Réseaux & TCP/IP : Exercices de Cybersécurité Lycée

Correction :

a) Les quatre couches du modèle TCP/IP, de bas en haut, sont :

1. Couche Accès Réseau (ou Liaison de Données / Physique)
2. Couche Internet
3. Couche Transport
4. Couche Application

b) Exemples de protocoles ou fonctions :

• Couche Accès Réseau : Gère l'envoi physique des données. Exemples : Ethernet, Wi-Fi, pilotes de carte réseau.
• Couche Internet : Gère l'adressage logique et le routage des paquets. Exemple : IP (Internet Protocol).
• Couche Transport : Gère la communication de bout en bout entre les applications. Exemples : TCP (Transmission Control Protocol), UDP (User Datagram Protocol).
• Couche Application : Fournit des services réseau aux applications. Exemples : HTTP, FTP, DNS, SMTP.

Astuce : Retiens que chaque couche ajoute une "en-tête" spécifique aux données avant de les passer à la couche inférieure, un processus appelé "encapsulation".

Correction :

a) Conversion de l'adresse IP en binaire :

• 192 = 11000000
• 168 = 10101000
• 1 = 00000001
• 100 = 01100100

Adresse IP : 11000000.10101000.00000001.01100100

b) Conversion du masque de sous-réseau en binaire :

• 255 = 11111111
• 255 = 11111111
• 255 = 11111111
• 0 = 00000000

Masque : 11111111.11111111.11111111.00000000

c) Pour l'adresse réseau, tu effectues un ET logique (AND) bit à bit entre l'adresse IP et le masque. Pour l'adresse de diffusion, tu mets à 1 tous les bits de la partie hôte de l'adresse réseau.

Adresse IP : 11000000.10101000.00000001.01100100
Masque : 11111111.11111111.11111111.00000000
--------------------------------------------------
Adresse Réseau: 11000000.10101000.00000001.00000000 (192.168.1.0)

Pour le broadcast, on prend l'adresse réseau et on met les bits hôte à 1 :
Adresse Réseau: 11000000.10101000.00000001.00000000
Partie hôte à 1: 00000000.00000000.00000000.11111111
--------------------------------------------------
Broadcast : 11000000.10101000.00000001.11111111 (192.168.1.255)

Point méthode : L'adresse réseau est toujours la première adresse du sous-réseau, et l'adresse de diffusion est la dernière. Ces deux adresses ne peuvent pas être attribuées à des hôtes.

Correction :

a) Caractéristiques principales de TCP :

• Fiable : Garantit que tous les paquets arrivent à destination et dans le bon ordre. Il retransmet les paquets perdus.
• Orienté connexion : Établit une connexion (handshake à 3 voies) avant d'envoyer des données et la ferme après.
• Contrôle de flux et de congestion : Gère la vitesse d'envoi pour ne pas saturer le récepteur ou le réseau.

b) Caractéristiques principales de UDP :

• Non fiable : N'offre aucune garantie de livraison, d'ordre ou de détection des doublons.
• Sans connexion : Envoie les paquets directement sans établir de connexion préalable.
• Rapide et léger : Moins de surcharge (overhead) que TCP, ce qui le rend plus rapide.

c) Types d'applications :

• TCP : Pour les applications nécessitant une livraison de données fiable et complète, où la perte de données est inacceptable.
  • Exemple : Navigation web (HTTP), transfert de fichiers (FTP), envoi d'e-mails (SMTP).
• UDP : Pour les applications où la vitesse est plus critique la fiabilité absolue, et où une perte occasionnelle de données est tolérable.
  • Exemple : Streaming vidéo/audio, jeux en ligne, appels VoIP, requêtes DNS.

Astuce : Pense à TCP comme à un facteur qui s'assure que ta lettre arrive et que tu confirmes la réception. UDP, c'est comme jeter un message dans une bouteille à la mer : ça peut arriver vite, mais sans garantie.

Correction :

L'adresse de départ est 192.168.10.0/24, ce qui signifie que 24 bits sont dédiés à la partie réseau et 8 bits (32-24) à la partie hôte.

a) Pour créer $N$ sous-réseaux, il faut $b$ bits tels que $2^b \ge N$. Pour 4 sous-réseaux, $2^b \ge 4 \Rightarrow b=2$ bits.

b) On emprunte 2 bits à la partie hôte. Le nouveau masque sera de $24 + 2 = 26$ bits. Notation CIDR : /26. Pour le masque décimal : les 26 premiers bits sont à 1. 11111111.11111111.11111111.11000000 Les 6 premiers bits du dernier octet sont à 1, ce qui donne $128+64 = 192$. Donc, le masque décimal est 255.255.255.192.

c) Les sous-réseaux auront une taille de $2^{(32-26)} = 2^6 = 64$ adresses. Chaque sous-réseau utilisera des blocs de 64 adresses.

Sous-réseau 0 : 192.168.10.0 à 192.168.10.63 Sous-réseau 1 : 192.168.10.64 à 192.168.10.127 Sous-réseau 2 : 192.168.10.128 à 192.168.10.191 Sous-réseau 3 : 192.168.10.192 à 192.168.10.255

Pour le deuxième sous-réseau (qui est le troisième si on commence à 0, donc 192.168.10.128) :

• Adresse réseau : 192.168.10.128
• Adresse de diffusion : 192.168.10.191
• Plage d'adresses IP utilisables : de 192.168.10.129 à 192.168.10.190

Astuce : Le nombre d'hôtes utilisables par sous-réseau est $2^h - 2$, où $h$ est le nombre de bits dédiés à la partie hôte. Ici, $2^6 - 2 = 64 - 2 = 62$ hôtes, ce qui est supérieur aux 50 hôtes requis.

Correction :

a) Le rôle principal du DNS (Domain Name System) est de traduire les noms de domaine (faciles à retenir pour les humains, comme www.orbitech.ai) en adresses IP (numériques, utilisées par les machines, comme 172.67.123.45) et vice-versa. C'est un peu l'annuaire téléphonique d'Internet.

b) Voici les étapes simplifiées :

1. Ton ordinateur veut accéder à www.orbitech.ai et ne connaît pas son IP. Il envoie une requête DNS à son serveur DNS local (souvent celui de ton FAI ou de ton routeur).
2. Si le serveur DNS local n'a pas l'information en cache, il interroge un serveur racine (Root Server).
3. Le serveur racine ne connaît pas l'IP mais redirige vers le serveur TLD (Top-Level Domain) responsable de .ai.
4. Le serveur TLD .ai redirige vers le serveur DNS autoritaire responsable du domaine orbitech.ai.
5. Le serveur DNS autoritaire pour orbitech.ai connaît l'adresse IP de www.orbitech.ai et la renvoie au serveur DNS local.
6. Le serveur DNS local met l'information en cache et la transmet à ton ordinateur.
7. Ton ordinateur peut maintenant utiliser cette adresse IP pour se connecter au serveur web www.orbitech.ai.

Point méthode : Le DNS est une base de données distribuée et hiérarchisée, essentielle au fonctionnement de l'Internet moderne.

Correction :

a) Le rôle principal de l'ARP est de résoudre une adresse IP connue en son adresse MAC (Media Access Control) correspondante. L'adresse MAC est l'identifiant physique unique d'une carte réseau sur un réseau local.

b) Le processus de découverte de l'adresse MAC par l'ordinateur A pour l'ordinateur B se déroule comme suit :

1. L'ordinateur A veut envoyer un paquet IP à l'ordinateur B (192.168.1.20). Il sait que B est sur le même réseau local.
2. A vérifie sa table ARP locale. Si l'adresse MAC de B y est déjà, il l'utilise. Sinon, il envoie une requête ARP.
3. La requête ARP est un message de diffusion (broadcast) envoyé à toutes les machines du réseau local. Ce message dit en substance : "Qui a l'adresse IP 192.168.1.20 ? Veuillez me donner votre adresse MAC."
4. Tous les ordinateurs du réseau reçoivent cette requête. L'ordinateur B reconnaît son adresse IP dans la requête.
5. L'ordinateur B envoie une réponse ARP directement à l'ordinateur A. Cette réponse contient son adresse MAC.
6. L'ordinateur A reçoit la réponse, ajoute l'entrée IP-MAC de l'ordinateur B à sa table ARP et peut maintenant encapsuler ses paquets IP dans des trames Ethernet avec l'adresse MAC de B comme destination, et envoyer les données.

Astuce : L'ARP est un protocole de la couche liaison de données (couche 2) ou parfois considéré comme entre la couche 2 et 3, car il utilise des informations des deux couches.

Correction :

Le routeur compare l'adresse IP de destination du paquet avec chaque entrée de sa table de routage, en commençant par les masques les plus spécifiques (ceux avec le plus de bits à 1). Il choisit la route la plus spécifique (plus long préfixe) qui correspond.

a) Paquet destiné à 192.168.1.50 :

• Le routeur applique le masque 255.255.255.0 à 192.168.1.50, ce qui donne 192.168.1.0.
• Cette adresse réseau correspond à la première entrée de la table (192.168.1.0/24).
• La passerelle est 0.0.0.0, ce qui signifie que le réseau est directement connecté au routeur.
• Le paquet sera envoyé via l'interface Eth0.

b) Paquet destiné à 192.168.2.100 :

• Le routeur applique le masque 255.255.255.0 à 192.168.2.100, ce qui donne 192.168.2.0.
• Cette adresse réseau correspond à la deuxième entrée de la table (192.168.2.0/24).
• La passerelle est 192.168.1.254. Le routeur enverra le paquet à cette adresse IP sur l'interface Eth0. C'est un "next hop" (prochain saut) vers un autre routeur ou équipement.

c) Paquet destiné à 8.8.8.8 :

• Le routeur cherche des correspondances. Aucune des deux premières entrées ne correspond (192.168.1.0 ou 192.168.2.0).
• Il utilise alors la dernière entrée, la route par défaut (0.0.0.0/0.0.0.0 ou /0). Cette route est utilisée pour toutes les destinations qui ne correspondent à aucune autre entrée plus spécifique.
• Le paquet sera envoyé à la passerelle 10.0.0.1 via l'interface Eth1.

Point méthode : La route par défaut (0.0.0.0/0) est cruciale. Sans elle, le routeur ne saurait pas quoi faire des paquets destinés à des réseaux inconnus, typiquement vers Internet.

Correction :

a) Couches d'opération :

• Un routeur opère principalement à la couche 3 (Réseau) du modèle OSI, utilisant les adresses IP pour prendre ses décisions.
• Un switch (commutateur) opère principalement à la couche 2 (Liaison de données) du modèle OSI, utilisant les adresses MAC pour prendre ses décisions.

b) Fonction principale d'un routeur :

• La fonction principale d'un routeur est de connecter différents réseaux IP (par exemple, ton réseau local à Internet, ou différents sous-réseaux d'une entreprise) et de router les paquets IP entre eux. Il prend des décisions de routage basées sur les adresses IP de destination des paquets et sa table de routage, en déterminant le meilleur chemin (le "next hop") pour atteindre le réseau cible.

c) Fonction principale d'un switch :

• La fonction principale d'un switch est de connecter des périphériques au sein d'un même réseau local (LAN). Il apprend les adresses MAC des appareils connectés à ses ports et transmet les trames de données uniquement au port du destinataire, réduisant ainsi les collisions et améliorant l'efficacité du réseau local par rapport à un hub (qui retransmet à tous les ports).

d) Utilisation :

• Tu utiliserais un routeur pour :
  • Connecter ton réseau domestique ou d'entreprise à Internet.
  • Séparer et inter-connecter différents sous-réseaux IP au sein d'une organisation.
  • Permettre la communication entre des réseaux logiquement distincts.
• Tu utiliserais un switch pour :
  • Connecter plusieurs ordinateurs, imprimantes, serveurs et autres appareils ensemble au sein du même réseau local.
  • Créer un point de connectivité centralisé pour les appareils filaires d'un bureau ou d'une pièce.

Astuce : Le routeur est la porte d'entrée et de sortie de ton réseau vers d'autres réseaux. Le switch est le chef d'orchestre de la communication interne de ton réseau local.

Correction :

a) Le principe de la NAT est de traduire une adresse IP privée (utilisée en interne sur un réseau local) en une adresse IP publique (utilisée sur Internet) et vice-versa. Lorsqu'un appareil du réseau local envoie un paquet vers Internet, le routeur (qui fait la NAT) remplace l'adresse IP source privée par son propre IP publique. Au retour, le routeur traduit l'adresse IP de destination publique par l'adresse IP privée de l'appareil interne qui a initié la communication.

b) L'avantage principal de la NAT en termes d'adresses IP est de pallier la pénurie d'adresses IPv4 publiques. Elle permet à de nombreux appareils sur un réseau local (chacun avec une IP privée) de partager une seule adresse IP publique pour communiquer avec Internet. Cela économise des adresses IPv4 publiques, qui sont une ressource limitée.

c) L'avantage principal de la NAT en termes de sécurité est qu'elle offre une forme de masquage ou de protection de base pour les appareils internes. Comme les adresses IP privées ne sont pas routables sur Internet, les appareils externes ne peuvent pas initier directement une connexion vers un appareil interne en utilisant son adresse IP privée. Ils ne "voient" que l'adresse IP publique du routeur, ce qui rend le réseau interne moins directement exposé aux attaques externes.

Point méthode : La NAT est une fonctionnalité courante des routeurs domestiques et d'entreprise. Elle est essentielle pour la connectivité Internet de la plupart des réseaux modernes.