Services et Protocoles

• DNS
• DHCP
• WINS
• SSH
• TELNET
• LDAP
• SMB/CIFS
• NFS
• LDAP
• IPP/Cups
• PROXY Web
• KERBEROS
• SNMP
• PXE

• PROXY Web
• KERBEROS
• SNMP
• PXE
• NTP

• SMTP
• POP3
• IMAP4
• WEB (HTTP)
• FTP
• SGBD
• RDP,VNC (Bureau à distance)

• le services réseaux sont des programmes qualifiés de
  • service (Windows)
  • daemon (Linux)
• Ils fonctionnent en arrière-plan sans rien afficher et répondrent aux requêtes de clients sur un port spécifique
• Exemple :
  • un serveur Web Apache2 ou IIS écoute sur le port 80 et répond à la requête get index.html
  • en renvoyant le fichier en question

• un service écoute sur un port donné
  • la commande netstat -ln|more donne (sur Linux)

lisa:~# netstat -ln|more 
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale    Adresse distante     Etat       
tcp        0      0 0.0.0.0:80        0.0.0.0:*            LISTEN     
tcp        0      0 0.0.0.0:22        0.0.0.0:*            LISTEN     
tcp        0      0 0.0.0.0:25        0.0.0.0:*            LISTEN     
tcp6       0      0 :::22             :::*                 LISTEN     
udp        0      0 0.0.0.0:56928     0.0.0.0:*                          
udp        0      0 0.0.0.0:111       0.0.0.0:*  

• on voit que les ports tcp 22,25 et 80 sont ouverts

Les services habituels se lancent par des script situés dans le répertoire /etc/init.d. On peut en obtenr la liste par la commande : ls /etc/init.d

• Liste des services usuels
  • apache2 : serveur web Apache2
  • vsftpd : serveur FTP vsftp
  • ssh : serveur ssh
  • bind9 : serveur DNS bind
  • isc-dhcp-server : serveur DHCP ISC
  • mysql: SGBD MySql
  • postgresql : SGBD PostGresql

root@debian:~# service nomservice start 

root@debian:~# service nomservice stop 

root@debian:~# service nomservice restart 

• Abbréviation : Domain Name System
• Rôle : effectue la résolution de noms
  • directe : nom ⇒ adresse IP
  • inverse : adresse IP ⇒ Nom
• Fonctionnement : utilise
  • une base de données répartie sur un ensemble de serveurs (les serveurs DNS ou Name Servers)
  • un client appelé résolveur
• Protocole/Port :
  • UDP/53 pour le client/serveur , TCP/53 pour les serveurs

• Mise en oeuvre :
  • Bind9 (Unix/Linux), Serveur DHCP (Windows Server)
• Outils de test :
  • nslookup, dig , host

• Abbréviation : Dynamic Host Configuration Protocol
• Rôle : donnes les paramètres IP à une machine pour une durée déterminée (bail)
  • adresse/masque : nom ⇒ adresse IP
  • et éventuellement : passerellle, serveur DNS, domaine DNS, serveur WINS
• Fonctionnement : dialogue basé sur les diffusions (Broadcast)
  • Dialogue à 4 phases (Discover, Offer, Request, Ack)
  • un client appelé résolveur
• Mise en oeuvre
  • serveur ISC DCHP Server (Linux), serveur DHCP (Windows Server), la plupart des Box d'accès internet
  • client Windows, Linux, téléphone portable, tablette, …

• Protocole/Port : UDP/67 pour le serveur , UDP/38 pour le client
• Outils de test : ipconfig, dhclient, ifconfig

• Windows Internet Name Service
• Rôle : Système de résolution de noms Netbios en environnement Microsoft
• Fonctionnement : client/serveur
  • enregistrement du client auprès du serveur en mode unicast
  • requête du client adressée au serveur en mdoe unicast
  • peut être remplacé par Active Directory et DNS depuis Windows 2000
• Mise en oeuvre
  • serveur WINS (Windows Server), serveur Samba (Linux)
  • client Windows uniquement

• Teletype Network
• Rôle : permet de se connecter à un serveur distant pour y ouvrir une session
• Fonctionnement : client/serveur
  • pas sécurisé : tout circule en clair
• Mise en oeuvre
  • serveur Windows, Linux (Telnetd), sur les imprimantes , routeurs et switch
  • client Windows (putty), linux (telnet)
• Protocole/Port : TCP/23

• Secure Shell
• Rôle : permet de se connecter à un serveur SSH distant
• Fonctionnement : client/serveur
  • enregistrement du client auprès du serveur en mode unicast
  • requête du client adressée au serveur en mdoe unicast
  • peut être remplacé par Active Directory et DNS depuis Windows 2000
• Mise en oeuvre
  • serveur WINS (Windows Server), serveur Samba (Linux)
  • client Windows uniquement
• Port utilisé :
  • TCP/22

• SMB : Server Message Block - 1985 IBM
• CIFS : Common Internet File System - 1998 Microsoft
• SMB2 : Server Message Block version 2 - 2010 Windows Vista, puis Windows 7
• Rôle : partage de fichier/répertoires et imprimantes en environnement Windows
• Fonctionnement : client/serveur
• NB : utilisation intensive de la bande passante réseau. Chaque client reporte sa présence à tout le réseau via des broadcasts
• Mise en oeuvre
  • serveur
    • sur une machine Windows WINS (Windows Server)
    • sur une machine Linux (Samba)
  • client
    • Windows (intégré), Linux (smbclient ou montage distant avec -o smb)

• ports utilisés :
  • direct SMB : TCP/445
  • via NetBios sur TCP/IP
    • UDP/137 et 138
    • TCP/137 et 139