Internet, comment ça marche?

Transcription

1 Internet, comment ça marche? Émeric Tourniaire 14 octobre 2015

2 Table of contents Internet Protocoles Quand ça ne marche pas Conclusion

3 Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications

4 Internet Protocoles Fiabilité Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications Conclusion

5 Internet Protocoles Fiabilité Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications Conclusion

6 Internet Protocoles Fiabilité Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications Conclusion

7 Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications

8 Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications

9 Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications

10 Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications

11 Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications

12 Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications

13 Internet, c est quoi? Des ordinateurs (mais pas que) Des Systèmes autonomes Des applications Des bugs «L informatique, vous y pouvez rien, il y a le bug avec.» G. Berry

14 Plusieurs couches 1. Physique 2. Liaison 3. Réseau 4. Transport 5. Applicatif

15 Plusieurs couches 1. Physique 2. Liaison 3. Réseau 4. Transport 5. Applicatif

16 Plusieurs couches 1. Physique 2. Liaison 3. Réseau 4. Transport 5. Applicatif

17 Plusieurs couches 1. Physique 2. Liaison 3. Réseau 4. Transport 5. Applicatif

18 Plusieurs couches 1. Physique 2. Liaison 3. Réseau 4. Transport 5. Applicatif IPv4, IPv6

19 Plusieurs couches 1. Physique 2. Liaison 3. Réseau 4. Transport 5. Applicatif TCP

20 Plusieurs couches 1. Physique 2. Liaison 3. Réseau 4. Transport 5. Applicatif

21 Encapsulation Message Applicatif Transport Réseau Liaison la page Google?

22 Encapsulation Message Applicatif Transport Réseau Liaison Madame, Monsieur, la page Google? Cordialement,

23 Encapsulation Message Applicatif Transport Réseau Liaison Bureau 208 Madame, Monsieur, la page Google? Cordialement, Estrade, SDC

24 Encapsulation Message Applicatif Transport Réseau Liaison Google c Bureau 208 Madame, Monsieur, la page Google? Cordialement, Estrade, SDC Lycée Henri 4

25 Encapsulation Message Applicatif Transport Réseau Liaison Service courrier Google c Bureau 208 Madame, Monsieur, la page Google? Cordialement, Estrade, SDC Lycée Henri 4

26 Encapsulation Message Applicatif Transport Réseau Liaison Service courrier Google c Bureau 208 Madame, Monsieur, la page Google? Cordialement, Estrade, SDC Lycée Henri 4 Boite postale Google c Bureau 208 Madame, Monsieur, la page Google? Cordialement, Estrade, SDC Lycée Henri 4

27 Protocole IP 1 Adresse = 1 machine Forme d un paquet

28 Protocole IP Adresses Forme d un paquet

29 Protocole IP Adresses Forme d un paquet

30 Protocole IP... Adresses Forme d un paquet Source Adress Destination Adress...

31 Protocole IP Adresses Forme d un paquet Time to live

32 Protocole IP Adresses Forme d un paquet

33 Protocole IP Adresses Forme d un paquet

34 IPv4 / IPv à

35 IPv4 / IPv à adresses

36 IPv4 / IPv à milliards

37 IPv4 / IPv à Épuisées en 2011

38 IPv4 / IPv à Épuisées en 2011 (Vidéo)

39 IPv4 / IPv à Épuisées en 2011 (Vidéo) Déploiement IPv6 32 bits => 128 bits

40 IPv4 / IPv à Épuisées en 2011 (Vidéo) Déploiement IPv6 32 bits => 128 bits Un milliard de milliard d adresses par mm 2

41 Internet Protocoles Fiabilité Routage BGP Graphe de machines Arbre? AS Table de routage Annonces BGP ping, traceroute Conclusion

42 Internet Protocoles Fiabilité Routage BGP Graphe de machines Arbre? AS Table de routage Annonces BGP ping, traceroute Conclusion

43 Internet Protocoles Fiabilité Routage BGP Graphe de machines Arbre? AS Table de routage Annonces BGP ping, traceroute Conclusion

44 Internet Protocoles Fiabilité Routage BGP Graphe de machines Arbre? AS Table de routage Annonces BGP ping, traceroute Conclusion

45 Internet Protocoles Fiabilité Routage BGP Graphe de machines Arbre? AS Table de routage Annonces BGP ping, traceroute Conclusion

46 Internet Protocoles Fiabilité Routage BGP AS5 AS7 Graphe de machines SFR Arbre? AS Table de routage Orange Annonces BGP ping, traceroute AS4 AS6 Conclusion

47 Routage BGP Graphe de machines Arbre? AS Table de routage Annonces BGP ping, traceroute Orange 7 SFR 4 Free 2

48 Routage BGP Graphe de machines Arbre? AS Table de routage Annonces BGP ping, traceroute Netia 5 SFR 2 AT&T 2 Orange 7 SFR 4 Free 2

49 Routage BGP Graphe de machines Arbre? AS Table de routage Annonces BGP ping, traceroute

50 traceroute

51 traceroute ( ) ms ms ms 2 chp75-4k-3-v846.nro.proxad.net ( ) ms ms ms ( ) ms ms ms 4 vau75-49m-2-v902.intf.nro.proxad.net ( ) ms ms ms ( ) ms ms ms 6 heu75-49m-2-v900.intf.nro.proxad.net ( ) ms ms ms 7 heu75-49m-1-v900.intf.nro.proxad.net ( ) ms ms ms 8 bzn-49m-2-v804.intf.nro.proxad.net ( ) ms ms ms 9 bzn-crs8-x-be1001.intf.routers.proxad.net ( ) ms ms ms 10 aub-6k-1-po20.intf.routers.proxad.net ( ) ms * ms 11 * * * 12 rap-vl260-te4-4-paris1-rtr-021.noc.renater.fr ( ) ms ms ms 13 site-a08-odeon.rap.prd.fr ( ) ms ms ms 14 clipper.ens.fr ( ) ms!x ms!x ms!x

52 Protocole TCP 95% du trafic Paquet TCP Connexions Ports

53 Protocole TCP 95% du trafic Paquet TCP Connexions Ports

54 Protocole TCP 95% du trafic Paquet TCP Connexions Ports Port Source Séquence Options diverses... Port Destination Acquittement

55 Protocole TCP Client 95% du trafic Paquet TCP Connexions Ports Syn seq = x Serveur

56 Protocole TCP Client 95% du trafic Paquet TCP Connexions Ports Syn seq = x Syn seq = y Ack ack=x+1 Serveur

57 Protocole TCP Client 95% du trafic Paquet TCP Connexions Ports Syn seq = x Syn seq = y Ack ack=x+1 Serveur seq = x+1 Syn ack=y+1 x et y aléatoires

58 Protocole TCP 95% du trafic Paquet TCP Connexions Ports Port Protocole Port Protocole 21 FTP 143 IMAP 22 SSH 179 BGP 25 SMTP 443 HTTPS 53 DNS 631 IPP 80 HTTP 6112 W3

59 Domain Name Server Nom de domaine Qui décide?.org,.com,... Autorités Cache facebook.com?

60 Domain Name Server Nom de domaine Qui décide?.org,.com,... Autorités Cache facebook.com?

61 Domain Name Server Nom de domaine Qui décide?.org,.com,... Autorités Cache

62 Domain Name Server Nom de domaine Qui décide?.org,.com,... Autorités Cache.org.com.gov.tv.edu.fr.uk.blue

63 Domain Name Server Nom de domaine Qui décide?.org,.com,... Autorités Cache

64 Domain Name Server Nom de domaine Qui décide?.org,.com,... Autorités Cache

65 Domain Name Server Nom de domaine Qui décide?.org,.com,... Autorités Cache

66 Domain Name Server Nom de domaine Qui décide?.org,.com,... Autorités Cache

67 Domain Name Server Nom de domaine Qui décide?.org,.com,... Autorités Cache

68 Domain Name Server Nom de domaine Qui décide?.org,.com,... Autorités Cache facebook =

69 World Wide Web Une requête GET / HTTP/1.1 Host: lyc-henri4.scola.ac-paris.fr User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:38.0) Gecko/ Firefox/38.0 Accept: text/html,application/xhtml+xml,... Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: e2337dac416fc(...) Connection: keep-alive

70 World Wide Web Une requête GET / HTTP/1.1 Host: lyc-henri4.scola.ac-paris.fr User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:38.0) Gecko/ Firefox/38.0 Accept: text/html,application/xhtml+xml,... Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: e2337dac416fc(...) Connection: keep-alive

71 World Wide Web Réponse HTTP/ OK Cache-Control: post-check=0, pre-check=0 Pragma: no-cache Content-Type: text/html; charset=utf-8 Expires: Mon, 1 Jan :00:00 GMT Last-Modified: Sat, 03 Oct :34:38 GMT Server: Microsoft-IIS/7.5 X-Powered-By: PHP/ p3p: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM" Date: Sat, 03 Oct :34:38 GMT Content-Length: 26526

72 World Wide Web Contenu (...) <html xmlns=" xml:lang="fr-fr" lang="fr-fr" > (...) <title>classes préparatoires (prépa), lycée, collège. Le Lycée Henri-IV à Paris</title> (...) <img src="/images/stories/images/009.jpg" (...) />

73 World Wide Web Contenu (...) <html xmlns=" xml:lang="fr-fr" lang="fr-fr" > (...) <title>classes préparatoires (prépa), lycée, collège. Le Lycée Henri-IV à Paris</title> (...) <img src="/images/stories/images/009.jpg" (...) />

74 World Wide Web

75 World Wide Web Chercher Requête DNS Requête HTTP Réponse HTML Analyse Recommencer

76 World Wide Web Chercher Requête DNS Requête HTTP Réponse HTML Analyse Recommencer

77 World Wide Web Chercher Requête DNS Requête HTTP Réponse HTML Analyse Recommencer xkcd.com

78 World Wide Web Chercher Requête DNS Requête HTTP Réponse HTML Analyse Recommencer GET / (...)

79 World Wide Web Chercher Requête DNS Requête HTTP Réponse HTML Analyse Recommencer HTTP/ OK (...) <img src=" (...)

80 World Wide Web Chercher Requête DNS Requête HTTP Réponse HTML Analyse Recommencer HTTP/ OK (...) <img src=" (...)

81 World Wide Web Chercher Requête DNS Requête HTTP Réponse HTML Analyse Recommencer

82 Ça marche pas! Aucun accès à internet Perte de service(s) Surveillance externe Neutralité

83 Ça marche pas! Aucun accès à internet Perte de service(s) Surveillance externe Neutralité

84 Ça marche pas! Aucun accès à internet Perte de service(s) Surveillance externe Neutralité

85 Ça marche pas! Aucun accès à internet Perte de service(s) Surveillance externe Neutralité «Exclure toute discrimination à l égard de la source, de la destination ou du contenu de l information transmise sur le réseau.»

86 Ça marche pas! «L Internet est globalement robuste et localement vulnérable.» (Pierre Col)

87 Attaque physique Cablage enterré ou sous-marin Points de fragilité Exemples (2011)

88 Attaque physique

89 Attaque physique

90 Attaque physique Cablage enterré ou sous-marin Points de fragilité Exemples (2011)

91 DDoS Flood de requêtes Déni de service Difficile à tracer Virus Pas de «bonne» parade Plein de rustines

92 DDoS Flood de requêtes Déni de service Difficile à tracer Virus Pas de «bonne» parade Plein de rustines

93 DDoS Flood de requêtes Déni de service Difficile à tracer Virus Pas de «bonne» parade Plein de rustines

94 DDoS Flood de requêtes Déni de service Difficile à tracer Virus Pas de «bonne» parade Plein de rustines

95 DDoS Flood de requêtes Déni de service Difficile à tracer Virus Pas de «bonne» parade Plein de rustines

96 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions

97 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions DNS

98 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions DNS

99 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions DNS sante-cancer.fr

100 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions

101 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions Approved By NSA

102 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions Décret n du 5 février 2015 relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique

103 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions

104 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions Sur le territoire? 4 FAI? Pas de juge, pas de recours

105 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions Sur le territoire? 4 FAI? Pas de juge, pas de recours Affaire Virgin Killer

106 Problèmes de DNS Trafic DNS sensible Espionnage possible DNS menteur Solutions Serveurs alternatifs FAI alternatifs DNSSEC

107 Routage Communication entre AS Beaucoup de confiance Régulièrement des problèmes

108 Routage Communication entre AS Beaucoup de confiance Régulièrement des problèmes Attribut 99

109 Routage Communication entre AS Beaucoup de confiance Régulièrement des problèmes Attribut 99 Détournement en Chine

110 Questions?

111 Merci de votre attention.

112 Bibliographie Blog de Stéphane Bortzmeyer La quadrature du net Wikipedia

113 Mitnick vs. Tsutomu Confiance Confiance Cible Hôte de confiance Pirate

114 Mitnick vs. Tsutomu Confiance Confiance Cible Hôte de confiance SYN Pirate

115 Mitnick vs. Tsutomu Confiance Confiance Cible Hôte de confiance SYN Pirate hin hin

116 Mitnick vs. Tsutomu Confiance Confiance Cible ACK/SYN Hôte de confiance SYN Pirate...

117 Mitnick vs. Tsutomu Confiance Confiance Cible ACK/SYN RESET Hôte de confiance SYN Pirate...

118 Mitnick vs. Tsutomu Confiance Confiance Flood SYN Cible Hôte de confiance SYN Pirate

119 Mitnick vs. Tsutomu Confiance Confiance Flood SYN Cible Hôte de confiance SYN Pirate

120 Mitnick vs. Tsutomu Confiance Confiance Flood SYN Cible Hôte de confiance SYN SYN Pirate

121 Mitnick vs. Tsutomu Confiance Confiance Cible ACK/SYN Hôte de confiance Flood SYN Pile prévisible SYN SYN Pirate

122 Mitnick vs. Tsutomu Confiance Confiance Cible ACK/SYN Hôte de confiance Flood SYN Pile prévisible SYN SYN Pirate

123 Mitnick vs. Tsutomu Confiance Confiance Cible ACK/SYN Hôte de confiance Flood SYN Pile prévisible SYN ACK SYN Pirate

124 Mitnick vs. Tsutomu Confiance Confiance Cible ACK/SYN Hôte de confiance Flood SYN Pile prévisible SYN ACK Commande SYN Pirate

125 Mitnick vs. Tsutomu Confiance Flood SYN Pile prévisible Noël (1994) Cible Confiance Hôte de confiance Pirate

126 Man in the Middle Se faire passer pour quelqu un d autre ARP spoofing DNS poisoning Analyse de trafic