Upload
internet
View
111
Download
0
Embed Size (px)
Citation preview
Architecture et fonctionnement de l’Internet
Formation des Magistrats2006
Présentation
• Luc Beirens• Commissaire Divisionnaire • Police Fédérale
• Chef de la Federal Computer Crime Unit
• Master in Criminology• Master in Information Technology
Internet – information générale
• Interconnexion des réseaux
• Historique : depuis la fin des années 60• Développement par US MoD
(garantie fonctionnement)• Repris par le milieu universitaire• Expansion commerciale depuis 1993 (Web)
• Pas un seul propriétaire mais plusieurs ...
• Où va-t-on ... ? Follow the money...
Internet – but initial
• Garantir
• une transmission
• de données digitalisées
• d’un point à un autre
• via des points interconnectés
• même si certaines connexions du réseau sont défectueuses ou surchargées
INTERNET
A
B
INTERNET
A
B
INTERNET
A
B
INTERNET
INTERNET
IAP
PC + MODEMINTERNET
INTERNET
LANLOCAL AREA NETWORK
WANWIDE AREA NETWORK
Les couches de la communication
• Différentes parties interviennent dans la réalisation d’un service de télécommunication
• Dans chaque couche : • qui est responsable ?• comment est identifié un utilisateur ?• quelles sont les données d’utilisation (traces) ?
ConnexionConnexionphysiquephysique
Accès à Accès à InternetInternet
Utilisation Utilisation de servicesde servicessur Internetsur Internet
InternetInternet
02 / 123 12 12
123.132.213.231
Fournisseurd’accèsà Internet
Opérateur télécom
Utilisateur final
Fournisseur de service Internet
Connexion physique
• Moyen d’accès• de l’utilisateur final• au noeud d’accès à Internet de son fournisseur
• Moyens disponibles• Lignes téléphoniques, ADSL, xDSL• Cable télédistribution• Connexion par téléphone mobile, satelite• Connexion sans fil : WIFI, bluetooth, ...
• Eléments identifiants• numéro téléphone• numéro série du modem• numéro série de la carte réseau
L’accès à Internet : l’adresse IP• Adresse Internet : adresse unique par ordinateur
(adresse IP = adresse Internet Protocol)• Ex: 214.96.65.121
• Attribution par IANA et disponibles dans des bases de données publiquesChaque Internet Access provider en reçoit une série d’adresses IP à gérer
• Pas assez d’adresses IP pour identifier chaque ordinateur : solutions ? !
• IP statique vs IP dynamique• Adresse statique (fixe) pour les serveurs = adresse permanente• Adresse dynamique pour les utilisateurs = adresse pour la durée de la session
=> seulement la combinaison du moment + adresse IP => identification
• IP externe vs IP interne• Adresse externe = adresse utilisée sur l’Internet• Adresse interne = adresse réservées seulement à utilisation sur le réseau local
P.ex 10.x.x.x ; 172.x.x.x ; 192.168.x.x • Gateway = ordinateur du réseau local qui fait le pont vers l’Internet :
seule adresse IP vue du réseau à partir d’Internet
INTERNET
Adresses IP fixes - statiques
IPfixe
IPfixe
IPfixe
IPfixe
IPfixe
IPfixe
IPfixe
IAP
IPfixe
IPdynamiqueIPdynamique
IPdynamique
IPdynamique
Adresses IP dynamiques
INTERNET
LANLOCAL AREA NETWORK
WANWIDE AREA NETWORK
IPfixe
externe
IPfixe externe
IPinterne
IPinterne
IPinterne
IPinterne
IPinterne
IPinterne IPinterne
IPinterne
IP externe - interne
Les autres moyens d’adressage• Noms de domaines
• Facilite l’utilisation d’Internet comme www.microsoft.com , www.belgium.be , www.just.fgov.be
• Domaines “Top level”: *.com, *.net, *.org, *,edu, ... *.be, *,fr, ...• Domaines : microsoft, belgium, fgov • Subdomaine : traité à l’interieur d’une domaine
p.ex. : www, pop, mail, ...
• Les Domain-Name-Servers • contiennent la relation entre • nom de domaine et adresse IP
• Les bases de données WHOIS• contiennent la relation entre • les noms de domaines et les enregistreurs
Fonctionnement DNS
Utilisateur finaljust.fgov.be
fgov ?
fgov = 182.144.122.1
just ?
just = 182.144.122.23
DNS.BEDNS domaine fgov.be
Le modèle “client – serveur” • Quasi tous les systèmes d’information sont basés sur le modèle
“Client – serveur”
• Client : est le côté de l’utilisateur final avec• Le logiciel de requête• Le logiciel de présentation => Le PC du target contient des traces d’utilisation
• Serveur : est le côté du fournisseur du service avec• Le stockage de l’information• Le logiciel qui traite les requêtes venant de l’utilisateur• Le logiciel qui envoie les réponses=> Le Serveur contient des traces de l’utilisation
par le “target”
Client - server
InternetInternet
Fournisseur de service Internet
Utilisateur final
Utilisateur final
Le modèle “peer to peer”
• Il n’y a plus de serveur dans le modèle
• Tous les PC font en partie serveur et client
• Exemples • Grokster• E-donkey
• Parfois un serveur fournit les adresses IP des autres participants
• Il n’y a plus un point de repère qui contient les traces
Peer to peer
InternetInternet
Fournisseur de service Internet
Utilisateur final
Utilisateur final
Serveur de référencesvers les utilisateurs
Parttime server
Aperçu des services de base
• Services de communication• E-Mail : échange de courrier électronique• News : les forums de discussion• IRC : le bavardage en ligne• Téléphonie et conférences vidéo
• Service d’accès aux bases de données• WWW : World Wide Web• FTP : File Transfer Protocol • Terminal pour consultation à distance
(émulation d’un terminal simple)
© Luc Beirens
ConnexionConnexionphysiquephysique
Permettre le transportPermettre le transport des signaux entre des signaux entre l’appareil de l’utilisateurl’appareil de l’utilisateur et et le point d’accèsle point d’accès à l’Internet à l’Internetpar opr Tél, GSM, télédist par opr Tél, GSM, télédist
Utilisation de :Utilisation de :
ligne téléphonique, ligne téléphonique, ligne ADSL, Câble,ligne ADSL, Câble,
WIFI, Bluetooth, WIFI, Bluetooth, GSM...GSM...
Identification abonné Identification abonné N° téléphone, GSMN° téléphone, GSMN° IMEI,N° IMEI,N° serie ModemN° serie ModemN° serie Carte N° serie Carte réseau, ...réseau, ...
Accès à Accès à InternetInternet
IdentificationIdentification de de l’appareil de l’utilisateurl’appareil de l’utilisateurcommecomme noeudnoeud du réseau du réseau InternetInternetpar le par le fournisseur accèsfournisseur accès
Attribution d’une Attribution d’une adresse IPadresse IP- statiquestatique- dynamiquedynamique- interne / externeinterne / externe
Identification abonnéIdentification abonné
Adresse IP à un Adresse IP à un moment spécifiquemoment spécifique
Utilisation Utilisation de servicesde servicessur Internetsur Internet
Permettre l‘utilisation de Permettre l‘utilisation de services sur Internet :services sur Internet :identifier source et identifier source et destination des messagesdestination des messageset les envoyeret les envoyer
- e-mail & newsgrpe-mail & newsgrp- chat& instant msgchat& instant msg- web web - echange fichiersechange fichiers
Identification abonné Identification abonné adresse e-mail,adresse e-mail,User identification nmbrUser identification nmbrNickname,Nickname,
ConnexionConnexionphysiquephysique
Accès à Accès à InternetInternet
Utilisation Utilisation de servicesde servicessur Internetsur Internet
Id abonné ; nickname utiliséId abonné ; nickname utilisé
[serveur / canal / room utilisé][serveur / canal / room utilisé]
[date & time [use] / [begin & [date & time [use] / [begin & end]]end]]
[adresse IP][adresse IP]
N° Id abonnéN° Id abonné[Nom / adresse][Nom / adresse][Finan. account][Finan. account][IP création][IP création]
N° Id abonnéN° Id abonné[Nom / adresse][Nom / adresse][Finan. account][Finan. account][ID con phys.création][ID con phys.création]
????????????
N° Id abonnéN° Id abonné[Nom / adresse][Nom / adresse][Finan. account][Finan. account][Localisation][Localisation]
Id abonné ; nickname utiliséId abonné ; nickname utilisé
[serveur / canal / room utilisé][serveur / canal / room utilisé]
[date & time [use] / [begin & [date & time [use] / [begin & end]]end]]
[ID connexion physique][ID connexion physique]
Id abonné (N°Tél,GSM,modem,carte rés.)Id abonné (N°Tél,GSM,modem,carte rés.)
[Point de connexion utilisé][Point de connexion utilisé]
[date & time [use] / [begin & end]][date & time [use] / [begin & end]]