La sécurité dans les réseaux et système informatiques
Les Réseaux et Systèmes Informatiques
L’apparition des micro-ordinateurs dans les années 80, et du modèle OSI (Open Systems Interconnection) en 1977 ont favorisé l’utilisation de l’informatique dans plusieurs domaines d’activité (militaires, commerciaux, médicaux, éducations …). Ce qui va susciter le besoin de partage de données par plusieurs utilisateurs et entraînant ainsi la naissance de nouveaux réseaux en utilisant les lignes téléphoniques donnant ainsi l’Internet. Cette merveilleuse avancée technologique a permis de faciliter la communication et surtout le partage de l’information par plusieurs utilisateurs quelle que soit leur position géographique. Mais cette avancée a malheureusement engendré des risques majeurs dans la sécurité des données.
Gestion des réseaux informatiques
Un réseau informatique est une entité très complexe. Il propose des services très diversifiés, multiformes et renferme un grand nombre d’équipements variés (ordinateurs, routeurs, commutateurs …etc). Dans ces conditions, la gestion de son fonctionnement s’avère une lourde tâche, d’autant plus qu’un réseau est souvent étendu et rassemble des technologies hétérogènes. Un réseau peut être encore défini comme un ensemble de nœuds reliés entre eux par des liens. Un nœud peut être : une station de travail, un micro-ordinateur, un routeur, un modem, une imprimante …etc ; Un lien peut être : un câble métallique (paire torsadée ou câble coaxial), une fibre optique, des faisceaux hertziens … Pour assurer son bon fonctionnement ou ses interconnexions, le réseau a besoin d’équipements tels que les passerelles, les routeurs, les commutateurs et les concentrateurs (hubs). Il existe deux architectures de base pour les réseaux : le modèle OSI et le modèle TCP/IP.
Le modèle OSI
OSI (Open Systems Interconnection) ou Interconnexion de Systèmes Ouverts, est un modèle à 7 couches [1.5]. Il constitue aujourd’hui le socle de référence pour tous les systèmes de traitement de l’information. Ces différentes couches sont représentées dans la figure1.1. La sécurité dans les réseaux et système informatiques
Les Réseaux et Systèmes Informatiques
Figure 1. 1: Architecture du modèle OSI Un paquet envoyé parcourt, du sommet à la base de cette pile de couches. Chaque couche ajoute ses propres en−têtes au paquet, ce que nous appelons le processus d’encapsulation. Lorsque le paquet rejoint sa destination il parcourt en sens inverse la pile de couche et les en−têtes sont supprimés du paquet, un à un. Chaque en−tête donne à l’hôte de destination toute l’information nécessaire, jusqu’à ce que le paquet joigne l’application ou le programme auquel il était destiné. Parmi ces couches on distingue : la couche physique, la couche liaison de données, la couche réseau, la couche transport, la couche session, la couche présentation et la couche présentation. La couche physique : Cette couche s’occupe de la transmission des données sous un format (binaire, analogique) selon la nature du support de transmission; La couche liaison de données : Elle joue le rôle de « liant ». Elle fractionne les données d’entrée de l’émetteur en trames, transmet ces trames en séquence, gère les trames d’acquittement renvoyées par le récepteur et gère la fiabilité du transfert des bits d’un noeud à l’autre du réseau ; La couche réseau : La couche réseau, détermine les routes de transport et s’occupe du traitement et du transfert de messages. L’unité de donnée est le paquet ; La couche transport : La couche transport regroupe les règles de fonctionnement de bout en bout, assurant ainsi la transparence du réseau vis-à-vis des couches supérieures. Elle traite notamment, l’établissement des connexions et la fiabilité du transport ; La couche session : Cette couche, s’occupe de l’établissement, de la gestion et coordination des communications. Elle réunit les procédures de dialogue entre les applications : établissement et interruption de la communication, cohérence et synchronisation des opérations ; La couche présentation : Cette couche s’occupe de la mise en forme des données, éventuellement de l’en cryptage et de la compression des données; La couche application : Cette couche fournis les services aux application x qui ont besoin de communiquer par le biais du réseau. C’est donc le point de contact entre l’utilisateur et le réseau.
Le modèle TCP/IP
L’architecture TCP/IP est presque similaire à celle du modèle OSI, mais le modèle TCP/IP repose sur 4 couches. On distingue la couche accès réseau, la couche Internet, la couche transport, et la couche application. Ces dernières peuvent être représentées sur la figure 1.2 Figure 1. 2 : Architecture du protocole TCP/IP Dans le modèle TCP/IP, 4 couches sont suffisantes pour décrire l’architecture de ce protocole. C’est donc une architecture compactée du modèle OSI, c’est-à-dire certaines couches du modèle TCP/IP correspondent à plusieurs couches du modèle OSI. Couche accès réseau: Elle spécifie la forme sous laquelle les données doivent être acheminées quel que soit le type de réseau utilisé ; Couche Internet : Elle est chargée de fournir les paquets de données (datagramme) ; Couche transport : Elle assure l’acheminement des données, ainsi que les mécanismes permettant de connaître l’état de la transmission ; Couche Application : Elle joue le rôle d’intermédiaire entre les processus utilisateurs et le réseau.