Cybersécurité

Les bases du SI - Le modèle OSI et TCP / IP (1/6)

Adrien

3 min read
Les bases du SI - Le modèle OSI et TCP / IP (1/6)
Photo by Jordan Harrison / Unsplash

L'objet de cette série est de vous apprendre / rappeler les fondamentaux en informatique.

Le modèle OSI

De l'anglais Open Systems Interconnection, le modèle OSI est une norme de communication entres les systèmes informatiques.

Source : wikipédia

Il est composé de 7 couches, chacune indépendantes les unes des autres.

Ce modèle n'est pas le plus utilisé mais représente tout de même une norme à connaître.

Le modèle TCP/IP

Bien plus répandu, il existe une version allégée du modèle OSI et il est notamment utilisé pour l'internet mondial.

On peut le définir via 4 catégories :

  1. La partie Application (7 - 6 - 5 du modèle OSI)
  2. La partie Transport (4 du modèle OSI)
  3. La partie Réseau (3 du modèle OSI)
  4. La partie Physique (2 - 1 du modèle OSI)

Lorsqu'une requête est effectuée, les headers de chaque catégorie sont encapsulés dans la requête globale avec le payload.

Encapsulation des trames réseau

Ainsi, lorsque vous analysez une trame réseau qui part de votre PC pour se connecter via un navigateur web à un site internet, vous retrouverez l'ensemble des éléments de chaque couche traversée :

  • Le header ajouté par la liaison Ethernet (2)
  • Le header ajouté par le réseau IP (3)
  • Le header ajouté par le transport TCP/UDP (4) et la session HTTP/HTTPS (5)
  • Le header ajouté par la partie présentation HTML/XML (6)

Il n'y a pas de header ajouté par le câble physique donc pas de couche 1.

L'IP V4

Le protocole IP fonctionne sur la couche réseau (3) et se charge de délivrer les paquets IP aussi appelés les datagrams. Pour cela, il utilise les adresses IP qui permettent d'identifier la cible à atteindre.

Certaines plages IP sont réservées :

  • 0.0.0.0 - 0.255.255.255 représente "ce" réseau
  • 127.0.0.0 - 127.255.255.255 représente le réseau local de l'hôte
  • 192.168.0.0 - 192.168.255.255 représente le réseau privé

IP / MASK

Pour identifier l'hôte, il est nécessaire de connaître son réseau. Pour cela, il faut l'adresse IP d'une part et le masque de sous réseau d'autre part.

Le masque réseau permet de déclarer un sous-réseau et va limiter les accès à l'hôte.

Ainsi, si vous avez une machine 192.168.1.10 et une machine 192.168.1.11 et que ces deux IP ont le masque de sous réseau 255.255.255.0, cela signifie qu'elles pourront communiquer entre elles.

Pour trouver le masque réseau, il faut réaliser une opération AND entre l'adresse IP et le masque de sous-réseau (netmask).

Par exemple, avec 192.168.33.12/255.255.224.0, cela nous donne :

192.168.33.12 => 11000000.10101000.00100001.00001100

255.255.224.0 => 11111111.11111111.11100000.00000000
AND Table

Et en appliquant un AND, nous obtenons :

11000000.10101000.00100000.00000000 => 192.168.32.0

192.168.32.00  forme le préfixe du réseau et l'identifiant de l'hôte serait donc 1.12 et peut se noter 192.168.32.0/255.255.224.0

CIDR

Plutôt que de noter le préfixe du réseau comme ceci : 192.168.32.0/255.255.224.0, il est possible d'utiliser une notation simplifiée nommée CIDR - Classless Interdomain Routing.

Vu que le masque de sous-réseau se compose de 19 fois "1" consécutifs

255.255.224.0 => 11111111.11111111.11100000.00000000

On peut noter le préfixe du réseau tel que 192.168.32.0/19

IP V6

Une adresse IP V6 est constituée de 128 bits au format hexadécimal séparés par des ":".

Il existe des adresses réservées :

  • ::1/128 pour les adresses loopback
  • ::FFFF:0:0/96 pour les adresses IPV4 liées

De la même manière que les IP V4, les IP V6 peuvent être coupées en deux parties de 64 bits chacune :

  1. La partie réseau
  2. La partie machine

Dans la partie réseau, on va retrouver 16 bits dédiés au masque de sous-réseau.