Ex Nihilo Denis Ensminger

REZS Ex Nihilo Denis Ensminger

Requête Service Client Réponse Serveur

Service Client Serveur

Ethernet vs Internet

Ethernet vs Internet Ethernet est un protocole de réseau local à commutation de paquets Internet est le réseau informatique mondial qui rend accessibles au public des services variés comme le courrier électronique, la messagerie instantanée et le World Wide Web

Ethernet vs Internet Internet vs Web

Ethernet vs Internet Internet vs Web Comme l'internet a été popularisé par l'apparition du World Wide Web (alias la Toile d'araignée Mondiale), un système hypertexte fonctionnant sur l'internet, les deux sont parfois confondus par le public non averti. La Toile est une application informatique fonctionnant sur Internet parmi d'autres, comme le courrier électronique, la messagerie instantanée ou les systèmes de partage de fichiers poste à poste.

Ethernet vs Internet Internet vs Web adr ETH vs adr IP

Adr ETH ( adr MAC ) En ROM - Fixée par l'interface 6 octets Ethernet vs Internet Adr IP Variable Fixée par logiciel 4 octets Internet (IPv4) vs / 6 Web octets (IPv6) adr ETH vs adr IP

ARPANET INTERNET (1961/9) SUZE Z1 (1938) Vint Cerf IP (1974) R Stallman GNU (1983) Ken Thompson UNIX (1969) Tim Berners-Lee WEB (1990) Linus Torvalds Linux (1991) Google Android (2007) Apache (1995) ARM (1987) SUN Java (1993/5)

eth0

IP Adr ip eth0 RL

IP Adr ip => masque eth0 Adr gateway gateway RL eth

IP Adr ip => masque eth0 Adr gateway Adr DNS gateway DNS RL eth

PAN MAN RL LAN WAN

nom. domaine. tld tld = Top Level Domain denis.dnsalias.org www.zdf.de www.fst.uha.fr fr.wikipedia.org

IP eth0 Pannes? Adr ip => masque Adr gateway Adr DNS

IUT IUT IRMA IRMA OSIRIS OSIRIS IN2P3 IN2P3 DE DE RENATER RENATER NANCY NANCY EURO EURO US US

IUT IUT IRMA IRMA OSIRIS OSIRIS IN2P3 IN2P3 DE DE RENATER RENATER NANCY NANCY EURO EURO US US

IUT IUT IRMA IRMA OSIRIS OSIRIS IN2P3 IN2P3 DE DE RENATER RENATER NANCY NANCY EURO EURO US US

R1 R1 R2 R2

R1 R1 Routeur R2 R2 eth0 eth1

R1 R1 Routeur R2 R2 eth0 eth1 Firewall

Classe A 10.0.0.0 10.255.255.255 (10/8) IP Privées Classe B 172.16.0.0 172.31.255.255 (172.16/12) Classe C 192.168.0.0 192.168.255.255 (192.168/16)

FAI FAI Routeur INTERNE INTERNE eth0 IP Fixe ou IP Variable Firewall 192.168.100.1 eth1

dhcpd DNS FAI FAI Routeur INTERNE INTERNE eth0 IP Fixe ou IP Variable Firewall 192.168.100.1 eth1

dhcpd DNS FAI FAI Routeur INTERNE INTERNE DHCP Dynamic Host Configuration 192.168.100.1 Protocol assurer la configuration automatique eth0 eth1 des paramètres IP d une station cliente IP Fixe ou IP Variable Firewall

dhcpd DNS FAI FAI Routeur dhcpd INTERNE INTERNE eth0 IP Fixe ou IP Variable Firewall 192.168.100.1 eth1 GateWay Gw = 192.168.100.1 IP Fixe ou IP Variable 192.168.100.10

Routeur/FW httpd 192.168.100.1 192.168.100.10 Port 80

Routeur/FW httpd Le terme socket désigne en pratique chaque variable employée dans un programme afin de gérer une sessions client/serveur. S = (IP Client,Port Client,IP Serveur,Port Serveur) 192.168.100.1 192.168.100.10 Port 80

Routeur/FW httpd L'adresse IP sert donc à identifier de façon unique un ordinateur Le numéro de port indique l'application à laquelle les données sont destinées 192.168.100.1 192.168.100.10 Port 80

Routeur/FW httpd MTA RDBMS 192.168.100.1 192.168.100.10 Port 80,25

IP de www.google.com? 1 DNS Local de orange.fr 2 DNS de.com 3 DNS de google.com

EXT EXT INTERNE INTERNE

Routeur/FW httpd EXT EXT DMZ DMZ

Routeur/FW httpd EXT EXT DMZ DMZ Routeur/FW INT INT

Routeur/FW httpd EXT EXT DMZ DMZ Routeur/FW RDBMS MTA INT INT

Routeur/FW httpd EXT EXT DMZ DMZ Routeur/FW RDBMS CRM Customer Relationship INT Management INT MTA ERP Enterprise Ressource Planning

Routeur/FW httpd Front EXT EXT Office DMZ DMZ Routeur/FW Back Office RDBMS MTA Extra net CRM INT INT Intra net ERP

Routeur/FW httpd Front EXT EXT Office DMZ DMZ Routeur/FW Middle Back Office RDBMS Ware MTA Extra net CRM INT INT Intra net ERP

WEB ERP CRM

Le TCO doit inclure: le coût des matières premières ; le prix d'achat éventuel, les mensualités pour une location, les frais financiers ; les dépenses de mise en route (installation, formation...) ; les dépenses de fonctionnement (fonction de l'usage prévu) ; les dépenses d'entretien régulier ; les dépenses liées à la sécurité et à la qualité ; les dépenses d'arrêt de fonctionnement (dépollution, démontage, RoHS...) ; les dépenses de retrait éventuel (reprise du matériel), ou la recette liée à la revente, les dépenses liées aux équipements et logiciels informatiques et aux conseils associés. => Une analyse totale du cycle de vie

Alias eth / 1 interface et 2 adr. IP eth0 192.168.1.100 192.168.2.100

Bridge eth / 2 interfaces et 1 adr. IP eth0 eth1 192.168.1.100

VLAN eth X interfaces dans RL1 Y interfaces dans RL2 switch 1 2 3 4 5 6 7 8

VLAN eth X interfaces dans RL1 Y interfaces dans RL2 switch 1 2 3 4 5 6 7 8

VPN eth0 tun/tap eth1 tun/tap

VPN AUTH CRYPT eth0 tun/tap eth1 tun/tap

httpd http LAMP = Linux / Apache / MySQL / PHP J2EE = Java2 entreprise édition TomCat = serveur http J2EE ZOPE = serveur d'application ( python ) WebSphere = serveur d'application D'IBM ( J2EE )

smtp MTA pop imap SendMail PostFix Lotus ( IBM )

ODBC RDBMS SQL JDBC Oracle ( grandes bases ) Postgresql DB2 SqlServer ( Windows ) MySQL ( petites bases )

CRM + ERP SAP ( CRM+ERP+OGP+MW+F&B ) OpenERP ( tiny ERP ) Compiere ( en Java ) SAGE ERP X3

Serveurs divers dhcpd + réstrictions MAC + segmenter ( Fixe/Wifi )

Serveurs divers dhcpd named/bind + cache?

Serveurs divers dhcpd named/bind ntpd

Serveurs divers dhcpd named/bind ntpd ldap/yp

Serveurs divers dhcpd named/bind ntpd ldap/yp samba/smbd nfsd windows unix

Serveurs divers dhcpd named/bind sshd ssh + scp + sftp ntpd ldap/yp samba/smbd nfsd

Serveurs divers dhcpd named/bind sshd ftpd ntpd ldap/yp samba/smbd nfsd

Serveurs divers dhcpd named/bind ntpd ldap/yp sshd ftpd squid cache/proxy samba/smbd nfsd

Serveurs divers dhcpd named/bind ntpd ldap/yp sshd ftpd squid cupsd/lpd samba/smbd nfsd

Serveurs divers dhcpd named/bind ntpd ldap/yp samba/smbd sshd ftpd squid cupsd/lpd EFax/HylaFax nfsd

Serveurs divers dhcpd named/bind ntpd ldap/yp samba/smbd nfsd sshd ftpd squid cupsd/lpd EFax/HylaFax iptables/routed firewall/routeur

Externe ou Interne?

Sécure? AUTH

Sécure? AUTH SPAM

Sécure? AUTH SPAM WIFI

Sécure? AUTH SPAM WIFI FW

Sécure? AUTH LOGS SPAM WIFI FW

Sécure? AUTH SPAM LOGS physique WIFI FW

Sécure? AUTH SPAM WIFI LOGS physique crypt FW

Sécure? AUTH SPAM WIFI FW LOGS physique crypt CERT

Sécure? AUTH SPAM WIFI FW SAV LOGS physique crypt CERT

Sécure? AUTH SPAM WIFI FW SAV MAJ LOGS physique crypt CERT

Sécure? AUTH SPAM WIFI FW SAV MAJ Anti-* LOGS physique crypt CERT