Programmations des Sockets. Benmoussa Yahia Université M hamed Bougara de Boumerdès Yahia.benm@gmail.com
|
|
- Thibaut Meunier
- il y a 8 ans
- Total affichages :
Transcription
1 Programmations des Sockets Benmoussa Yahia Université M hamed Bougara de Boumerdès Yahia.benm@gmail.com
2 Objectifs Différencier entre les modes de transport orientés connexion et non-orientés connexion Comprendre l utilité des numéros de ports utilisés dans TCP & UDP Utiliser les sockets pour écrire des applications réseaux au dessus de la pile de protocoles fournie par le système d exploitation Comprendre la difficulté d écrire des applications réseaux en utilisant les sockets 2
3 TCP/IP Une suite de protocoles ayant comme objectif de fournir un outil universel d interconnexion à travers des réseaux physiques hétérogènes TCP & IP sont les protocole les plus importants mais existent d autre protocoles dans la suite TCP/IP : UDP : protocole de transport FTP, TELNET, SSH, SMTP, HTTP, etc : protocoles de la couche application. 3
4 TCP/IP & le modèle OSI Application Présentation Session Transport Réseau Liaison Physique ftp, telnet, ssh, smtp, http, etc TCP/UDP IP TCP/IP 4
5 Les protocoles de transport TCP et UDP Protocole de transport point-à-point Permettent le transport de données entre applications distantes Dans une communication point-à-point, plusieurs application de chaque coté échangent des données simultanément La séparation entre les données des différentes applications est garantie par l utilisation de numéro de ports distincts 5
6 Les protocoles de transport TCP et UDP Pour transférer des fichiers, j utilise FTP sur le port 21 Pour me connecter à distance, j utilise SSH sur le port 22 Pour envoyer des s, j utilise SMTP sur le port 25 Pour consulter le WEB, j utilise HTTP sur le port 80 Vers serveur FTP Vers serveur SSH Vers serveur SMTP Vers serveur HTTP TCP/UDP IP TCP/UDP IP 6
7 Les protocoles de transport TCP et UDP Numéro de port dans un segment TCP 7
8 Les protocoles de transport TCP et UDP Numéro de port dans un segment UDP 8
9 TCP vs UDP TCP Garantit la transmission des données Garantit l ordre de transmission UDP Ne garantit la transmission des données Ne garantit l ordre de transmission 9
10 Mise en œuvre des applications réseaux Implémentation des applications réseaux au dessus de systèmes d exploitation réseaux Les fonctionnalités réseaux sont implémenté au niveau d une pile de protocoles L accès à la pile de protocole se fait via une API 10
11 Mise en œuvre des applications réseaux Application réseau Application réseau Application réseau API Système Système d exploitation Système d exploitation Système d exploitation Pile de protocoles Réseau de communication 11
12 Les Sockets Interface de programmation réseau générique Introduite la première fois dans UNIX BSD 4.2 Dans Unix/Linux, une socket est comme un descripteur de fichier sur lequel on effectue des opérations de Lecture/Ecriture classiques Conçues pour utiliser différentes familles de protocoles réseaux et différents types de protocoles de transport 12
13 Familles de protocoles AF_UNIX, AF_LOCAL : communication interprocessus local AF_INET : Communication via ipv4 AF_INET6 : Communication via ipv6 AF_IPX : Communication via IPX de Novell AF_APPLTALK... 13
14 Familles de protocoles AF_UNIX, AF_LOCAL : communication interprocessus local AF_INET : Communication via ipv4 AF_INET6 : Communication via ipv6 AF_IPX : Communication via IPX de Novell AF_APPLTALK... 14
15 Type de sockets SOCK_STREAM Mode de transport orienté connexion Le choix du type STREAM force l utilisation de TCP SOCK_DGRAM Mode de transport non-orienté connexion Le choix du type DGRAM force l utilisation de UDP 15
16 Création d une Socket (1) Création d un descripteur pour la socket int socket (int sa_familly, int type, int protocol); sa_familly : AF_UNIX, AF_INET, type: SOCK_STREAM, SOCK_DGRAM, protocole: mis à 0 pour un choix automatique Valeur de retour : descripteur de la socket si créé sans erreur sinon -1 16
17 Initialisation de l adresse d une socket AF_INET (2) L adresse d une socket dépend de la famille de Protocol utilisé. Dans le cas AF_INET, c est une structure sockaddr_in (voir man 7 ip) struct sockaddr_in { sa_family_t sin_family; /* famille : AF_INET */ in_port_t sin_port; /* N port au format réseau */ struct in_addr sin_addr; /* IP au format réseau */ }; struct in_addr { in_addr_t s_addr; }; 17
18 Initialisation de l adresse d une socket AF_INET (2) struct sockaddr_in sa; sa.sin_family=af_inet; sa.sin_port=htons(21); // FTP sa.sin_addr.s_addr=htonl(0x7f000001); // Si NUMERO_PORT=0 alors le système choisit un port aléatoire. Si ADRESSE_IP= INADDR_ANY alors la socket écoute sur toutes adresse disponibles dans le système Si ADRESSE_IP= INADDR_LOOPBACK alors la socket écoute sur l adresse de bouclage. 18
19 Initialisation de l adresse d une socket AF_INET Représentation réseau vs représentions hôte (Big andian & Little andian) Dans les CPU Intel, les entiers sont stockés en mémoire en commençant par l octet le moins significatif Dans les CPU Motorola, les entiers sont stockés en mémoire en commençant par l octet le plus significatif Pour lever toute ambiguïté, on utilise un ensemble to fonction de conversion (voir man byteorder) htons() host to network short htonl() host to network long ntohs() network to host short stohl() short network to host long 19
20 Initialisation de l adresse d une socket AF_INET (2) Bits plus significatifs Bits moins significatifs = CPU Motorola CPU Intel 20
21 Initialisation de l adresse d une socket AF_INET (2) Bits plus significatifs Bits moins significatifs = CPU Motorola CPU Intel 21
22 Initialisation de l adresse d une socket AF_INET (2) Dans le cas ou l adresse IP est disponible sous format chaine de caractères, on utilise inet_addr() inet_addr() permet de convertir une adresse IP au format chaine de caractère au format binaire réseau (Big andian) La fonction qui convertit une adresse du format réseau en un chaine de caractère est inet_ntop() 22
23 Communication Client/Serveur Chacun des client et du serveur doivent créer une socket Le serveur initialise l adresse de la socket sur laquelle il va écouter les requêtes entrantes et le client initialise l adresse de la socket du serveur qu il va contacter Le scénario de communication dépend par la suite du mode de transport de données (orienté connection/ non-orienté connexion) 23
24 Client/Serveur en mode connecté 1- Création s1=socket 2- Attachement bind() socket() 1- Création 3- Attente de connexions listen() connect() 2- Initiation de connexion 4- Accepter une connexion s2=accept() write() 3- Envoyer des données 5- Lire des données Read() read() 4- Lire des données 6- Envoyer des données Write() Close() 5- Fermer la socket 4- Fermer la socket Close() 24
25 Client/Serveur en mode non-connecté 1- Création s1=socket 2- Attachement bind() socket() sendto() 3- Attente de messages recvefrom() recvefrom() 3- Envoie de messages sendto() Close() 4- Fermeture de la socket Close() 25
26 Attachement d une socket à une adresse (2) Opération effectué coté serveur (dans les deux modes) int bind(int sfd, struct sockaddr *sd, socklen_t addrlen); bind retourne 0 si l attachement de la socket est réussie sinon elle retourne -1 26
27 Création d une file d attente de connections (3) Opération effectuée du coté serveur en mode connecté seulement Cette opération définit la taille de la files d attente int listen(int s, int taille_file_attente); 27
28 Accepter les connexion (4) Opération effectuée du coté serveur en mode connecté seulement Cette opération retire la connexion de la file d attente et récupère l adresse de la socket paire (du client) int accept(int sock, struct sockaddr *adresse, socklen_t *longueur); 28
29 Initiation d une connexion par un client (5) Opération effectuée du coté client en mode connecté seulement int connect(int sockfd, struct sockaddr *serv_addr, socklen_t addrlen); 29
30 Envoie/Réception de données (6) read() / write() reste valide recv() / sendto() sont plus adapté au sockets recvfrom() / sendto() sont utilisé en mode nonconnecté Voir les pages de manuels pour plus de détails 30
31 Ou utiliser quelle fonction? Mode de connexion Etablissement de la connexion Envoie Réception Serveur connecté bind() send() recv() listen() sendto() recvfrom() accept() write() read() Client connecté connect() send() recv() sendto() recvfrom() write() read() Serveur non-connecté bind() sendto() recvfrom() Client non-connecté N/A sendto() recvfrom() 31
32 /* Serveur TCP */ 1. #define MAX_SIZE int main () { 3. int dfs_serveur, dfs_client, long_adr_serveur, long_adr_client; 4. int struct sockaddr_in adresse_serveur, adresse_client; 5. char buf[max_size]; 6. dfs_serveur = socket (AF_INET, SOCK_STREAM, 0); // Création de la socket 7. adresse_serveur.sin_family = AF_INET; // Initialisation 8. adresse_serveur.sin_addr.s_addr=inet_addr (" ") ; // de l'adresse 9. adresse_serveur.sin_port = htons(1234); // de la socket 10. long_adr_serveur = sizeof (adresse_serveur); // Association de l'adresse 11. bind (dfs_serveur, (struct sockaddr *) &adresse_serveur,long_adr_serveur); // à la socket 12. listen (dfs_serveur, 5); // Création d'une file d'attente de connexions pour les clients. 13. while (1) 14. { 15. // Accepter les connections 16. dfs_client = accept (dfs_serveur, (struct sockaddr *) &adresse_client,&long_adr_client); 17. read (dfs_client, buf, MAX_SIZE); // Lecture des données envoyées par le client 18. printf ("%s\n", buf); 19. close (dfs_client); 20. } 21. } 32
33 /* Client TCP */ 1. int main () 2. { 3. int dfs_serveur; 4. int len; 5. struct sockaddr_in adresse_serveur; 6. int result; 7. sin_addr.s_addr 8. dfs_serveur = socket (AF_INET, SOCK_STREAM, 0); // Création de la socket du client 9. adresse_serveur.sin_family = AF_INET; // initialisation 10. adresse_serveur.sin_addr.s_addr = inet_addr (" "); // de l'adresse 11. adresse_serveur.sin_port = htons (1234); // du serveur 12. len = sizeof (adresse_serveur); 13. result = connect (dfs_serveur, (struct sockaddr *) &adresse_serveur, len); // Connection au serveur 14. write (dfs_serveur, "Hello word", 10); // Envoie de message au serveur 15. close (dfs_serveur); 16. exit (0); 17. }
34 Gestion des connexions Clients Un serveur doit gérer les requêtes de plusieurs clients Plusieurs techniques : Serveur itératif Serveur multiprocessus Serveur multithread 34
35 Gestion des connexions Clients Serveur itératif Simple Mais Gestion séquentielle des clients (non parallèle) Le serveur est souvent en attente bloquante L attente non bloquante avec sockfd = socket(af_inet, SOCK_STREAM, 0); fcntl(sockfd, F_SETFL, O_NONBLOCK); utilise excessivement la CPU 35
36 Gestion des connexions Clients Serveur multiprocessus 36
37 /* Serveur TCP */ 1. #define MAX_SIZE int main () { 3. int dfs_serveur, dfs_client, long_adr_serveur, long_adr_client; 4. int struct sockaddr_in adresse_serveur, adresse_client; 5. char buf[max_size]; 6. dfs_serveur = socket (AF_INET, SOCK_STREAM, 0); // Création de la socket 7. adresse_serveur.sin_family = AF_INET; // Initialisation 8. adresse_serveur.sin_addr.s_addr=inet_addr (" ") ; // de l'adresse 9. adresse_serveur.sin_port = htons(1234); // de la socket 10. long_adr_serveur = sizeof (adresse_serveur); // Association de l'adresse 11. bind (dfs_serveur, (struct sockaddr *) &adresse_serveur,long_adr_serveur); // à la socket 12. listen (dfs_serveur, 5); // Création d'une file d'attente de connexions pour les clients. 13. while (1) 14. { 15. / Accepter les connections 16. dfs_client = accept (dfs_serveur, (struct sockaddr *) &adresse_client,&long_adr_client); if ( (childpid = fork() == 0) { /* Processus fils */ 17. close((dfs_serveur); /* close listening socket */ 18. read (dfs_client, buf, MAX_SIZE); 19. exit 0); 20. } 21. close(dfs_client); /* Le processus parent ferme la socket associé au client */ 22. }}} 37
38 Gestion des connexions Clients Serveur multiprocessus Domaine d exécution séparé pour chaque client Sécurité, Robustesse, Programmation facile Mais Le fork() est couteux (Temps et Mémoire) Nécessite des mécanisme IPC pour faire communiquer les différent processus serveurs 38
39 Gestion des connexions Clients Serveur Multithread 39
40 /* Serveur TCP */ 1. #define MAX_SIZE int main () { 3. int dfs_serveur, dfs_client, long_adr_serveur, long_adr_client; 4. int struct sockaddr_in adresse_serveur, adresse_client; 5. char buf[max_size]; 6. dfs_serveur = socket (AF_INET, SOCK_STREAM, 0); 7. adresse_serveur.sin_family = AF_INET; 8. adresse_serveur.sin_addr.s_addr=inet_addr (" ") ; 9. adresse_serveur.sin_port = htons(1234); 10. long_adr_serveur = sizeof (adresse_serveur); 11. bind (dfs_serveur, (struct sockaddr *) &adresse_serveur,long_adr_serveur); 12. listen (dfs_serveur, 5); // Création d'une file d'attente de connexions pour les clients. 13. while (1) 14. { 15. long_adr_client = sizeof (adresse_client); 16. dfs_client = accept (dfs_serveur, (struct sockaddr *) &adresse_client,&long_adr_client); 17. pthread_create(null, NULL, &server_thread, (void *) dfs_client): } 18. } void * server_thread(void *arg) { read ((int)arg, buf, MAX_SIZE); printf ("%s\n", buf); close ((int) arg); /* Il faut pas oublier de gérer les accès conçurent à la variable buf */ } 40
41 Gestion des connexions Clients Serveur Multithread Performance Supporte un nombre important de clients Communication facile à l aide de variables Mais Nécessité d une gestion explicite de l exclusion mutuelle entre les threads. La défection d un thread entraine la défection des autre. 41
42 Références Unix Network Programming Vol.1. R. Stevens Beej's Guide to Network Programming Using Internet Sockets. Beginning Linux Programming. Neil Matthew, Richard Stones. TCP/IP Tutorial and Technical Overview 42
1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau
1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau Fonctionnement de l Internet Fonctionnement de l Internet Basé sur une architecture TCP/IP du nom des deux principaux protocoles
Plus en détailApplications client/serveur TCP/IP - Sockets Rappels. C.Crochepeyre Applications CS 1
Applications client/serveur TCP/IP - Sockets Rappels C.Crochepeyre Applications CS 1 PLAN Modèle client/serveur Modèle ISO et protocole TCP/IP Comment ça marche? La programmation: les sockets Exemples
Plus en détailCommunication par sockets
Rappel : le réseau vu de l!utilisateur (1) Communication par sockets Sacha Krakowiak Université Joseph Fourier Projet Sardes (INRIA et IMAG-LSR) http://sardes.inrialpes.fr/~krakowia (demande un service)
Plus en détailTravaux Pratiques Introduction aux réseaux IP
Université de Savoie Initiation aux réseaux IP Travaux Pratiques Introduction aux réseaux IP Sylvain MONTAGNY sylvain.montagny@univ-savoie.fr Bâtiment chablais, bureau 13 04 79 75 86 86 TP1 : Analyse la
Plus en détailCommunication inter-processus (IPC) : tubes & sockets. exemples en C et en Java. F. Butelle
F. Butelle, E. Viennet, Système GTR2 IUT Paris 3 Communication inter-processus (IPC) : tubes & sockets exemples en C et en Java F. Butelle F. Butelle, E. Viennet, Système GTR2 IUT Paris 3 Java : implémentation
Plus en détailProgrammation Réseau. Anthony Busson IUT Info Lyon 1
Programmation Réseau Anthony Busson IUT Info Lyon 1 Plan du cours Introduction Rôles du système et des applications Rappel TCP-IP Panorama des langages Couche socket : introduction Panorama de la couche
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un
Plus en détailLA COUCHE TRANSPORT CONTRÔLE LE FLOT DE DONNEES TRANSMISES par la couche Réseau
M1 Informatique Réseaux Cours 6 Couche Transport : TCP et UDP Notes de Cours LA COUCHE TRANSPORT CONTRÔLE LE FLOT DE DONNEES TRANSMISES par la couche Réseau dans le but d offrir des garanties de service
Plus en détailWindows Vista, Windows Server 2008, IPv6 et les applications. Bernard Ourghanlian Chief Technology & Security Officer Microsoft France
Windows Vista, Windows Server 2008, IPv6 et les applications Bernard Ourghanlian Chief Technology & Security Officer Microsoft France La vision d un réseau «sans couture» Zone de confiance Isolation IPsec
Plus en détailExercice sur les Dockers
Exercice sur les Dockers Les parties composant les Dockers: 1 docker daemon: est un démon qui gère les dockers (les conteneurs LXC) qui tournent sur la machine hôte 2 docker CLI: une série de commandes
Plus en détailProgrammation client-serveur sockets - RPC
Master Informatique M Plan de la suite Programmation client-serveur sockets - RPC Sacha Krakowiak Université Joseph Fourier Projet Sardes (INRIA et IMAG-LSR) http://sardes.inrialpes.fr/people/krakowia
Plus en détailCommunication sous UNIX les sockets
Communication sous UNIX les sockets Chaput Emmanuel Version 1.04 Résumé Ce but de ce petit document est de décrire la programmation des sockets sous Unix afin d aider le programmeur à développer des applications
Plus en détailCours CCNA 1. Exercices
Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.
Plus en détailIntroduction. Adresses
Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom
Plus en détailProgrammation Internet en Java
Chapitre 8 Programmation Internet en Java Vous avez déjà utilisé Internet, le plus connu des inter-réseaux mondiaux d ordinateurs et quelques-uns de ses services, en particulier le web et le courrier électronique.
Plus en détailProgrammation Réseau. ! UFR Informatique ! 2013-2014. Jean-Baptiste.Yunes@univ-paris-diderot.fr
Programmation Réseau Jean-Baptiste.Yunes@univ-paris-diderot.fr! UFR Informatique! 2013-2014 1 Programmation Réseau Introduction Ce cours n est pas un cours de réseau on y détaillera pas de protocoles de
Plus en détailPrésentation du modèle OSI(Open Systems Interconnection)
Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:
Plus en détailCours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -
Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction
Plus en détailII/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)
II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II.2/ Description des couches 1&2 La couche physique s'occupe de la transmission des bits de façon brute sur un canal de
Plus en détailProgrammation Réseau en C sous Unix
Chapitre 1 : Notions de base I. Structure d adresse : En programmation réseau, nous allons utiliser les sockets. C est un moyen de communication qui se définit par un port et une adresse. Elle est représentée
Plus en détailDHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013
DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version
Plus en détail18 TCP Les protocoles de domaines d applications
18 TCP Les protocoles de domaines d applications Objectifs 18.1 Introduction Connaître les différentes catégories d applications et de protocoles de domaines d applications. Connaître les principaux protocoles
Plus en détailInternets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER
Internets Informatique de l Internet: le(s) Internet(s) Joël Quinqueton Dépt MIAp, UFR IV UPV Université Montpellier III RENATER, R3LR Services Internet Protocoles Web Sécurité Composantes de l internet
Plus en détailCahier des charges. driver WIFI pour chipset Ralink RT2571W. sur hardware ARM7
Cahier des charges driver WIFI pour chipset Ralink RT2571W sur hardware ARM7 RevA 13/03/2006 Création du document Sylvain Huet RevB 16/03/2006 Fusion des fonctions ARP et IP. SH Modification des milestones
Plus en détailCouche application. La couche application est la plus élevée du modèle de référence.
Couche application La couche application est la plus élevée du modèle de référence. Elle est la source et la destination finale de toutes les données à transporter. Couche application La couche application
Plus en détailLe service FTP. M.BOUABID, 04-2015 Page 1 sur 5
Le service FTP 1) Présentation du protocole FTP Le File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de communication destiné à l échange informatique de fichiers sur
Plus en détailDNS Server RPC Interface buffer overflow. Céline COLLUMEAU Nicolas BODIN
Mémoire DNS Server RPC Interface buffer overflow Céline COLLUMEAU Nicolas BODIN 3 janvier 2009 Table des matières 1 Introduction 2 2 Présentation de la faille 3 3 Exemple d exploitation 5 4 Solutions 10
Plus en détailTunnels et VPN. 22/01/2009 Formation Permanente Paris6 86
Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
Plus en détailNOTIONS DE RESEAUX INFORMATIQUES
NOTIONS DE RESEAUX INFORMATIQUES GENERALITES Définition d'un réseau Un réseau informatique est un ensemble d'équipements reliés entre eux afin de partager des données, des ressources et d'échanger des
Plus en détailGENERALITES. COURS TCP/IP Niveau 1
GENERALITES TCP/IP est un protocole inventé par les créateurs d Unix. (Transfer Control Protocol / Internet Protocole). TCP/IP est basé sur le repérage de chaque ordinateur par une adresse appelée adresse
Plus en détailRappels réseaux TCP/IP
Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle
Plus en détailL3 informatique Réseaux : Configuration d une interface réseau
L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2
Plus en détailPlaying with ptrace() for fun and profit
sous GNU/Linux nicolas.bareil@eads.net EADS Corporate Research Center - DCR/STI/C SSI Lab SSTIC 2006 Il était une fois... Sous UNIX, ptrace() est le seul moyen de debuggage. User-space, Interface rigide
Plus en détailServices Réseaux - Couche Application. TODARO Cédric
Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port
Plus en détailSécurité des réseaux Firewalls
Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et
Plus en détailPartie 1 : Architecture et communications Client/Serveur
Partie 1 : Architecture et communications Client/Serveur Olivier GLÜCK Université LYON 1/Département Informatique Olivier.Gluck@univ-lyon1.fr http://perso.univ-lyon1.fr/olivier.gluck Copyright Copyright
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailPlan. Programmation Internet Cours 3. Organismes de standardisation
Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1
Plus en détailChapitre : Les Protocoles
Chapitre : Les Protocoles Outils de l Internet Joyce El Haddad DU1 MI2E Université Paris Dauphine 2009-2010 1 Plan 1. Le modèle TCP/IP 2. Les adresses IP 3. Le Protocole IP 4. Le Protocole TCP 5. Les Protocoles
Plus en détaille minimum pour communiquer par réseau (sans toutefois y comprendre grand chose)
L API socket en résumé le minimum pour communiquer par réseau (sans toutefois y comprendre grand chose) Fabrice HARROUET École Nationale d Ingénieurs de Brest http://www.enib.fr/~harrouet/ enib 1/58 Propos
Plus en détailRéseaux et protocoles Damien Nouvel
Réseaux et protocoles Plan Les couches du réseau Suite de protocoles TCP/IP Protocoles applicatifs pour les sites web Requêtes HTTP 2 / 35 Plan Les couches du réseau Suite de protocoles TCP/IP Protocoles
Plus en détailPlan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014
École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48
Plus en détailVoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau
VoIP et "NAT" VoIP et "NAT" Traduction d'adresse dans un contexte de Voix sur IP 1/ La Traduction d'adresse réseau("nat") 3/ Problèmes dus à la présence de "NAT" 1/ La Traduction d'adresse réseau encore
Plus en détailPlan global. Programmation système II. Socket du domaine UNIX. Plan. Socket UNIX, Terminaux, Async IO, Mémoire, ELF.
Programmation système II Socket UNIX, Terminaux, Async IO, Mémoire, ELF Timothée Ravier LIFO, INSA-CVL, LIPN 1 re année cycle ingénieur STI 2013 2014 Plan global 1 Socket UNIX 2 Terminaux 3 Autres modèles
Plus en détailProgrammation système de commandes en C
Programmation système de commandes en C Cours de Programmation système Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012 2013 Tuyêt Trâm DANG NGOC Programmation système de commandes
Plus en détailEPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall
B.T.S Informatique de Gestion Option Administrateur de Réseaux Locaux d Entreprise Session 2004/2005 EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES Nom et prénom du candidat : TAGLIAFERRI Eric ACTIVITE
Plus en détail1.Introduction - Modèle en couches - OSI TCP/IP
1.Introduction - Modèle en couches - OSI TCP/IP 1.1 Introduction 1.2 Modèle en couches 1.3 Le modèle OSI 1.4 L architecture TCP/IP 1.1 Introduction Réseau Télécom - Téléinformatique? Réseau : Ensemble
Plus en détailIntérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT
Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière
Plus en détailRéseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.
Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources
Plus en détailCh2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007
Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007 I. LA NORMALISATION... 1 A. NORMES... 1 B. PROTOCOLES... 2 C. TECHNOLOGIES RESEAU... 2 II. LES ORGANISMES DE NORMALISATION...
Plus en détailFTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières
FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE Table des matières Principes de FTPS... 2 Généralités... 2 FTPS en mode implicite... 2 FTPS en mode explicite... 3 Certificats SSL / TLS... 3 Atelier de tests
Plus en détailDéveloppement d applications Internet et réseaux avec LabVIEW. Alexandre STANURSKI National Instruments France
Développement d applications Internet et réseaux avec LabVIEW Alexandre STANURSKI National Instruments France Quelles sont les possibilités? Publication de données Génération de rapports et de documents
Plus en détailDéveloppement d un logiciel de messagerie instantanée avec Dotnet (version simplifiée)
Développement d un logiciel de messagerie instantanée avec Dotnet (version simplifiée) Propriétés Description Intitulé long Formation concernée Matière Présentation Développement d un logiciel de messagerie
Plus en détailM1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015
M1101a Cours 4 Réseaux IP, Travail à distance Département Informatique IUT2, UPMF 2014/2015 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 1 / 45 Plan du cours 1 Introduction 2 Environnement
Plus en détailCulture informatique. Cours n 9 : Les réseaux informatiques (suite)
Culture informatique Cours n 9 : Les réseaux informatiques (suite) 1 Un réseau : Nécessité de parler un langage commun pour pouvoir communiquer dans un réseau. Différents niveaux de communication Physique,
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailProtocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).
Chapitre 5 Protocoles réseaux Durée : 4 Heures Type : Théorique I. Rappel 1. Le bit Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). 2. L'octet C'est un ensemble de 8 bits.
Plus en détailMr. B. Benaissa. Centre universitaire Nâama LOGO
Mr. B. Benaissa Centre universitaire Nâama Dans ce chapitre, nous allons examiner le rôle de la couche application. Nous découvrirons également comment les applications, les services et les protocoles
Plus en détail2. DIFFÉRENTS TYPES DE RÉSEAUX
TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les
Plus en détailSécurisation du réseau
Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités
Plus en détailCours 6 : Programmation répartie
Cours 6 - PC2R - M2 STL - UPMC - 2008/2009 p. 1/49 Cours 6 : Programmation répartie modèle à mémoire répartie Interneteries Client/serveur Exemples en O Caml Classe Java clients/serveur multi-langages
Plus en détailSkype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net
Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net : Champ Encodé SKWRITTEN() : Champ Variable défini Précédemment & définissant l état des champs à suivre ECT
Plus en détailIntroduction aux Technologies de l Internet
Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet
Plus en détailRéseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
Plus en détailRapport final. Mise en place du réseau d'une entreprise de taille moyenne. Date de rendu : 18/07/2011 Promotion : 4PPA SRS
Date de rendu : 18/07/2011 Promotion : 4PPA SRS Rapport final Mise en place du réseau d'une entreprise de taille moyenne Enseignant : Neveu Mail de l enseignant : nneveu@gmail.com Auteurs : - Yassine Bourzik
Plus en détailCopyright. Partie 1 : Architecture et communications Client/Serveur. Plan de la première partie. Remerciements. Les modules SPAI/AdminSR
Copyright Partie 1 : Architecture et communications Client/Serveur Olivier GLÜCK Université LYON 1/Département Informatique Olivier.Gluck@univ-lyon1.fr http://perso.univ-lyon1.fr/olivier.gluck Copyright
Plus en détailProgrammation système I Les entrées/sorties
Programmation système I Les entrées/sorties DUT 1 re année Université de Marne La vallée Les entrées-sorties : E/O Entrées/Sorties : Opérations d échanges d informations dans un système informatique. Les
Plus en détailPlan du Travail. 2014/2015 Cours TIC - 1ère année MI 30
Plan du Travail Chapitre 1: Internet et le Web : Définitions et historique Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015
Plus en détailSTS SE. FreeRTOS. Programmation réseau WIFI. Programmation réseau. Socket Tcp. FlyPort smart Wi-Fi 802.11 module
François SCHNEIDER Lycée Victor-Hugo BESANÇON. STS SE FreeRTOS Programmation réseau WIFI Programmation réseau Socket Tcp FlyPort smart Wi-Fi 802.11 module Prérequis : langage C, connaissance réseau : Ip,
Plus en détailArchitecture distribuée
Architecture distribuée Conception et développement d algorithmes distribués pour le moteur Baboukweb Jean-Christophe DALLEAU Département de Mathématiques et Informatique Université de La Réunion 26 juin
Plus en détailLINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation
Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance
Plus en détailNmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité
Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité 1. Présentation Nmap est un outil open source d'exploration réseau et d'audit de sécurité, utilisé pour scanner de grands
Plus en détailCapture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark
Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark Wireshark est un programme informatique libre de droit, qui permet de capturer et d analyser les trames d information qui transitent
Plus en détail1. Structure d un programme C. 2. Commentaire: /*..texte */ On utilise aussi le commentaire du C++ qui est valable pour C: 3.
1. Structure d un programme C Un programme est un ensemble de fonctions. La fonction "main" constitue le point d entrée pour l exécution. Un exemple simple : #include int main() { printf ( this
Plus en détailFTP-SSH-RSYNC-SCREEN au plus simple
Extrait du FractusContrarius FTP-SSH-RSYNC-SCREEN au plus simple http://fractuscontrarius.fr/spip.php?article36 FTP-SSH-RSYNC-SCREEN au plus simple - OPEN - SOURCES - Date de mise en ligne : mardi 13 janvier
Plus en détailDans le chapitre 1, nous associions aux fichiers ouverts des descripteurs de fichiers par lesquels nous accédions aux fichiers.
I Présentation : Dans le chapitre 1, nous avons vu comment utiliser les appels-systèmes de bas niveau pour créer et accéder à des fichiers sur le disque. Nous avons notamment mis en évidence leur dépouillement
Plus en détailServeurs de noms Protocoles HTTP et FTP
Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et
Plus en détailServeur FTP. 20 décembre. Windows Server 2008R2
Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée
Plus en détailInstallation et configuration du CWAS dans une architecture à 2 pare-feux
Installation et configuration du CWAS dans une architecture à 2 pare-feux Sommaire SOMMAIRE... 1 PRE REQUIS DU SERVEUR WEB ACCESS... 2 INSTALLATION DU SERVEUR WEB ACCESS EN DMZ... 3 Installation de base
Plus en détailLES ACCES ODBC AVEC LE SYSTEME SAS
LES ACCES ODBC AVEC LE SYSTEME SAS I. Présentation II. SAS/ACCESS to ODBC III. Driver ODBC SAS IV. Driver ODBC SAS Universel V. Version 8 VI. Références I. Présentation Introduction ODBC, qui signifie
Plus en détailIntroduction à la Programmation Parallèle: MPI
Introduction à la Programmation Parallèle: MPI Frédéric Gava et Gaétan Hains L.A.C.L Laboratoire d Algorithmique, Complexité et Logique Cours du M2 SSI option PSSR Plan 1 Modèle de programmation 2 3 4
Plus en détailOS Réseaux et Programmation Système - C5
OS Réseaux et Programmation Système - C5 Rabie Ben Atitallah rabie.benatitallah@univ-valenciennes.fr RPC - XDR Rappel RPC: Remote Procedure Call Besoin d un environnement de haut niveau pour le développement
Plus en détailExécutif temps réel Pierre-Yves Duval (cppm)
Exécutif temps réel Pierre-Yves Duval (cppm) Ecole d informatique temps réel - La Londes les Maures 7-11 Octobre 2002 Plan Exécutif Tâches Evénements et synchronisation Partage de ressources Communications
Plus en détailLINUX REDHAT, SERVICES RÉSEAUX/INTERNET
LINUX REDHAT, SERVICES RÉSEAUX/INTERNET Réf: LIH Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux RedHat.
Plus en détailVPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005
VPN TLS avec Matthieu Herrb 14 Mars 2005 Coordinateurs Sécurité CNRS - 14/3/2005 Pour en finir avec IPSec IPSec : sécurisation au niveau réseau. développé avec IPv6, protocoles spécifiques AH & ESP, modes
Plus en détailAlgorithmique des Systèmes Répartis Protocoles de Communications
Algorithmique des Systèmes Répartis Protocoles de Communications Master Informatique Dominique Méry Université de Lorraine 1 er avril 2014 1 / 70 Plan Communications entre processus Observation et modélisation
Plus en détailLe modèle client-serveur
Le modèle client-serveur Introduction Christian Bulfone christian.bulfone@gipsa-lab.fr www.gipsa-lab.fr/~christian.bulfone/ic2a-dciss Master IC2A/DCISS Année 2012/2013 Encapsulation : rappel Données Données
Plus en détailSupervision de réseau
Supervision de réseau Master Informatique première année Olivier Flauzac olivier.flauzac@univ-reims.fr Olivier Flauzac (URCA) Supervision de réseau olivier.flauzac@univ-reims.fr 1 / 58 Plan 1 Supervision
Plus en détailNAS 224 Accès distant - Configuration manuelle
NAS 224 Accès distant - Configuration manuelle Connexion à votre ASUSTOR NAS à travers Internet C O L L E G E A S U S T O R OBJECTIFS DU COURS À la fin de ce cours, vous devriez: 1. Configurer votre équipement
Plus en détailFirewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.
Firewall I- Définition Un firewall ou mur pare-feu est un équipement spécialisé dans la sécurité réseau. Il filtre les entrées et sorties d'un nœud réseau. Cet équipement travaille habituellement aux niveaux
Plus en détailTunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud Sophie.Nicoud@urec.cnrs.
Tunnels ESIL INFO 2005/2006 Sophie Nicoud Sophie.Nicoud@urec.cnrs.fr Plan Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs 2 Tunnels, pourquoi? Relier deux réseaux locaux à travers
Plus en détailSSH, le shell sécurisé
, le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,
Plus en détailIntroduction aux Systèmes et aux Réseaux
Introduction aux Systèmes et aux Réseaux Cours 5 Processus D après un cours de Julien Forget (univ Lille1) Laure Gonnord http://laure.gonnord.org/pro/teaching/ Laure.Gonnord@univ-lyon1.fr Master CCI -
Plus en détailL3 informatique TP n o 2 : Les applications réseau
L3 informatique TP n o 2 : Les applications réseau Sovanna Tan Septembre 2009 1/20 Sovanna Tan L3 informatique TP n o 2 : Les applications réseau Plan 1 Transfert de fichiers 2 Le Courrier électronique
Plus en détailPacket Tracer : configuration des listes de contrôle d'accès étendues, scénario 1
Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Objectifs
Plus en détailTP : Introduction à TCP/IP sous UNIX
1 Introduction TP : Introduction à TCP/IP sous UNIX Le but de cette séance est de vous familiariser au fonctionnement de la pile TCP/IP sous UNIX. Les systèmes UNIX (Linux, FreeBSD, Solaris, HPUX,...)
Plus en détail3IS - Système d'exploitation linux - Programmation système
3IS - Système d'exploitation linux - Programmation système 2010 David Picard Contributions de : Arnaud Revel, Mickaël Maillard picard@ensea.fr Environnement Les programmes peuvent être exécutés dans des
Plus en détailN o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2
N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2 1 Quelles affirmations parmi les suivantes définissent correctement le rôle des périphériques intermédiaires sur le réseau? (Choisissez
Plus en détailComputer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July 2002. ENPC.
Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July 2002. Réseau 1 Architecture générale Couche : IP et le routage Couche : TCP et
Plus en détail