Category Archives: Concepts

Le DNS.

pycjr3q

Qu’est ce qu’un DNS ?

Le rôle du DNS (Domain Name System) est de faire correspondre l’adresse IP (172.16.0.1) d’une machine à une adresse FQDN ( FQDN signifie textuellement : « Fully Qualified Domain Name », que l’on pourrait traduire par « Nom d’hôte pleinement nommé ». Par exemple, un serveur de messagerie doit être entièrement nommé sur Internet, il ne peut pas juste s’appeler: « serveur » mais il doit impérativement avoir un nom complet du type mail.exemple.com).

Le système de noms DNS se présente sous forme d’un arbre inversé avec pour sommet « la racine » et un ensemble de nœuds représentant des domaines identifiés par un label (.fr, .org, .com, .net).

Serveur TFTP.

tftp

TFTP (Trivial File Transfer Protocol) est un protocole simplifié de transfert de fichiers.

Il fonctionne en UDP sur le port 69. L’utilisation d’UDP, protocole « non fiable », implique que le client et le serveur doivent gérer eux-mêmes une éventuelle perte de paquets.

En termes de rapidité, l’absence de fenêtrage nuit à l’efficacité du protocole sur les liens à forte latence. On réserve généralement l’usage du TFTP à un réseau local.

Les principales simplifications visibles du TFTP par rapport au FTP sont qu’il ne gère pas le listage de fichiers, et ne dispose pas de mécanismes d’authentification, ni de chiffrement. Il faut connaître à l’avance le nom du fichier que l’on veut récupérer. De même, aucune notion de droits de lecture/écriture n’est disponible en standard.

À cause de ces fonctionnalités absentes, FTP lui est généralement préféré. TFTP reste très utilisé pour la mise à jour des logiciels embarqués sur les équipements réseaux (routeurs, pare-feu, etc.) ou pour démarrer un PC à partir d’une carte réseau.

La dernière version de ce protocole est la version 2, définie dans RFC 1350. Elle est la plus utilisée.

Serveur de logs.

windows-syslogserver

Mise en place d’un serveur Rsyslog sous Debian.

Rsyslog est un serveur qui permet la centralisation de journaux afin de rendre ceux-ci plus facilement consultable et de moins encombrer le réseau.

Le serveur fonctionne en deux parties, un serveur ainsi qu’un client.

Le client peut-être soit à installer manuellement soit déjà présent dans certains systèmes tel que les routeurs, téléphones IP et autres périphériques réseaux.

Le DHCP Spoofing/Snooping

Qu’est ce qu’une attaque DHCP spoofing ?

C’est une attaque de type « man in the middle » qui consiste à se faire passer pour le/un vrai DHCP du réseau pour fournir aux clients des informations erronées comme par exemple des mauvais serveurs DNS ou une mauvaise passerelle.

dhcp_pirate

Déploiement d’un service DHCP.

dhcp-server-ubuntu

L’objectif de cet article est d’apprendre à mettre en place un serveur DHCP sous Linux ainsi que son fonctionnement.

Un serveur DHCP (Dynamic Host Configuration Protocol) a pour rôle de distribuer de façon automatique, des adresses IP à des clients.

Les adresses IP dynamiques sont octroyées pour une durée limitée (bail, ou lease time), qui est transmise au client dans l’accusé de réception qui clôture la transaction DHCP.