sv:services_et_protocoles

Voir cette page sous forme de diaporama.

Services et Protocoles

Les services orientés réseau et infrastructure

  • DNS
  • DHCP
  • WINS
  • SSH
  • TELNET
  • LDAP
  • SMB/CIFS
  • NFS
  • LDAP
  • IPP/Cups
  • PROXY Web
  • KERBEROS
  • SNMP
  • PXE

Les services orientés réseau - Suite

  • PROXY Web
  • KERBEROS
  • SNMP
  • PXE
  • NTP

Les services orientés utilisateur

  • SMTP
  • POP3
  • IMAP4
  • WEB (HTTP)
  • FTP
  • SGBD
  • RDP,VNC (Bureau à distance)

Généralités

  • le services réseaux sont des programmes qualifiés de
    • service (Windows)
    • daemon (Linux)
  • Ils fonctionnent en arrière-plan sans rien afficher et répondrent aux requêtes de clients sur un port spécifique
  • Exemple :
    • un serveur Web Apache2 ou IIS écoute sur le port 80 et répond à la requête get index.html
    • en renvoyant le fichier en question

Service et ports

  • un service écoute sur un port donné
    • la commande netstat -ln|more donne (sur Linux)
lisa:~# netstat -ln|more 
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale    Adresse distante     Etat       
tcp        0      0 0.0.0.0:80        0.0.0.0:*            LISTEN     
tcp        0      0 0.0.0.0:22        0.0.0.0:*            LISTEN     
tcp        0      0 0.0.0.0:25        0.0.0.0:*            LISTEN     
tcp6       0      0 :::22             :::*                 LISTEN     
udp        0      0 0.0.0.0:56928     0.0.0.0:*                          
udp        0      0 0.0.0.0:111       0.0.0.0:*
  • on voit que les ports tcp 22,25 et 80 sont ouverts

Gestion des services - Linux - 1

Les services habituels se lancent par des script situés dans le répertoire /etc/init.d. On peut en obtenr la liste par la commande : ls /etc/init.d

  • Liste des services usuels
    • apache2 : serveur web Apache2
    • vsftpd : serveur FTP vsftp
    • ssh : serveur ssh
    • bind9 : serveur DNS bind
    • isc-dhcp-server : serveur DHCP ISC
    • mysql: SGBD MySql
    • postgresql : SGBD PostGresql

Gestion des services - Linux - 2

Démarrer un service

root@debian:~# service nomservice start

Arrêter un service

root@debian:~# service nomservice stop

Redémarrer un service

root@debian:~# service nomservice restart

DNS

  • Abbréviation : Domain Name System
  • Rôle : effectue la résolution de noms
    • directe : nom ⇒ adresse IP
    • inverse : adresse IP ⇒ Nom
  • Fonctionnement : utilise
    • une base de données répartie sur un ensemble de serveurs (les serveurs DNS ou Name Servers)
    • un client appelé résolveur
  • Protocole/Port :
    • UDP/53 pour le client/serveur , TCP/53 pour les serveurs

DNS - 2

  • Mise en oeuvre :
    • Bind9 (Unix/Linux), Serveur DHCP (Windows Server)
  • Outils de test :
    • nslookup, dig , host

DHCP

  • Abbréviation : Dynamic Host Configuration Protocol
  • Rôle : donnes les paramètres IP à une machine pour une durée déterminée (bail)
    • adresse/masque : nom ⇒ adresse IP
    • et éventuellement : passerellle, serveur DNS, domaine DNS, serveur WINS
  • Fonctionnement : dialogue basé sur les diffusions (Broadcast)
    • Dialogue à 4 phases (Discover, Offer, Request, Ack)
    • un client appelé résolveur
  • Mise en oeuvre
    • serveur ISC DCHP Server (Linux), serveur DHCP (Windows Server), la plupart des Box d'accès internet
    • client Windows, Linux, téléphone portable, tablette, …

DHCP - 2

  • Protocole/Port : UDP/67 pour le serveur , UDP/38 pour le client
  • Outils de test : ipconfig, dhclient, ifconfig

WINS

  • Windows Internet Name Service
  • Rôle : Système de résolution de noms Netbios en environnement Microsoft
  • Fonctionnement : client/serveur
    • enregistrement du client auprès du serveur en mode unicast
    • requête du client adressée au serveur en mdoe unicast
    • peut être remplacé par Active Directory et DNS depuis Windows 2000
  • Mise en oeuvre
    • serveur WINS (Windows Server), serveur Samba (Linux)
    • client Windows uniquement

TELNET

  • Teletype Network
  • Rôle : permet de se connecter à un serveur distant pour y ouvrir une session
  • Fonctionnement : client/serveur
    • pas sécurisé : tout circule en clair
  • Mise en oeuvre
    • serveur Windows, Linux (Telnetd), sur les imprimantes , routeurs et switch
    • client Windows (putty), linux (telnet)
  • Protocole/Port : TCP/23

SSH

  • Secure Shell
  • Rôle : permet de se connecter à un serveur SSH distant
  • Fonctionnement : client/serveur
    • enregistrement du client auprès du serveur en mode unicast
    • requête du client adressée au serveur en mdoe unicast
    • peut être remplacé par Active Directory et DNS depuis Windows 2000
  • Mise en oeuvre
    • serveur WINS (Windows Server), serveur Samba (Linux)
    • client Windows uniquement
  • Port utilisé :
    • TCP/22

SMB/CIFS

  • SMB : Server Message Block - 1985 IBM
  • CIFS : Common Internet File System - 1998 Microsoft
  • SMB2 : Server Message Block version 2 - 2010 Windows Vista, puis Windows 7
  • Rôle : partage de fichier/répertoires et imprimantes en environnement Windows
  • Fonctionnement : client/serveur
  • NB : utilisation intensive de la bande passante réseau. Chaque client reporte sa présence à tout le réseau via des broadcasts
  • Mise en oeuvre
    • serveur
      • sur une machine Windows WINS (Windows Server)
      • sur une machine Linux (Samba)
    • client
      • Windows (intégré), Linux (smbclient ou montage distant avec -o smb)

SMB/CIFS - suite

  • ports utilisés :
    • direct SMB : TCP/445
    • via NetBios sur TCP/IP
      • UDP/137 et 138
      • TCP/137 et 139
  • sv/services_et_protocoles.txt
  • Dernière modification : 2012/01/23 21:41
  • de 127.0.0.1