GLOSSAIRE
Vous trouverez dans ce glossaire les termes que nous avons utilisés ainsi qu'une définition rapide de ceux-ci. Certains termes ont été plus expliqués dans le site lui-même, n'hésitez pas à aller consulter les parties correspondantes.
AFNIC : Association Française pour le Nommage Internet en Coopération
ARP : (Adresse Resolution Protocole) : Protocole permettant sur un réseau local, d'associer les adresses physique des machines (adresses MAC) au adresses IP en envoyant une requette en diffusion à toute les machine pour demander laquelle posséde l'adresse ip recherché.
Broadcast : Ou diffusion, mécanisme permettant à toutes les stations d'un réseau de recevoir le message envoyé. Pour le protocole IP les adresses de broadcast se terminent par 255, par exemple un message envoyé à l'adresse 192.168.1.255 sera pris en compte par toutes les machines du réseau 192.168.1.10.
Cache : Le cache est une notion trés présente dans les réseaux, il s'agit de conserver en mémoire une information que l'on vient d'aller chercher sur le réseau afin de ne plus avoir à emprunter le réseau pour la retrouver. Naturellement, il faut mettre en place des mécanismes de durée de vie limitée ou de mise à jour pour s'assurer de la validité de l'information.
CIDR : (Classless Inter Domain Routing) Système permettant de réaliser un seul réseau logique à partir de plusieurs adresses de classe C contigues. On s'arrange pour que les adersses de classe C choisies aient le même masque de "Sur-Réseau".
Datagramme : Suite de bit Standardisée. Pour IP, l'entête comporte 20 octets précisant notamment l'adresse source et l'adresse destination du message. Les données de la couche supérieure suivent cet entête.
DHCP : Système permettant d'attribuer dynamiquement aux machines d'un réseau donné une configuration réseau, contenant notamment l'adresse IP, le masque de sous réseau et le routeur par défaut.
DMZ : Zone démilitarisée. Il s'agit d'une zone où une enterprise peut placer des serveurs qu'elle souhaite rendre accessibles à partir d'Internet. L'intérêt vient dans le fait que les visiteurs n'ont pas à passer dans le réseau interne à l'entrprise pour accéder aux serveurs publics (par exemple le serveur Web). La DMZ est en général réalisée par les firewall qui, en plus de leurs deux branches habituelles (réseau Interne et Internet) peuvent disposer d'une branche DMZ.
DNS : (Domain Naming Service) Le DNS est un service qui fournit une base de donnée permettant de faire la relation entre une adresse IP et le nom de la machine correspondant à cette adresse IP.
Firewall : Machine placée au point de communication d'un réseau vers l'extérieur assurant la non-intrusion dans ce réseau.
FTP : (File Transfert Protocole) Protocole applicatif utilisé dans le transfert de fichier.
HTTP : (HyperText Transfert Protocole). Protocole applicatif de transmission de donnée s'appuyant sur le protocole TCP. C'est le protocole le plus employé sur l'Internet notamment pour le transfert des pages Web.
ICANN : Entitée chargée de gérer les noms de domaines au niveau mondial de l'Internet (www.icaan.org)
ICMP : (Internet Control Message Protocole) Protocole permettant la communication entre routeur pour échanger des informations. Les messages ICMP sont encapsuler dans les datagramme IP. PPP (Point to Point protocol) Protocole utilisée le plus souvent pour les connexion modem entre le modem et un routeur.
IETF : Internet Engineering Task Force. Il s'agit d'une communauté internationale regroupant des architectes réseau, des opérateurs, des vendeurs concernés par l'évolution d'Internet et de son architecture. l'IETF publie des RFC (Request for Comment) donnant des instrutions sur l'utilisation d'Internet. voir site IETF. voir RFC 1918
Intrusion : En réseau, la notion d'intrusion signifie qu'une personne malveillante a réussi à pouvoir lancer des commandes sur la machine dans laquelle elle s'est "introduite" sans y être autorisée.
IP : (Internet Protocol)
Protocole - : Protocole de réseau (de niveau 3) non fiable, c'est à dire qu'on ne sait pas si les messages envoyés sont réceptionnés. IP fait communiquer des machines grâce aux adresses IP.
Datagramme IP : Voir datagrammeIPSec : Protocole IP sécurisé. Ce protocole encrypte les datagrammes IP afin de garantir leur intégrité. IL s'occupe de chiffrer non seulement les données présentes amis aussi l'entête.
Mandataire : Persone à qui on délègue un service, par exemple on délègue à un mandataire automobile l'achat d'une voiture.
NAT : (Network Adress Translation) Ce mécanisme de translation d'adresses permet de routeur sur Internet les adresses privées d'un réseau. Voir exposé . NAT est souvent associé à PAT (translation de Port). Voir PAT
NetBios : L'interface NetBios permet d'établir des communications poste à poste. C'est un progicile d'interface entre le système d'exploitation d'un ordinateur et les applications. Ce standard permet de gérer les échanges entre ordinateurs dans un réseau.
OSI (modèle) : C'est un plan de base mis au point par l'ISO (International Standard Organization), qui définit comment seront envoyés les paquets d'informations sur les réseaux standards. Ce modèle est composé de 7 couches: la couche d'application, présentation, session, transport, réseau, liaison de données et physique. Il permet d'étudier les différents niveaux de la transmission séparément en faisant abstaction des autres couches et en s'appuyant sur celles-ci.
RFC 1918 : (Request For Comment n° 1918) C'est le texte qui spécifie les adresses privées et publiques. Les adresses privées ne sont, par normalisation, pas routées sur les routeurs de l'Internet. http://www.ietf.org/rfc/rfc1918.txt?number=1918.
Passerelle : C'est un équipement agissant de la couche transport à la couche application du modèle OSI. Les passerelles ont plusieurs rôles : soit convertir des données entre deux protocoles de même niveau soit lire le contenu des données qui passent par elles. les proxys ou firewalls de type passerelles applicatives utilisent ce second rôle.
PAT : Port Adress Transaltion. Ce mécanisme, complémentaire à la translation d'adresse permet de connecter des machines disposant d'adresses privées au réseau Internet. Par rapport à NAT, il permet de connecter plusieurs machines avec une seule adresse publique. Lorsque la translation de port est mise en oeuvre, on parle de NAT multiple.
Port : Pour bien comprendre ce qu'est la notion de port, il faut comprendre la notion de socket . Une socket est un programme tournant sur une machine et pouvant communiquer avec un autre programme (une autre socket) tournant sur une autre machine. Comme il n'y a pas un seul programme communiquant fonctionnant sur une machine il est nécessaire de les différencier. Des numéros d'identification ont donc été attribué à chaque programme communiquant, c'est ce que l'on appelle le numéro de port. Ce numéro étant codé sur 16 bits il est possible de définir 65635 numéros de ports. Les premiers, de 0 à 1024 étant normalisés et attribués à des applications particulières.
PPP : (Point to Point Protocole) Il s'agit d'un protocole réseau permettant à des routeurs de communiquer entre eux. PPP est ausi utilisé pour connecter un modem au routeur de son fournisseur d'accès.
Proxy : Elément réseau agissant au niveau applicatif servant de mandataire lors de connexions vers un autre réseau que celui de la machine l'utilisant. Le proxy ne fonctionne que pour une application donnée. Voir Exposé
Routeur : Equipement réseau de niveau 3, chargé de faire circuler les paquets de données qu'il reçoit sur une interface en les orientant correctement sur ses autres interfaces de sortie de manière à ce qu'il puisse atteindre leur adresse de destination. Pour cela le routeur gére des tables de routage associant les interfaces du routeur aux adresses de destination.
Serveur d'authentification : Ce serveur permet de réaliser une authentification en interrogeant une liste d'utilisateurs autorisés à se connecter à certaines ressources.
TCP : (Transport Control Protol).
Protocole - : Protocole de transport (de niveau 4) fiable, c'est à dire qu'il peut garantir l'acheminement des paquets grace à un système d'accusé de reception. TCP fait communiquer des applications grace aux numéros de port.
Connexion - : Avant toute communication entre deux application par TCP il faut d'abord effectuer une connexion TCP se fait en trois passes. Le client envoie un requette au serveur, le serveru accepte ou non cette connexion et le fait savoit au client, le client confirme la connexion au serveur. Trois messages sont donc transmis.TCP/IP (système) : Système de réseaux s'appuyant sur la collaboration efficace des protocoles TCP (fiable) Et IP (non fiable) et qui est utilisé comme référence dans les réseaux de type internet. TCP/IP s'inscrit dans le modéle OSI.
UDP : (User Datagramme Protocole). Protocole de transport de niveau 3 non fiable mais assurant la communication entre application grace au numéro de port.
VPN : (Virtual Private Network) ou Réseau privé virtuel. Il s'agit de recréer virtuellement un réseau privé à travers Internet, notamment en utilisant des techniques et des protocoles réalisant des tunnels sécurisés (par exemple Ipsec)