avant l’expiration)
  • Si l’ordinateur n’est plus présent sur le réseau, alors l’adresse est disponible pour un autre ordinateur.

Avantages de ce système ?

  • Avec ce système, les adresses sont tournantes, c’est à dire qu’un réseau peut accueillir plus d’ordinateurs (pas tous en même temps, bien évidemment) que si tous les ordinateurs avaient une adresse fixe.
  • Pour vous faire comprendre, prenons l’exemple d’un parking :

Imaginons un parking de 100 places dans une entreprise.

1er cas : Adresses IP fixes,  nous sommes pas en DHCP : Les 100 places sont réservées pour des personnes bien précises, le nom est affiché sur la place de parking . Et les 100 places sont prises même s’il n’y a pas de voiture dessus !

2ème cas : Nous sommes en DHCP : Sur 100 places, nous avons décidé de n’en affecter que 10 à des personnes bien précises, comme au-dessus, le nom est affiché sur ces 10 places. Il reste donc 90 places, qui sont disponibles. (la plage du serveur est alors de 90 places)  Et on peut accueillir plus de personnes différentes car toutes les personnes ne sont pas toutes présentes en même temps. Bien évidemment, quand le parking est plein, il est plein. Pour le DHCP c’est pareil, s’il ne reste plus d’adresse IP de disponible, vous ne pourrez pas connecter l’ordinateur au réseau.

Vous comprenez bien que dans le cas où l’entreprise comprendrait 150 salariés, la 2ème solution est la meilleure, s’ils ne sont pas tous au travail au même moment.

Une adresse IP dynamique

On dit que les adresses distribuées par ce service sont dynamiques, (par opposition aux adresses statiques, celles que l’on enregistre directement sur l’ordinateur) c’est à dire quelles peuvent changer d’une fois à l’autre.

Si je reprends l’exemple de mon parking ci-dessus, les salariés qui n’ont pas de place réservée, peuvent garer leur véhicule sur des emplacements libre mais différents chaque jour.

Comme vous le savez maintenant, une adresse IP seule ne suffit pas, elle doit être accompagnée d’un masque de sous-réseau. (n’hésitez pas à relire : C’est quoi une adresse IP – Les masques réseaux ?) Le serveur DHCP (ou service DHCP)  vous enverra également ce masque. ( Il enverra aussi d’autres informations, voir plus bas).

Avantages de ce système ?

Les avantages sont multiples :

  • Il n’y pas besoin d’attribuer une adresse IP à un ordinateur. Cela se fait tout seul. Comme je le disais au-dessus votre box vous a attribué une adresse.
  •  La gestion des adresses est complètement automatique. Aucune intervention humaine, une fois qu’il est installé.
  • L’administration de toutes les adresses est centralisée, et croyez-moi les administrateurs réseaux préfèrent cela.
  • Le serveur DHCP (ou service DHCP)  va également envoyer d’autres informations concernant votre réseau comme nous allons le voir ci-dessous.

Les paramètres réseaux

Dans le même paquet que le bail DHCP, d’autres informations sont envoyées :

  • Adresse de la passerelle.
  • Adresse du dns.

Vous trouverez à quoi correspondent ces informations dans  “C’est quoi une adresse IP ?” 

Rectificatif

J’ai lu sur plusieurs sites différents une belle bêtise (je suppose que certains ont copié sur d’autres)  :

Voici ce que j’ai trouvé  :

“Dans un réseau, on peut donc n’avoir qu’une seule machine avec adresse IP fixe, le serveur DHCP”

C’est totalement faux !
Le serveur DHCP distribue des adresses sur une ou des plages données (par exemple des adresses de 201 à 250), rien n’empêche d’avoir des machines avec des adresses IP fixes en dehors de cette plage. ( Regardez mon exemple de places parking au dessus, il y en a 10 de fixes, et le reste des places est disponible.)

Dans les réseaux d’entreprise d’autres serveurs (DNS, Passerelle, FW, …) ont des adresses IP fixes.

C’est lors de la mise en place du serveur DHCP, que l’administrateur réseau va définir une ou plusieurs plages d’adresses, on appelle cela l’étendue. (Il peut définir par exemple de ne distribuer que 50 adresses IP).

Source: https://bit.ly/2mFuX21

Dns

Image illustrant l'article du dns.

Qu’est-ce qu’un serveur DNS ?

Le serveur DNS  est un service dont la principale fonction est de traduire un nom de domaine en adresse IP. Pour simplifier, le serveur DNS agit comme un annuaire que consulte un ordinateur au moment d’accéder à un autre ordinateur via un réseau. Autrement dit, le serveur DNS est ce service qui permet d’associer à site web (ou un ordinateur connecté ou un serveur) une adresse IP, comme un annuaire téléphonique permet d’associer un numéro de téléphone à un nom d’abonné.

Conçu en 1983 par Jon Postel et Paul Mockapetris, le DNS est aujourd’hui donc incontournable dans l’univers de la navigation sur le Web. Chaque fournisseur d’accès à Internet dispose notamment de ses propres serveurs DNS, avec des adresses IP qui prennent souvent la forme d’une succession de nombres de chiffres (194.158.122.10 par exemple).

Le dépôt d’un nom de domaine (du type « mondomaine.com ») s’effectue auprès d’un « bureau d’enregistrement » (« registrar » en anglais), organisme intermédiaire entre les demandeurs (ou titulaires) de noms de domaine, et l’ICANN (Internet Corporation for Assigned Names and Numbers), société à but non lucratif responsable de l’allocation des adresses IP dans le monde via le système des noms de domaine.

Source: https://bit.ly/2mcBqkM

Réseaux – Architecture client/serveur à 3 niveaux

Image illustrant l'article du réseaux client/serveur..

Présentation de l’architecture à 2 niveaux:

L’architecture à deux niveaux (aussi appelée architecture 2-tier, tier signifiant rangée en anglais) caractérise les systèmes clients/serveurs pour lesquels le client demande une ressource et le serveur la lui fournit directement, en utilisant ses propres ressources.

Cela signifie que le serveur ne fait pas appel à une autre application afin de fournir une partie du service.

Présentation de l’architecture à 3 niveaux:

Dans l’architecture à 3 niveaux (appelée architecture 3-tier), il existe un niveau intermédiaire, c’est-à-dire que l’on a généralement une architecture partagée entre :

  1. Un client, c’est-à-dire l’ordinateur demandeur de ressources, équipée d’une interface utilisateur (généralement un navigateur web) chargée de la présentation.
  2. Le serveur d’application (appelé également middleware), chargé de fournir la ressource mais faisant appel à un autre serveur.
  3. Le serveur de données, fournissant au serveur d’application les données dont il a besoin.

Étant donné l’emploi massif du terme d’architecture à 3 niveaux, celui-ci peut parfois désigner aussi les architectures suivantes :

  • Partage d’application entre client, serveur intermédiaire, et serveur d’entreprise.
  • Partage d’application entre client, serveur d’application, et serveur de base de données d’entreprise.

Comparaison des deux types d’architecture:

L’architecture à deux niveaux est donc une architecture client/serveur dans laquelle le serveur est polyvalent, c’est-à-dire qu’il est capable de fournir directement l’ensemble des ressources demandées par le client.

Dans l’architecture à trois niveaux par contre, les applications au niveau serveur sont délocalisées, c’est-à-dire que chaque serveur est spécialisé dans une tâche (serveur web/serveur de base de données par exemple).

L’architecture à trois niveaux permet :

  • Une plus grande flexibilité/souplesse.
  • Une sécurité accrue car la sécurité peut être définie indépendamment pour chaque service, et à chaque niveau.
  • De meilleures performances, étant donné le partage des tâches entre les différents serveurs.

Source: https://bit.ly/2m5uRjf

Qu’est ce qu’un réseau informatique ?

Image illustrant l'article du réseaux_informatique.

Un réseau est un ensemble d’éléments informatiques (ordinateur, imprimante, hub, modem..) connectés les uns aux autres.

La connexion entre ces éléments peut se faire :

  • de manière physique (connexion filaire avec prise Ethernet),
  • via des ondes radio (connexion sans fil, wifi).

Deux ordinateurs reliés entre eux constituent un mini réseau.

On parlera d’un réseau local pour désigner l’installation de ces périphériques dans un espace défini (maison, entreprise…).

Ce réseau local peut être connecté à un réseau externe (internet par exemple) par le biais d’un routeur ou d’une box.

Un réseau informatique permet de partager des données, des documents, des applications et des imprimantes.

Source: https://bit.ly/2kWse34