Windows Vista, Windows Server 2008, IPv6 et les applications. Bernard Ourghanlian Chief Technology & Security Officer Microsoft France

Dimension: px
Commencer à balayer dès la page:

Download "Windows Vista, Windows Server 2008, IPv6 et les applications. Bernard Ourghanlian Chief Technology & Security Officer Microsoft France"

Transcription

1 Windows Vista, Windows Server 2008, IPv6 et les applications Bernard Ourghanlian Chief Technology & Security Officer Microsoft France

2 La vision d un réseau «sans couture» Zone de confiance Isolation IPsec Indigne de confiance Labo Invité Internet EST votre réseau Les applications fonctionnent normalement Toutes les communications sont authentifiées Les frontières de confiance sont définies par des politiques et pas par la topologie du réseau

3 IPv6 : une composante de base clé La vision du réseau «sans couture» nécessite un nouveau paradigme Connectivité aisée et de bout en bout Sécurité Mobilité IPv6 est nécessaire pour supporter un tel réseau

4 Comment j utilise IPv6 aujourd hui? Internet Serveurs NAP / NPS Client conforme Client conforme PC domestique dument provisionné Utilisateur CORPNET Serveur IPsec périmétrique, permettant la prévention des DOS Présuppose que le réseau sous-jacent est toujours non sécurisé Data Center et ressources critiques Réseau compatible CORPNET Utilisateur CORPNET Redéfinit le frontière du réseau CORPNET pour «cocooner» le datacenter et les ressources critiques Les utilisateurs sont «distants» tout le temps

5 IPv6 est en fonction avec Vista et Windows Server 2008 Tous les composants de Vista et de Windows Server 2008 sont capables d utiliser IPv6 Certains composants ne sont utilisables qu en IPv6 IPv6 est en service par défaut et préféré Contrôlable via des politiques de groupe Tous les produits de Microsoft de la «vague 2008» sont capables d utiliser IPv6 Configuration graphique Support complet d IPsec

6 De nombreuses nouvelles fonctionnalités réseau avec Vista et Windows Server 2008 Nouvelle pile TCP/IP Domain Name System Quality of Service Server Message Block 2.0 Améliorations Http.sys Améliorations WinINet Améliorations Windows Sockets Network Device Interface Specification (NDIS) 6.0 et 6.1 Conscience du réseau Améliorations Windows Peer-to-Peer Améliorations Windows Firewall Améliorations Internet Protocol security (IPsec)

7 L architecture réseau de Windows Vista Winsock Mode User Clients WSK WSK AFD Clients TDI TDI TDX Mode Kernel Nouvelle pile TCP/IP (tcpip.sys) TCP IPv4 UDP IPv6 RAW Inspection API WLAN 1394 Loopback IPv4 Tunnel IPv6 Tunnel NDIS

8 Architecture Dual Stack Application Layer TCP/UDP TCP/UDP IPv6 IPv4 0x86dd 0x0800 Network Interface Layer Pile 4 et 6, choix selon la réponse DNS et préférence de l application Exemple : Windows 2003, Windows 2000, Linux

9 Architecture Dual IP Layer Application Layer Transport Layer (TCP/UDP) IPv6 IPv4 Network Interface Layer Exemple : Windows Vista ou Windows Server 2008

10 Performances! Améliorations majeures Auto ajustement de la fenêtre de réception Compound TCP (CTCP) pour LANs très rapides ECN (Explicit Congestion Notification) Les routeurs trop chargés peuvent marquer les paquets pour que les nœuds ralentissent leur émission et que l on puisse réduire la perte de paquets Meilleur support des réseaux avec perte (ex : réseau sans fil dans zones encombrées) RFC 2582, 2883, 3517, 4138 Des fonctionnalités intéressantes d IPv6 maintenant disponibles avec IPv4 Par exemple : Neighbour Unreachability Detection

11 Les principaux bénéfices de cette nouvelle pile Autre qu IPv6 bien sûr Un modèle de programmation et des API plus simples (spécialement en mode kernel) Nouveau modèle de sécurité empêche de nombreuses attaques Nouvelles API de filtrage et contrôle Windows Filtering Platform Support pour un «déchargement» de la pile vers le hardware réseau Utile pour les serveurs et les périphériques réseau, donc principalement pour Windows Server 2008 Meilleur passage à l échelle en multiprocesseur Les paquets sont distribués sur les différents processeurs Ce n était pas possible avant en raison des limitations de NDIS 5.1

12 Sécurité Jusqu à aujourd hui, résistance à toutes les attaques TCP/IP en déni de service On croise les doigts IPv6 et Vista ou Windows Server 2008 pour d avantage de sécurité Pas de support d IPsec avec la pile IPv6 dans les versions antérieures (supporté seulement avec IPv4 )

13 Les problèmes de migration IPv4 vers IPv6 Il y a deux problèmes clés pour migrer vers IPv6 La migration des applications La migration des infrastructures Ce sont deux problèmes séparés qui n ont pas besoin d être résolus simultanément Les applications peuvent migrer sans mise à jour de l infrastructure Les technologies de transition permettent une migration graduelle des infrastructures

14 Les moteurs de la migrations d infrastructure Problème Solution IPv6 Détails Prolifération des périphériques adressables Consolidation réseau Large espace d adressage Large espace d adressage Résout les problèmes d adressage des périphériques et les besoins du DoD (par exemple ) Résout les problèmes de conflits d adressages créés par les acquisitions et fusions Agilité du déploiement Instant network Motivation partielle pour certains clients Éviter les attaques de type man-in-themiddle Services données fiables pour les mobiles Amélioration de la sécurité (secure neighbor discovery) Large espace d adressage Mobilité Intéresse notamment les institutions financières La plupart des fournisseurs de solutions mobiles considèrent IPv6 comme une source potentielle de nouveau revenu

15 Les problèmes de la transition La transition vers IPv6 va prendre des années Des machines continueront indéfiniment avec IPv4! Une migration est un projet de long terme ; la coexistence est obligatoire Les défis Les machines IPv4 doivent pouvoir être mises à jour indépendamment de la mise à jour de routeurs ou d autres machines De nouvelles machines IPv6 natives doivent pouvoir être ajoutées sans modification sur les routeurs et autres machines Les machines IPv4 existantes implémentant IPv6 doivent pouvoir continuer de fonctionner sans adresse supplémentaire Il faut consentir à des efforts minimes pour passer une machine de IPv4 à IPv6 ou pour déployer de nouvelles machines

16 Gérer la transition Il n est PAS nécessaire de migrer massivement l infrastructure pour faire fonctionner IPv6 D abord, utilisation de technologies de migration Tunnelling 6to4 et ISATAP permettent de faire circuler des paquets IPv6 sur un réseau IPv4 Teredo permet d encapsuler de l IPv6 dans des paquets UDP Puis, déploiements natifs Dual stack ou dual IP layer Supporter nativement les 2 protocoles Eteindre IPv4 le jour venu

17 Support de 6to4 dans Windows Si la machine a une adresse IPv4 publique Windows s autoconfigure une adresse 6to4 Requête 6to4.ipv6.microsoft.com pour bénéficier d un relais public 6to4 (d autres sont possibles ) 2002:WWXX:YYZZ::WWXX:YYZZ Avec ICS, configuration automatique de la machine comme routeur 6to4 Active le forwarding Envoie les messages de router advertisement avec préfixes 6to4 Requête 6to4.ipv6.microsoft.com pour bénéficier d un relais public 6to4

18 Utilisation des technologies de transition Si la machine reçoit un message de Router Advertisement Utilisation de la connectivité IPv6 native Si la machine reçoit un Router Advertisement ISATAP Utilisation d ISATAP Stoppe l utilisation d autres technologies Si la machine a une adresse IPv4 publique Utilisation de 6to4 Stoppe l utilisation d autres technologies Si la machine a une connectivité IPv4 privée Utilisation de Teredo

19 Transition en douceur 6to4, ISATAP et Teredo font partie de Windows et sont installés automatiquement Les constructeurs de routeurs supportent ces protocoles Par exemple, Cisco supporte : 6to4, ISATAP Chacune de ces technologies fournit des outils nouveaux pour les réseaux d entreprise Support réseau plus délicat durant cette période Gestion de la sécurité à prendre en compte

20 Comment commencer? Pas besoin d un préfixe IPv6 en provenance d un RIR pour débuter Sur le réseau local ISATAP Dual Stack ou Dual IP Layer Pour l Internet Connectivité IPv4 publique : utilisation de 6to4 Utilisateur derrière un NAT : utilisation de Teredo

21 Teredo pour la connectivité Internet Automatiquement paramétré avec Vista et Windows Server 2008 XP/2003 si la pile IPv6 est installée Derrière un NAT/Firewall qui autorise UDP en sortie

22 Les moteurs de la migration d applications Problème Solution IPv6 Détails Traversée des NAT Réseau opérationnel instantanément Vie privée Mobilité temps réel Large espace d adressage et Teredo Instant network Large espace d adressage (adresses temporaires) Support de la mobilité La solution permet aux applications de fonctionner sans changement avec ou sans NAT Les applications peuvent passer sans heurt d un mode ad hoc à un mode connecté Solution ad hoc plus robuste qu avec IPv4 Les applications peuvent utiliser une adresse IP unique par application ou par connexion La mobilité est transparente pour les applications Possibilité d implémentation sans mise à jour de l infrastructure

23 La migration des applications vers IPv6 Toutes les applications ne devront pas faire face à des problèmes majeurs de migration Les applications utilisant des abstractions de haut niveau verront peu ou pas de problèmes.net Frameworks, RPC, WinInet, Direct Play, plus les autres abstractions IPv6 Les applications faisant face à des problèmes de migration présentent généralement les caractéristiques suivantes Dépendance de la taille des adresses Dépendance de la taille ou la syntaxe des noms Interface homme - machine qui affiche des adresses IP Configuration fondées sur des adresses IP Protocoles qui embarquent des adresses IP dans le message

24 La migration des applications vers IPv6 Nous fournissons des outils et des APIs pour simplifier la migration Plug-In pour PreFast afin d identifier les zones de problèmes Intégré en standard avec Visual Studio A permis la correction de 5000 problèmes dans 17 composants pour Windows Server 2008 Configuration avec une pile IPv6-only disponible pour Windows Server 2008 Extensions des API Winsock offrant une compatibilité arrière Le test des applications est souvent le plus gros effort de la migration Données pour des migrations passées : IIS 6.0 : ~3 semaines de développement, ~3 mois de test WMS : ~1 mois de développement, ~4 mois de test

25 IPv6 et le.net Framework Qu est-ce qui fonctionne au-dessus d IPv6 avec Windows Server? Sockets DNS HTTP Services Web XML IPv6 dans System.NET Support fourni pour IPAddress : support d IPv4 et IPv6 DNS : retourne les adresses IPv4 et IPv6 HttpWebRequest / HttpWebResponse TcpClient / TcpListener / UdpClient IPv6 dans les Services Web XML Support fourni pour Publier un service dans un.asmx Consommer le service en utilisant WebClientProtocol

26 IPv6 et les applications WIn32 Puisque Winsock est une évolution des sockets BSD les choses sont assez simples Les API «cœur» sockets sont inchangées, il faut juste utiliser une famille différente de protocole : sockaddr_in6 au lieu de sockaddr_in Utiliser getaddrinfo(), pas gethostbyname() Utiliser getnameinfo(), pas gethostbyaddr() Portage des applications Utiliser l outil CheckV4 Être agnostique par rapport au protocole Utiliser les API de haut niveau qui le sont

27 Portage des applications La plupart des applications peuvent être écrites de manière indépendante du protocole Exemple : le client Telnet a pris moins de 2 heures à être porté de manière indépendante du protocole Utiliser des API indépendantes du protocole partout où c est possible Winsock, RPC, Direct Play, sockets.net, etc.

28 Utilitaire Checkv4 Parcours le code afin de contrôler les utilisations spécifiques à IPv4 Trouve les zones de problème et suggère des changements test.c(35) : gethostbyname : use getaddrinfo instead test.c(48) : SOCKADDR_IN : use SOCKADDR_STORAGE instead, or use SOCKADDR_IN6 in addition for IPv6 support Situé dans le Platform SDK Essayer de compiler avec DIPV6STRICT Les structures et les API spécifiques à IPv4 génèrent des erreurs Utiliser le newsgroup microsoft.public.platformsdk.networking.ipv6

29 Différences d adressage Les adresses sont plus grandes (128 bits) Toutes les interfaces ont typiquement plusieurs adresses Ne pas identifier une interface par une adresse Les adresses non globales ne sont pas uniques Les adresses peuvent être configurées automatiquement D après les préfixes annoncés par les routeurs D après les adresses IPv4 (pour le tunneling) Les adresses non globales ont des scope identifiers Supprime les ambiguïtés en cas de multi-homing Les adresses «Anycast» sont bien définies

30 D autres différences Les mécanismes de tunneling automatique ont pour conséquence que l on a toujours plusieurs interfaces Tout le trafic IP (y compris ARP) peut être sécurisé IP n a plus de checksum ; tous les protocoles de plus haut niveau doivent donc en avoir un En-tête de longueur fixe, nombre variable d en-têtes d extension

31 Fonctions Sockets Les API de base ne changent pas Utiliser la famille et les structures d adresse IPv6 socket() utilise PF_INET6 Fonctions qui passent des adresses : bind() connect() sendto() Fonctions qui retournent des adresses : accept() recvfrom() getpeername() getsockname()

32 Stockage et gestion de sockaddrs Ne PAS stocker les adresses dans DWORD ou ULONG! sockaddrs préserve également le scope identifier struct sockaddr_in6 { sa_family_t sin6_family; in_port_t sin6_port; uint32_t sin6_flowinfo; struct in6_addr sin6_addr; uint32_t sin6_scope_id; }; Ne pas oublier de stocker également la longueur de sockaddr de manière indépendante du protocole

33 Ne pas déclarer les variables sockaddr ou sockaddr_in Trop petit pour détenir les adresses IPv6 sockaddr_storage est suffisamment grand pour détenir des adresses IPv4 ou IPv6 Ou bien allouer dynamiquement la bonne longueur retournée depuis les différentes API

34 Applications Client Résoudre les noms avant d ouvrir le socket getaddrinfo(...) s = socket(ai->ai_family, ai->ai_socktype, ai->ai_protocol); connect(...) Et PAS s = socket(af_inet, SOCK_xxx, 0); gethostbyname(...) connect(...)

35 Applications Serveur Avec Windows Server, utiliser deux listening sockets, une pour IPv4, une pour IPv6 Dans le futur, ceci devrait être possible avec juste une (une seule pile!) Le service doit démarrer dès que l une ou l autre des sockets peut être ouverte On peut utiliser getaddrinfo() ou WSAEnumProtocols() pour énumérer

36 Autres conseils Ne pas réordonner les adresses soimême getaddrinfo() fait le travail pour vous Ne pas essayer juste la première adresse en oubliant le reste Utiliser et stocker les noms, pas les adresses

37 Maintien du même binaire Ce n est pas un problème! Utiliser simplement un code indépendant du protocole, y compris en utilisant les nouvelles API Si l on compile en utilisant le dernier SDK, l API getaddrinfo sera disponible quelle que soit la plate-forme sur laquelle vous travaillez Le binaire résultant détecte automatiquement si les fonctions sont disponibles de manière native, et sinon, les fait correspondre avec les API IPv4 Pour mettre cette fonction hors service, définir _WIN32_WINNT à >= 0x0500

38 Migration de v4 à v6 Description de la méthode de déploiement Besoins pour le déploiement Coût relatif Disponibilité aujourd hui Option A Déploiement des applications au fur et à mesure Applications compatibles IPv6, services Teredo ~0 Les applications compatibles IPv6 sont déjà disponibles en nombre Option B Déploiement de technologies de transition dans une infrastructure v4 existante ISATAP, 6to4 Support HW & SW disponible Option C Dual-stack Mise à jour de l Infrastructure Support HW disponible Option D IPv6 Natif Connectivité IPv6 Connectivité disponible en Asie & Europe, U.S.

39 Un message clé : n attendez pas! Un environnement natif IPv6 n est PAS un pré-requis pour réaliser les bénéfices de v6 Les développeurs d application peuvent utiliser IPv6 MAINTENANT IPv4 existera encore pendant longtemps Les technologies de tunneling permettent une coexistence harmonieuse entre IPv4 et IPv6

40 Questions?

41

IPv6 Principes et mise en oeuvre

IPv6 Principes et mise en oeuvre Introduction 1. Objectifs du livre 13 2. Public visé 14 3. Connaissances préalables recommandées 14 4. Organisation de l'ouvrage 15 5. Conventions d'écriture 18 6. Commentaires et suggestions 18 Pourquoi

Plus en détail

Attaque de type Man-In-The-Middle sur réseau «dual-stack»

Attaque de type Man-In-The-Middle sur réseau «dual-stack» Attaque de type Man-In-The-Middle sur réseau «dual-stack» Global Security Days 24 mars 2015 SUDKI Karim Introduction Agenda Introduction Rappel IPv6 Théorie de l attaque pymitm6 Conclusion Q&A Introduction

Plus en détail

Windows Vista et Windows Server 2003... 15. Étude de cas... 41

Windows Vista et Windows Server 2003... 15. Étude de cas... 41 Windows Vista et Windows Server 2003... 15 Windows Vista... 16 Pourquoi Vista?... 16 L initiative pour l informatique de confiance... 17 Le cycle de développement des logiciels informatiques fiables...

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3 Chapitre 5 : IPSec SÉcurité et Cryptographie 2013-2014 Sup Galilée INFO3 1 / 11 Sécurité des réseaux? Confidentialité : Seuls l émetteur et le récepteur légitime doivent être en mesure de comprendre le

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Programmations des Sockets. Benmoussa Yahia Université M hamed Bougara de Boumerdès Yahia.benm@gmail.com

Programmations des Sockets. Benmoussa Yahia Université M hamed Bougara de Boumerdès Yahia.benm@gmail.com Programmations des Sockets Benmoussa Yahia Université M hamed Bougara de Boumerdès Yahia.benm@gmail.com Objectifs Différencier entre les modes de transport orientés connexion et non-orientés connexion

Plus en détail

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière

Plus en détail

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications Tunnels et VPN 20/02/2008 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

L Avenir D Internet Le protocole IPv6. Cassier Anne Burie Antoine Tchomgue Ivan

L Avenir D Internet Le protocole IPv6. Cassier Anne Burie Antoine Tchomgue Ivan L Avenir D Internet Le protocole IPv6 Cassier Anne Burie Antoine Tchomgue Ivan 10 février 2012 Résumé Internet peut être défini comme le point de convergence de trois choses : d une architecture industrielle

Plus en détail

Internet. PC / Réseau

Internet. PC / Réseau Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,

Plus en détail

THE SPEEDTOUCH AND UNIVERSAL PLUG N PLAY De Gert Marynissen - Thomson Multimedia

THE SPEEDTOUCH AND UNIVERSAL PLUG N PLAY De Gert Marynissen - Thomson Multimedia THE SPEEDTOUCH AND UNIVERSAL PLUG N PLAY De Gert Marynissen - Thomson Multimedia La technique en arrière plan : UPnP utilise principalement des techniques éprouvées ainsi que des standards connus : TCP/IP,

Plus en détail

Le Pair-à-pair et les Nouvelles Applications de l Internet. Christian Huitema Architecte Windows Networking & Communications Microsoft Corporation

Le Pair-à-pair et les Nouvelles Applications de l Internet. Christian Huitema Architecte Windows Networking & Communications Microsoft Corporation Le Pair-à-pair et les Nouvelles Applications de l Internet Christian Huitema Architecte Windows Networking & Communications Microsoft Corporation Welcome to 3 Degrees, P2P & IPv6 26 juin 2003 2 Pair-a-pair

Plus en détail

Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP

Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP Topologie Objectifs 1re partie : Enregistrer les informations de configuration IP d un ordinateur 2e partie : Utiliser Wireshark

Plus en détail

Et si on virait IPv4?

Et si on virait IPv4? Et si on virait IPv4? Matthieu Herrb THSF 2012 Agenda 1 Introduction 2 Déploiement d un réseau local IPv6 3 Accès au monde IPv4 4 Conclusion 2/24 Agenda 1 Introduction 2 Déploiement d un réseau local IPv6

Plus en détail

Moroccan Internet Society

Moroccan Internet Society Moroccan Internet Society الجمعية معية المغربية لآلنترنيت Journée W3C IPv6 : Vecteur de développement des services Internet Cherkaoui LEGHRIS ISOC Global Member EMI Rabat, 08 Novembre 2012 Agenda Internet

Plus en détail

Services d infrastructure réseaux

Services d infrastructure réseaux Services d infrastructure réseaux Cours de Réseaux Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012-2013 Tuyêt Trâm DANG NGOC Services d infrastructure réseaux 1 / 30 Plan 1 Adressage

Plus en détail

Fabien Garcia ELR. int domain, /* Domaine de la socket */ int type, /* Type de socket */ int protocol); /* Protocole utilisé */

Fabien Garcia ELR. int domain, /* Domaine de la socket */ int type, /* Type de socket */ int protocol); /* Protocole utilisé */ API Socket Fabien Garcia ELR 1 int socket( int domain, /* Domaine de la socket */ int type, /* Type de socket */ int protocol); /* Protocole utilisé */ Création d un TSAP Crée une socket du type demandé

Plus en détail

Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007

Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007 Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007 I. RAPPEL : ADRESSAGE PHYSIQUE : (OSI 2)... 1 A. L ADRESSAGE DANS UN RESEAU

Plus en détail

Chapitre 6-2. Ce chapitre présente le IPv6 ainsi que les protocoles de routage

Chapitre 6-2. Ce chapitre présente le IPv6 ainsi que les protocoles de routage Chapitre 6-2 Ce chapitre présente le IPv6 ainsi que les protocoles de routage 1. Présentation de IPv6 1.2. Adressage v6; 1.5 Le format V6 1.3. Les types d adressage; 1.6 Fonctionnement Multicasting 1.4

Plus en détail

DEPUIS PLUS DE DIX ANS, LA VERSION AMELIOREE DU PROTOCOLE IP A ETE standardisée.

DEPUIS PLUS DE DIX ANS, LA VERSION AMELIOREE DU PROTOCOLE IP A ETE standardisée. M1 Informatique Réseaux Cours 5 Le Futur d Internet - IPv6 Notes de Cours DEPUIS PLUS DE DIX ANS, LA VERSION AMELIOREE DU PROTOCOLE IP A ETE standardisée. Le déploiement de cet Internet version 6 est en

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4)

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) IPv6 Lab 6: Déploiement Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) v.1a E. Berera 1 Communication sites IPv6 par Internet (IPv4) Wi-Fi SSID:groupe1

Plus en détail

IPv6. Transition de IPv4 à IPv6 Objectifs: Décrire les mécanismes de transition et les cas d'utilisation. v.1a E. Berera 1

IPv6. Transition de IPv4 à IPv6 Objectifs: Décrire les mécanismes de transition et les cas d'utilisation. v.1a E. Berera 1 IPv6 Transition de IPv4 à IPv6 Objectifs: Décrire les mécanismes de transition et les cas d'utilisation v.1a E. Berera 1 Généralités Pas de jour J Nécessité de la transition Pénurie d'adresse (Chine et

Plus en détail

PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO

PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO Durée 280h PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO Dates prévisionnelles 2 mars 2015 au 26 juin 2015 ou 28 août au 18 décembre 2015 (calendriers en annexe) Lieu de formation

Plus en détail

Xposé logiciel, système et réseau. Le tunneling. Xposé système et réseau Yannick Lambruschi

Xposé logiciel, système et réseau. Le tunneling. Xposé système et réseau Yannick Lambruschi Xposé logiciel, système et réseau Le tunneling _ 2 Le tunneling est un outil de plus en plus sollicité Solutions réseau Solutions logiciel Sécurité Insécurité _ 3 Les choses que nous allons aborder Le

Plus en détail

Cours de Réseau et communication Unix n 7

Cours de Réseau et communication Unix n 7 Cours de Réseau et communication Unix n 7 Edouard THIEL Faculté des Sciences Université d Aix-Marseille (AMU) Septembre 2014 Les transparents de ce cours sont téléchargeables ici : http://pageperso.lif.univ-mrs.fr/~edouard.thiel/ens/rezo/

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

SQL Server Installation Center et SQL Server Management Studio

SQL Server Installation Center et SQL Server Management Studio SQL Server Installation Center et SQL Server Management Studio Version 1.0 Grégory CASANOVA 2 SQL Server Installation Center et SQL Server Management Studio [03/07/09] Sommaire 1 Installation de SQL Server

Plus en détail

Couche réseau : autour d IP. Claude Chaudet

Couche réseau : autour d IP. Claude Chaudet Couche réseau : autour d IP Claude Chaudet 2 ICMP : Signalisation dans IP Positionnement et rôle d'icmp IP est, en soi, un mécanisme simple dédié à l'acheminement de trames Il ne définit pas de messages

Plus en détail

Administrateur Système et Réseau

Administrateur Système et Réseau Titre professionnel : Reconnu par l Etat de niveau II (Bac), inscrit au RNCP (arrêté du 28/01/09, J.O. n 32 du 07/02/09) (53 semaines) page 1/7 Unité 1 : Gestion du poste de travail 4 semaines Module 1

Plus en détail

Retour d expérience LORIA. JTR 2008 IPV6 : réalité et perspectives

Retour d expérience LORIA. JTR 2008 IPV6 : réalité et perspectives Retour d expérience LORIA JTR 2008 IPV6 : réalité et perspectives Plan Contexte L implémentation Les plateformes de tests Politique de sécurité Retour d expérience Utilisation Difficultés Problèmes Prochaines

Plus en détail

Mettre en place un accès sécurisé à travers Internet

Mettre en place un accès sécurisé à travers Internet Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer

Plus en détail

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks) Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks) TODARO Cédric Table des matières 1 De quoi s agit-il? 3 1.1 Introduction........................................... 3 1.2 Avantages............................................

Plus en détail

Spécialisation. Les métiers Les titulaires de cette formation peuvent prétendre à tenir les postes de :

Spécialisation. Les métiers Les titulaires de cette formation peuvent prétendre à tenir les postes de : Programme détaillé Objectifs de la formation Spécialisation Administrateur Réseaux et L échange d informations est devenu une nécessité absolue pour toutes les entreprises, quel que soit le secteur d activité.

Plus en détail

Cisco Secure Access Control Server Solution Engine. Introduction. Fiche Technique

Cisco Secure Access Control Server Solution Engine. Introduction. Fiche Technique Fiche Technique Cisco Secure Access Control Server Solution Engine Cisco Secure Access Control Server (ACS) est une solution réseau d identification complète qui offre à l utilisateur une expérience sécurisée

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

Windows Server 2012 Administration avancée

Windows Server 2012 Administration avancée Introduction 1. Introduction 13 2. Les différentes éditions de Windows Server 2012 13 3. Les grands axes de Windows Server 2012 15 3.1 Un meilleur contrôle de l information 15 3.2 Une meilleure protection

Plus en détail

Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ)

Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Objectifs Se connecter au périphérique multi-fonction et afficher les paramètres de sécurité

Plus en détail

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft DirectAccess pour quoi faire? 1. Le nomadisme en quelques mots 15 1.1 Du point de vue de l'utilisateur 15 1.2 Du point de vue de l'exploitant 17 2. Objectifs de DirectAccess 18 2.1 Du point de vue de l'utilisateur

Plus en détail

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service 10 tâches d administration simplifiées grâce à Windows Server 2008 R2 Faire plus avec moins. C est l obsession depuis plusieurs années de tous les administrateurs de serveurs mais cette quête prend encore

Plus en détail

NFS Maestro 8.0. Nouvelles fonctionnalités

NFS Maestro 8.0. Nouvelles fonctionnalités NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification

Plus en détail

IPv6: Concepts et notions pratiques

IPv6: Concepts et notions pratiques IPv6: Concepts et notions pratiques Linux Meetup, Québec Marc Blanchet Viagénie marc.blanchet@viagenie.ca http://www.viagenie.ca 2013-02-21 2011-06-21 2010-04-21 Qui suis-je? Président de Viagénie, firme

Plus en détail

Protocole IPv6. Marc SCHAEFER. 20 janvier 2011

Protocole IPv6. Marc SCHAEFER. 20 janvier 2011 19 Autres différences 8 Protocole IPv6 Marc SCHAEFER 20 janvier 2011 Résumé Le but de ce cours est de présenter le protocole IPv6 (la version en test du nouveau protocole IP), qui devrait à terme remplacer

Plus en détail

Pile de protocoles TCP / IP

Pile de protocoles TCP / IP Pile de protocoles TCP / IP Fiche de cours La pile de protocoles TCP/IP est le standard de fait le plus utilisé au monde comme ensemble protocolaire de transmission dans les réseaux informatiques. La raison

Plus en détail

Réseaux CPL par la pratique

Réseaux CPL par la pratique x CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v a t o

Plus en détail

Les VPN. Plan. Présentation des VPN VPN de niveau 3 (IPsec) VPN de niveau 2 PPTP GRE (PPP) Conclusion VLAN. Bernard Cousin. Virtual Private Network 2

Les VPN. Plan. Présentation des VPN VPN de niveau 3 (IPsec) VPN de niveau 2 PPTP GRE (PPP) Conclusion VLAN. Bernard Cousin. Virtual Private Network 2 Les VPN Bernard Cousin Plan Présentation des VPN VPN de niveau 3 (IPsec) VPN de niveau 2 PPTP GRE (PPP) Conclusion VLAN Virtual Private Network 2 1 Rôle des VPN Un "Virtual Private Network" : Réseau :

Plus en détail

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS SECURITOO V2

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS SECURITOO V2 COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS SECURITOO V2 La fiche pratique suivante est composée de 3 parties : A - Configurer le Firewall B - Changer la taille des paquets C - Mettre en

Plus en détail

Partagez plus avec Christie Brio

Partagez plus avec Christie Brio Partagez plus avec Christie Brio Plus de productivité. Plus de travail en équipe. Plus de choix Sommaire Christie Brio Enterprise Guide de déploiement Présentation..2 Où installer le boitier sur le réseau..

Plus en détail

Jonathan DERQUE - Jean-Francois SMIGIELSKI. XVPND extended VPN Dæmon p.1/53

Jonathan DERQUE - Jean-Francois SMIGIELSKI. XVPND extended VPN Dæmon p.1/53 XVPND extended VPN Dæmon Jonathan DERQUE - Jean-Francois SMIGIELSKI XVPND extended VPN Dæmon p.1/53 Plan Introduction Présentation Implémentation Tests Perspectives d évolution Conclusion XVPND extended

Plus en détail

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25 Chapitre 1 Découvrir Windows Server 2008 13 1.1. Les fondations du système... 17 1.2. La virtualisation... 18 1.3. La sécurité... 21 1.4. Web... 23 1.5. Fonctionnalités disponibles dans Windows Server

Plus en détail

La programmation client-serveur

La programmation client-serveur La programmation client-serveur Olivier Aubert 1/32 Sources http://www.info.uqam.ca/~obaid/inf4481/a01/plan.htm http://bat710.univ-lyon1.fr/~exco/cours/clientserveur.html man 2 socket http://www.developerweb.net/sock-faq/

Plus en détail

M3101 Principes des systèmes d exploitation. Les sockets

M3101 Principes des systèmes d exploitation. Les sockets M3101 Principes des systèmes d exploitation Les sockets IUT d Orsay DUT Informatique 2015 / 2016 Les sockets Une interface de communication bidirectionnelle entre les processus résidant dans le même système

Plus en détail

Dois-je déployer IPv6?

Dois-je déployer IPv6? Dois-je déployer IPv6? Marc Blanchet Viagénie Marc.Blanchet@viagenie.ca http://www.viagenie.ca À la mémoire d'itojun Cette présentation est dédiée à Junichiro itojun Hagino. Itojun est décédé la semaine

Plus en détail

La sécurité des Réseaux Partie 6.1 Les pare-feus

La sécurité des Réseaux Partie 6.1 Les pare-feus La sécurité des Réseaux Partie 6.1 Les pare-feus Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic

Plus en détail

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008 FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008 Contenu de la Formation WS0803 Configuration et dépannage de l infrastructure réseau Windows Server 2008 Page

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet.

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet. HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet IPv6 Impacts et menaces Nicolas Collignon

Plus en détail

IPv6. Gaël BEAUQUIN. 19 septembre 2013. Intervenant l mentions légales.

IPv6. Gaël BEAUQUIN. 19 septembre 2013. Intervenant l mentions légales. IPv6 Gaël BEAUQUIN 19 septembre 2013 Intervenant l mentions légales. Pourquoi passer à IPv6? P. 01 - Depuis des années on évoque le spectre de l épuisement d adresses IPv4 - Le 3 février 2011, l IANA attribue

Plus en détail

Cours réseaux Modèle OSI

Cours réseaux Modèle OSI Cours réseaux Modèle OSI IUT 1 Université de Lyon Introduction: le modèle OSI Un modèle théorique : le modèle OSI (Open System Interconnection) A quoi ça sert: Nécessité de découper/classifier l ensemble

Plus en détail

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7) Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP

Plus en détail

Programmation Réseau

Programmation Réseau TC 3TC PRS Programmation Réseau Département Télécommunications Services & Usages Programmation Réseau - Slides gracieusement mis à disposition par Fabrice Valois - Pourquoi programmation réseau? - Le concept

Plus en détail

Mettre en place un serveur Intranet/Internet

Mettre en place un serveur Intranet/Internet Mettre en place un serveur Intranet/Internet Dans ce chapitre vous apprendrez à installer et configurer un serveur Web grâce au rôle de serveur IIS (Internet Information Services). 1. Présentation d IIS7

Plus en détail

TP 1.1.7 Utilisation des commandes ping et tracert à partir d une station de travail

TP 1.1.7 Utilisation des commandes ping et tracert à partir d une station de travail TP 1.1.7 Utilisation des commandes ping et tracert à partir d une station de travail Objectif Apprendre à utiliser la commande TCP/IP ping (Packet Internet Groper) à partir d une station de travail Apprendre

Plus en détail

IPv6. Lab 5: Déploiement. Objectif: Réseau d'entreprise: transition de IPv4 à IPv6

IPv6. Lab 5: Déploiement. Objectif: Réseau d'entreprise: transition de IPv4 à IPv6 IPv6 Lab 5: Déploiement Objectif: Réseau d'entreprise: transition de IPv4 à IPv6 v.1a E. Berera 1 Transition de IPv4 à IPv6 Wi-Fi SSID:groupe1 Wi-Fi SSID:groupe2 Instructions 1) Lire les exemples suivants

Plus en détail

Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco

Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Présentation et portée du cours : CNA Exploration v4.0 Networking Academy Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco diplômés en ingénierie, mathématiques

Plus en détail

Réseaux IUP2 / 2005 IPv6

Réseaux IUP2 / 2005 IPv6 Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de

Plus en détail

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr Sécurité d IPv6 Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 1 / 24 Sécurité d IPv6 Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 2 / 24 Introduction IPv6 est la version d IP normalisée en 1995-1998 (RFC

Plus en détail

Fiche Produit ClickNDial

Fiche Produit ClickNDial Fiche Produit ClickNDial Utilitaire de numérotation et client annuaire pour Cisco CallManager applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail

Internet Security & Acceleration (ISA) Server 2004

Internet Security & Acceleration (ISA) Server 2004 Microsoft Internet Security & Acceleration (ISA) Server 2004 - Protection Avancée. - Facilité d utilisation. - Accès Web rapide et sécurisé pour tous types de réseaux. Membre de Microsoft Windows Server

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

Chapitre 1 Comment se connecter à Internet... 13

Chapitre 1 Comment se connecter à Internet... 13 Chapitre 1 Comment se connecter à Internet... 13 1.1 Adresse IP permanente ou temporaire... 16 1.2 Débit d une connexion... 16 1.3 Utilisation occasionnelle (RTC, Numéris)... 20 RTC... 20 RNIS... 24 1.4

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

Examen1ère session- Réseaux

Examen1ère session- Réseaux Licence 3 I 21 22 Réseaux T.T. Dang Ngoc dntt@u-cergy.fr Examen1ère session- Réseaux (Date : jeudi 12 avril 22 - durée : 3 heures) Seule une feuille A4 recto-verso est autorisée pour toute documentation.

Plus en détail

Tuteur : Monsieur Jean SAQUET Etudiants : BOISSEE Damien / ORVAIN Lucas

Tuteur : Monsieur Jean SAQUET Etudiants : BOISSEE Damien / ORVAIN Lucas Tuteur : Monsieur Jean SAQUET Etudiants : BOISSEE Damien / ORVAIN Lucas Master E-Secure Année 2012/2013 Introduction Utilisation importante des réseaux Sécurisation des réseaux Simplicité Soutenance de

Plus en détail

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTES SOUS L'ANTIVIRUS FIREWALL V4

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTES SOUS L'ANTIVIRUS FIREWALL V4 COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTES SOUS L'ANTIVIRUS FIREWALL V4 La fiche pratique suivante est composée de 3 parties : A - Configurer le firewall de la V4 B - Changer la taille des paquets

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données

Plus en détail

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Windows Server 2008 Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Objectives À la fin de ce module, vous serez capable de : Comprendre les méthodes d installation de Windows Server 2008

Plus en détail

Le déploiement d IPv6 dans le réseau métropolitain OSIRIS JTR 2008. Philippe Pegon

Le déploiement d IPv6 dans le réseau métropolitain OSIRIS JTR 2008. Philippe Pegon Le déploiement d IPv6 dans le réseau métropolitain OSIRIS JTR 2008 Philippe Pegon Ordre du jour 1- Introduction 2- Historique 3- L'infrastructure réseau 4- Les services 5- Formations 6- Problèmes rencontrés

Plus en détail

Routage dans l Internet Partie 3 (BGP)

Routage dans l Internet Partie 3 (BGP) Topologie Internet Routage dans l Internet Partie 3 () EGP IGP Isabelle CHRISMENT ichris@loria.fr Avec des supports de Nina Taft (Sprint) et Luc Saccavini (INRIA Grenoble) Internal Gateway Protocol : utiliser

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 6 01 Regardez le schéma d adressage IP illustré. Quel préfixe réseau y est adapté? /24 /16 /20 /27 /25 /28 02 Parmi

Plus en détail

L adressage IP & MAC

L adressage IP & MAC L adressage IP & MAC 1. Adresse MAC 1.1. Définition Dans un réseau informatique, l adresse MAC (Media Access Control) est l identifiant physique d une carte réseau d un périphérique. Stockée par le constructeur

Plus en détail

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual Objectifs... Répondre aux questions: Quelles aspects des réseaux IP peut affecter les performances d un réseau Wi Fi? Quelles sont les

Plus en détail

ManageEngine OpUtils 3. Vue d ensemble du produit

ManageEngine OpUtils 3. Vue d ensemble du produit ManageEngine OpUtils 3 Vue d ensemble du produit Agenda Vision général du produit Fonctions clés Les outils dans OpUtils Q & A Synthèse Vue du produit OpUtils est un outil de diagnostique du système et

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Sommaire 1. Contexte... 2 2. Prérequis... 2 3. Configuration du réseau dans VMWare Workstation 10... 2 4. Windows Server 2008

Plus en détail

Adressage de réseaux

Adressage de réseaux Page 1 sur 28 Adressage de réseaux 5.1 Adresses IP et masques de sous-réseau 5.1.1 Rôle de l adresse IP Un hôte a besoin d une adresse IP pour participer aux activités sur Internet. L adresse IP est une

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS Université de Corse DESS ISI Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche Manuel BERTRAND Septembre 2004 Sommaire I. Problématique du nomadisme au

Plus en détail

Fiche Produit ClickNDial

Fiche Produit ClickNDial Fiche Produit ClickNDial Utilitaire de numérotation et client annuaire applications for Cisco Unified Communications Directory Solutions IPS Global Directory Web Directory IPS Popup Personal Directory

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

Réseaux - Cours 3. IP : introduction et adressage. Cyril Pain-Barre. Semestre 1 - version du 13/11/2009. IUT Informatique Aix-en-Provence

Réseaux - Cours 3. IP : introduction et adressage. Cyril Pain-Barre. Semestre 1 - version du 13/11/2009. IUT Informatique Aix-en-Provence Réseaux - Cours 3 IP : introduction et adressage Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 1 - version du 13/11/2009 1/32 Cyril Pain-Barre IP : introduction et adressage 1/24 TCP/IP l

Plus en détail

Administration d ISA Server 2000 (Proxy et Firewall) :

Administration d ISA Server 2000 (Proxy et Firewall) : Compte rendu d'activité Nature de l'activité : Administration d ISA Server 2000 (Proxy et Firewall) : Contexte : Dans le cadre de la sécurisation d un réseau informatique, on souhaite mettre en place une

Plus en détail

Concepts de base de l Internet Protocol IPv4. Module 2

Concepts de base de l Internet Protocol IPv4. Module 2 Concepts de base de l Internet Protocol IPv4 Module 2 Objectifs Comprendre les bases du protocole IPv4 IPv4 Internet Protocol version 4 (IPv4) est la 4ème version du protocole d internet et la première

Plus en détail

Retour d expérience sur Prelude

Retour d expérience sur Prelude Retour d expérience sur Prelude OSSIR Paris / Mathieu Mauger Consultant Sécurité (Mathieu.Mauger@intrinsec.com) Guillaume Lopes Consultant Sécurité (Guillaume.Lopes@Intrinsec.com) @Intrinsec_Secu 1 Plan

Plus en détail

Fonctionnement et protocoles des couches applicatives

Fonctionnement et protocoles des couches applicatives Chapitre 3 : Fonctionnement et protocoles des couches applicatives Introduction La plupart d entre nous utilisons Internet via le Web, les services de messagerie et les programmes de partage de fichiers.

Plus en détail