[PDF] [PDF] Mécanismes de configuration automatique dune interface réseau

30 jui 2005 · RARP (Reverse Address Resolution Protocol) Historiquement, le premier protocole automatique permettant de retrouver une adresse



Previous PDF Next PDF





[PDF] Configuration automatique de serveur de Protocol de dynamic host

Cet article explique comment configurer la caractéristique de configuration automatique DHCP sur les commutateurs gérés de gamme 200/300



[PDF] Téléchargement de configuration automatique sur le RV120W - Cisco

Vous pouvez configurer le routeur de Cisco RV120W pour télécharger un fichier de configuration d'un serveur TFTP Le fichier est téléchargé après une 



[PDF] Gestion automatique des configurations réseaux - Constellation

no service config : par défaut, les routeurs Cisco émettent à intervalles réguliers des requêtes TFTP pour vérifier si leur configuration a été modifiée Ces requêtes  



[PDF] Connexion par Proxypac Avec Firefox

Pour la configuration automatique des navigateurs il est nécessaire de modifier la configuration actuelle des navigateurs pour utiliser le nouveau proxy pac



[PDF] Configuration avec un script du proxy

Cochez la case "Adresse de configuration automatique de proxy" : L'adresse est la suivante : http://wpad cnam fr/proxy pac Attention : Pour que cette 



[PDF] Configuration automatique - IRISA

144 Configuration automatique (/home/terre/d01/adp/bcousin/Polys/Internet: gestion_reseau/6 DHCP fm- 29 Septembre 1999 12:07) PLAN • Introduction



[PDF] Procédure daccès aux ressources électroniques - www6inrafr

Paramétrage des navigateurs Procédure d'accès aux ressources électroniques nationales suivant le script de configuration automatique de proxy revelec pac



[PDF] Guide de démarrage rapide de ladministrateur - Network - Sony

L'assistant Configuration automatique permet une configuration simple pour la première utilisation du système Utilisez l'assistant pour ajouter automatiquement  



[PDF] Mécanismes de configuration automatique dune interface réseau

30 jui 2005 · RARP (Reverse Address Resolution Protocol) Historiquement, le premier protocole automatique permettant de retrouver une adresse

[PDF] Les congés de maladie dans la fonction publique fédérale

[PDF] OFFRE MODULAIRE* «Emplois d avenir» *Moins de 400 heures

[PDF] Panorama du mécénat des entreprises du CAC 40 2013

[PDF] 1.3Le Dossier de consultation des entreprises(dce) Recommandations sur les bonnes pratiques

[PDF] CONSEIL GENERAL DE SEINE-ET-MARNE

[PDF] SCM-IT Consulting. Supply Chain Management & Information Technology. Avril 2015. Hubert POULIQUEN. 32A, Avenue Pasteur 17200 SAINT SULPICE DE ROYAN

[PDF] QUELS PLACEMENTS POUR VOTRE ARGENT? ACTUALISATION 2015

[PDF] SÉNAT PROPOSITION DE LOI

[PDF] Règlement. relatif à l'octroi de. prêts hypothécaires. aux collaborateurs actifs et retraités en Suisse

[PDF] HERMINE DE NANTES ATLANTIQUE. Avenant 2008-2009 / n 1 à la convention conclue au titre des saisons 2006-2007, 2007-2008, 2008-2009, 2009-2010

[PDF] En partenariat avec :

[PDF] À L INTENTION DE VOTRE FAMILLE

[PDF] Dossier de demande d aide

[PDF] Politique d aménagement linguistique de l Ontario pour l éducation postsecondaire et la formation en langue française

[PDF] développe les solidarités

[PDF] Mécanismes de configuration automatique dune interface réseau Enjeuxd"un m´ecanisme de configuration automatique

Leprotocole DHCP

Proposition d"un protocole s´ecuris´e

M´ecanismes de configuration automatique d"une

interface r´eseau, aspects s´ecurit´e

B.Amedro, V. Bodnartchouk, V.Robitzer

Juin2005

Universit´e de Nice - Sophia-Antipolis

Licence d"informatique 3`eme ann´ee

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Leprotocole DHCP

Proposition d"un protocole s´ecuris´e

Pr´esentation du sujet

I

Aujourd'hui, les reseaux constituent un domaine

privilegie qui fournit a l'homme des services irremplacables. I

Cependant, les mecanismes de conguration qui

permettent a un ordinateur d'exister au sein d'un reseau, constituent une etape delicate, facilement exploitable par des utilisateurs malveillants. I ?l devient donc indispensable de compter sur des

mecanismes entierement automatises et securises.B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Leprotocole DHCP

Proposition d"un protocole s´ecuris´e

Plande la pr´esentation

I

Enjeuxde la conguration (Vladimir)

I

Protocoles existants (Vladimir)

I

Leprotocole DHCP (Vincent)

I

Proposition d'un protocole securise SDHCP (Brian)

I

Conclusion(Vincent)

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Pour exister dans un r´eseau :

I

L'adresse physique (ou MAC)I

L'adresse logique (ou ?P)

I

Autres parametres (adresse de la passerelle ...)

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Pour exister dans un r´eseau :

I

L'adresse physique (ou MAC)

I

L'adresse logique (ou ?P)I

Autres parametres (adresse de la passerelle ...)

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Pour exister dans un r´eseau :

I

L'adresse physique (ou MAC)

I

L'adresse logique (ou ?P)

I

Autres parametres (adresse de la passerelle ...)

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Laconfiguration manuelle

Leplus simple

Avoirtoujours un technicien sous la main. (les

cˆouts deviennent vite importants)Avant le d´eploiement Une autre m´ethode est d"attribuer les param`etres avant le d´eploiement final du dispositif. (technique employ´ee par "BeAtHome" pour des appareils m´enagers command´es par Internet) Probl`eme d`es qu"il y a d´eplacement de dispositif, n´ecessit´e d"automatisation.

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Laconfiguration manuelle

Leplus simple

Avoirtoujours un technicien sous la main. (les

cˆouts deviennent vite importants)

Avant le d´eploiement

Une autre m´ethode est d"attribuer les param`etres avant le d´eploiement final du dispositif. (technique employ´ee par "BeAtHome" pour des appareils m´enagers command´es par Internet) Probl`eme d`es qu"il y a d´eplacement de dispositif, n´ecessit´e d"automatisation.

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Protocoles existants

Attribution statique :

RARP ?BOOTP

Attribution dynamique :

DHCP

Attribution automatique :

AutoIP

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution statique d"adresses IP avec un serveur RARP

RARP(Reverse Address Resolution Protocol)

Historiquement, le premier protocole automatique

permettant de retrouver une adresse.PrincipeLe serveur fourni une IP si l"adresse MAC de le client est connue du serveur. Qualit´esSimplicit´e d"impl´ementation et d"utilisation. Inconv´enientsPermet uniquement de fournir l"adresse IP mais pas le masque de sous-r´eseau ni l"adresse de la passerelle.

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution statique d"adresses IP avec un serveur RARP

RARP(Reverse Address Resolution Protocol)

Historiquement, le premier protocole automatique

permettant de retrouver une adresse. PrincipeLeserveur fourni une IP si l"adresse MAC de le client est connue du serveur.Qualit´esSimplicit´e d"impl´ementation et d"utilisation.

Inconv´enientsPermet uniquement de fournir l"adresse IP maispas le masque de sous-r´eseau ni l"adresse de lapasserelle.B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution statique d"adresses IP avec un serveur RARP

RARP(Reverse Address Resolution Protocol)

Historiquement, le premier protocole automatique

permettant de retrouver une adresse. PrincipeLeserveur fourni une IP si l"adresse MAC de le client est connue du serveur.

Qualit´esSimplicit´e d"impl´ementation et d"utilisation.Inconv´enientsPermet uniquement de fournir l"adresse IP maispas le masque de sous-r´eseau ni l"adresse de lapasserelle.B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution statique d"adresses IP avec un serveur RARP

RARP(Reverse Address Resolution Protocol)

Historiquement, le premier protocole automatique

permettant de retrouver une adresse. PrincipeLeserveur fourni une IP si l"adresse MAC de le client est connue du serveur. Qualit´esSimplicit´e d"impl´ementation et d"utilisation. Inconv´enientsPermet uniquement de fournir l"adresse IP mais pas le masque de sous-r´eseau ni l"adresse de la passerelle.

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution statique d"adresses IP avec un serveur BOOTP

BOOTP(Bootstrap Protocol)

´Evolution de RARP, permet

de configurer la passerelle et le sous-r´eseau. Con¸cu pour l"amor¸cage de terminaux sans disque dur.PrincipeServeur BootP

MaMAC est ab:cd:ef:01:23:45, donnez ?P

L'adresse ?P pour ab:cd:ef:01:23:45

est 192.168.1.2Leclient envoie un datagramme UDP au serveur, qui r´eponds avec les param`etres de configuration sp´ecifiques du client.

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution statique d"adresses IP avec un serveur BOOTP

BOOTP(Bootstrap Protocol)

´Evolution de RARP, permet

de configurer la passerelle et le sous-r´eseau. Con¸cu pour l"amor¸cage de terminaux sans disque dur.

PrincipeServeur

BootP

MaMAC est ab:cd:ef:01:23:45, donnez ?P

L'adresse ?P pour ab:cd:ef:01:23:45

est 192.168.1.2

Leclient envoie un datagramme UDP au serveur,

qui r´eponds avec les param`etres de configuration sp´ecifiques du client.

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution statique d"adresses IP avec un serveur BOOTP Qualit´esPeut fonctionner sur de grands r´eseaux grˆace `a l"Agent Relais BootP support´e par les routeurs. Peut inclure des infos sp´ecifiques du fournisseur (typiquement sur la configuration du serveur

proxy).Inconv´enientsGaspillage d"adresses IP!B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution statique d"adresses IP avec un serveur BOOTP Qualit´esPeut fonctionner sur de grands r´eseaux grˆace `a l"Agent Relais BootP support´e par les routeurs. Peut inclure des infos sp´ecifiques du fournisseur (typiquement sur la configuration du serveur proxy).

Inconv´enientsGaspillage d"adresses IP!

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution dynamique d"adresses IP avec le serveur DHCP

DHCP(Dynamic Host Configuration Protocol)

´Evolution de BOOTP. M´ecanisme de cr´edit-bail qui

permet de contrˆoler le cycle de vie des adresses IP.PrincipeL"administrateur doit attribuer un intervalle

d"adresses IP exploitables.

Sera vu en d´etails par Vincent.

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution dynamique d"adresses IP avec le serveur DHCP

DHCP(Dynamic Host Configuration Protocol)

´Evolution de BOOTP. M´ecanisme de cr´edit-bail qui permet de contrˆoler le cycle de vie des adresses IP. PrincipeL"administrateur doit attribuer un intervalle d"adresses IP exploitables.

Sera vu en d´etails par Vincent.

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatique

Le protocole DHCP

Proposition d"un protocole s´ecuris´e

Attribution automatique d"adresses IP priv´ees

ConventionLesextensions du DHCP d´ecrivent de nouvelles m´ethodes d"attribution d"adresses IP mˆeme si il n"y a pas de serveur.?

Autonet

Auto-IP Configuration

Automatic Private IP Addressing (APIPA) par

Microsoft

Plus simplement AutoIP.

B.Amedro, V. Bodnartchouk, V.RobitzerConfigurationd"une interface r´eseau, aspects s´ecurit´e

Enjeuxd"un m´ecanisme de configuration automatiquequotesdbs_dbs33.pdfusesText_39