Cours complet Index Cours sécurité informatique Cours gratuit de sécurité informatique

Cours gratuit de sécurité informatique

Pin

Définition de différents protocole

– HTTP “Hyper Text Transfer Protocol” Ce protocole est le plus « en vue » sur Internet puisqu’il sert à la mise en œuvre du “Web” ou “World Wide Web” ou « Toile de taille mondiale ». C’est un protocole simple permettant l’échange de données de différents types dont le plus célébre est le format “HTML Hyper Text Markup Language”. Ce protocole a popularisé et est basé sur le concept d’“URL Uniform Resource Locator” qui permet de localiser simplement une resource sur Internet et d’indiquer également le moyen pour y accéder.  – …
Des protocoles orientés « humains » Ces protocoles ont en commun de se baser sur :
– l’utilisation de connexion TCP (flux d’octets, sans erreur, bidirectionnel, “full duplex”) – l’échange de lignes de caractères sur 7bits (au moins pour le contrôle) – l’utilisation de commandes et d’arguments lisible et interprétable par un humain – Exemple : GET /index.html HTTP/1.0 cas de HTTP MAIL FROM: <toto@lablague.fr> cas de SMTP – l’utilisation de contrôle d’erreur basé sur un nombre suivi d’un descriptif Exemple : 230 List of 2 articles follows cas de NNTP
Des protocoles étendus par encapsulation Une fois un protocole défini pour organiser un échange, il ne rest plus qu’à transmettre les informations. Ces informations sont codifiées dans un format qui peut être indépendant du protocole, c-à-d. que le protocole ne sait pas quelle nature de donnée il transmet et c’est au destinataire que revient la tâche de déterminer la nature du contenu et le moyen de le récupérer dans sa forme original.
Exemple : le transfert de courrier a été étendu pour transmettre des données binaires en codifiant ces données binaires dans un format texte à l’aide du système “MIME Multi-purpose Internet Mail Extension”.
Le concept d’URL “Uniform Resource Locator”
Localisation et accés à l’information Le problème de l’accés aux données est un double problème, il faut indiquer : – l’endroit où se trouve la resource;
– le moyen pour la récupérer avec éventuellement des autorisations d’accès.
Format universel service :// adresse_machine [:n° port] / chemin_accés La plupart des fois le nom du service correspond à celui du protocole Exemple : http://www.sciences.unilim.fr ftp://ftp.unilim.fr mais également : news://news.unilim.fr Peuvent être ajouté :
– une identité : ftp://toto@alphainfo.unilim.fr
– une identité et un mot de passe : ftp://toto:top_secret@ftp.unilim.fr – un chemin d’accés à un répertoire ou à un fichier ou à un groupe :
– ftp://ftp.unilim.fr/pub/mac – http://www.sciences.unilim.fr/index.htm
– news://news.unilim.fr/fr.rec.* – un numéro de port de connexion pour utiliser un numéro de port différent de celui par défaut du service (serveur utilisateur ne pouvant utilisé un port réservé par l’administrateur, serveur supplémentaire, port non filtré par un firewall…) Dans le cas d’une localisation avec un chemin d’accès vers un répertoire ou un fichier, il est nécessaire de tenir compte des droits d’accès à ces ressources. L’accès à un fichier peut être bloqué, ou le contenu d’un répertoire interdit en lecture. Mais il peut être utile de modifier l’URL au niveau du chemin d’accès pour pouvoir accéder à une ressource qui aurait été déplacée (changement de répertoire ou de nom…).
Le courrier électronique
– Format du courrier Format du courrier Un format très simple a été défini pour le courrier concernant l’identification de l’expéditeur et des destinataires, ainsi que le contenu du courrier (corps de la lettre). Ces informations sont directement échangées au sein du protocole SMTP.
Pour la définition du courrier, une structure légère mais suffisante a été définie :
– pour les données, seul le format texte sur 7bits est toléré dans le SMTP classique
– le courrier contient un certain nombre de champs d’en-tête :
– To: pour les adresses des destinataires primaires sour forme d’entrée DNS
– From: personne qui a créé le message – Subject: pour décrire le contenu du courrier
– Cc: (copie conforme) pour une liste de destinataires secondaires
– Received: ligne ajoutée par par chaque agent de transfert le long de la route empruntée par le courrier Cette information permet d’identifier les différents intermédiaires empruntés (tous les relais).
– Return-Path: adresse de retour ajoutée par l’agent de transfert de message final (définie à partir des informations données dans les champs received:)
– Reply-to: adresse DNS à utiliser pour répondre, souhaitée par l’expéditeur (peut être différente de celle indiquée par le “return-path:” en particulier à cause des alias.)
– Date: la date et heure d’envoi
– Message-Id: numéro unique permettant de référencer le message (lors d’échange successif de courrier)
– In Reply-to: donne la référence du message auquel on répond – … des extensions peuvent être ajoutées en les préfixant pas XEn général, seul les champs From: To: et Date: sont obligatoires. Les champs d’en-tête sont séparés du corps du courrier par une ligne vide.

Cours gratuitTélécharger le cours complet

Télécharger aussi :

Protocoles théoriques de cryptographie quantique avec des états cohérents

Using AAA to Scale Access Control

La gestion de la sécurité

LA CONFORMITE DE SECURITE

L’utilisation des outils SIEM pour la sécurité d’un réseau

Techniques de chiffrement

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *