~~SLIDESHOW~~ ====== Services et Protocoles ====== ===== Les services orientés réseau et infrastructure ===== * DNS * DHCP * WINS * SSH * TELNET * LDAP * [[si5_-_smb_cifs|SMB/CIFS]] * NFS * LDAP * IPP/Cups * PROXY Web * KERBEROS * SNMP * PXE ===== Les services orientés réseau - Suite ===== * PROXY Web * KERBEROS * SNMP * PXE * NTP ===== Les services orientés utilisateur ===== * SMTP * POP3 * IMAP4 * WEB (HTTP) * FTP * SGBD * RDP,VNC (Bureau à distance) ===== Généralités ===== * le services réseaux sont des programmes qualifiés de * **service** (Windows) * **daemon** (Linux) * Ils fonctionnent en arrière-plan sans rien afficher et répondrent aux requêtes de clients sur un port spécifique * Exemple : * un serveur Web **Apache2** ou **IIS** écoute sur le port **80** et répond à la requête **get index.html** * en renvoyant le fichier en question ===== Service et ports ===== * un service écoute sur un port donné * la commande **netstat -ln|more** donne (sur Linux) lisa:~# netstat -ln|more Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN udp 0 0 0.0.0.0:56928 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* * on voit que les ports tcp 22,25 et 80 sont ouverts ===== Gestion des services - Linux - 1 ===== Les services habituels se lancent par des script situés dans le répertoire **/etc/init.d**. On peut en obtenr la liste par la commande : **ls /etc/init.d** * Liste des services usuels * **apache2** : serveur web Apache2 * **vsftpd** : serveur FTP vsftp * **ssh** : serveur ssh * **bind9** : serveur DNS bind * **isc-dhcp-server** : serveur DHCP ISC * **mysql**: SGBD MySql * **postgresql** : SGBD PostGresql ===== Gestion des services - Linux - 2 ===== === Démarrer un service === root@debian:~# service nomservice start === Arrêter un service === root@debian:~# service nomservice stop === Redémarrer un service === root@debian:~# service nomservice restart ===== DNS ===== * Abbréviation : **Domain Name System** * Rôle : effectue la résolution de noms * directe : nom => adresse IP * inverse : adresse IP => Nom * Fonctionnement : utilise * une base de données répartie sur un ensemble de serveurs (les serveurs DNS ou **Name Servers**) * un client appelé **résolveur** * Protocole/Port : * UDP/53 pour le client/serveur , TCP/53 pour les serveurs ===== DNS - 2 ===== * Mise en oeuvre : * **Bind9** (Unix/Linux), Serveur DHCP (Windows Server) * Outils de test : * **nslookup**, **dig** , **host** ===== DHCP ===== * Abbréviation : **Dynamic Host Configuration Protocol** * Rôle : donnes les paramètres IP à une machine pour une durée déterminée (bail) * adresse/masque : nom => adresse IP * et éventuellement : passerellle, serveur DNS, domaine DNS, serveur WINS * Fonctionnement : dialogue basé sur les diffusions (Broadcast) * Dialogue à 4 phases (**Discover**, **Offer**, **Request**, **Ack**) * un client appelé **résolveur** * Mise en oeuvre * serveur **ISC DCHP Server** (Linux), serveur DHCP (Windows Server), la plupart des Box d'accès internet * client Windows, Linux, téléphone portable, tablette, ... ===== DHCP - 2 ===== * Protocole/Port : UDP/67 pour le serveur , UDP/38 pour le client * Outils de test : **ipconfig**, **dhclient**, **ifconfig** ===== WINS ===== * **Windows Internet Name Service** * Rôle : Système de résolution de noms **Netbios** en environnement Microsoft * Fonctionnement : client/serveur * enregistrement du client auprès du serveur en mode unicast * requête du client adressée au serveur en mdoe unicast * peut être remplacé par Active Directory et DNS depuis Windows 2000 * Mise en oeuvre * serveur WINS (Windows Server), serveur Samba (Linux) * client Windows uniquement ===== TELNET ===== * **Teletype Network** * Rôle : permet de se connecter à un serveur distant pour y ouvrir une session * Fonctionnement : client/serveur * pas sécurisé : tout circule en clair * Mise en oeuvre * serveur Windows, Linux (Telnetd), sur les imprimantes , routeurs et switch * client Windows (putty), linux (telnet) * Protocole/Port : TCP/23 ===== SSH ===== * **Secure Shell** * Rôle : permet de se connecter à un serveur SSH distant * Fonctionnement : client/serveur * enregistrement du client auprès du serveur en mode unicast * requête du client adressée au serveur en mdoe unicast * peut être remplacé par Active Directory et DNS depuis Windows 2000 * Mise en oeuvre * serveur WINS (Windows Server), serveur Samba (Linux) * client Windows uniquement * Port utilisé : * TCP/22 ===== SMB/CIFS ===== * **SMB : Server Message Block** - 1985 IBM * **CIFS : Common Internet File System** - 1998 Microsoft * **SMB2 : Server Message Block version 2** - 2010 Windows Vista, puis Windows 7 * Rôle : partage de fichier/répertoires et imprimantes en environnement Windows * Fonctionnement : client/serveur * NB : utilisation intensive de la bande passante réseau. Chaque client reporte sa présence à tout le réseau via des broadcasts * Mise en oeuvre * serveur * sur une machine Windows WINS (Windows Server) * sur une machine Linux (Samba) * client * Windows (intégré), Linux (smbclient ou montage distant avec -o smb) ===== SMB/CIFS - suite ===== * ports utilisés : * direct SMB : TCP/445 * via NetBios sur TCP/IP * UDP/137 et 138 * TCP/137 et 139