Glossaire
Accueil Remonter Introduction Specifications Etude Theorique Niveau Club Security FORUM MJES Conclusion Annexes Glossaire

Mes projets : Labyrinthe 3D  Zoom Magazine  PFE - Back Orifice ENSI MAIL - SamiComputer - SQL Generator - Virtual Conference - SamiNavigator - Taquin - STP - Livre d'or - Mon diplôme - Lettre de Motivation - News - ENSI

Téléchargez notre video de promotion 

Tous ces liens sont sponsorisés par:

Bab el WEB

Comment ça Marche

guill.Net

 

GLOSSAIRE

 

 

Proxy

Un serveur proxy (appelé aussi serveur mandataire) est une machine intermédiaire entre les ordinateurs d'un réseau local et le web. Son rôle principal est de permettre aux ordinateurs du LAN d'accéder à Internet par son intermédiaire, elle peut aussi servir de cache, c'est-à-dire qu'elle garde en mémoire les pages les plus souvent visitées pour pouvoir les fournir plus rapidement, on l'appelle alors serveur proxy-cache. Ce proxy peut servir de firewall, c'est-à-dire un système qui filtre les informations en ne laissant par exemple passer que les ports choisis pour des raisons de sécurité.

 

Ipchains

Le programme Ipchains sert à manipuler les règles de filtrage de paquets sous Linux. il ne fonctionne que sur les noyaux qui débute à 2.2. Le filtrage d’Ipchains est un filtrage dit de paquet. En effet les informations qui circulent sur le réseau sont découpées en paquets.
Donc le but d’Ipchains est de filtrer ces paquets. Ipchains peut filtrer les paquets selon 3 chaînes : ce qui rentre (input), ce qui sort (ouput) ce qui est transmis (forward).

Dans les noyaux 2.4 de Linux, le programme ipchains a été remplacé par les programmes Netfilter et Iptables.

 

Snort

C’est un logiciel qui permet de monitorer une machine ou un parc entier contre des intrusions systèmes. Il se charge pour cela d’écouter tous les paquets sur une interface donnée (eth0 par exemple).Il est préconisé pour toutes les machines étant connectées à Internet. Ce logiciel possède également la particularité de fonctionner sous Windows et aussi sous Linux.

 

Firewall

Un firewall (pare-feu en français) est un système qui permet de protéger un réseau local d'intrusions de personnes en provenance d'Internet. Il est appelé aussi garde-barrière, antéserveur, écluse, gate-keepper ou coupe-feu. Il est en réalité un système permettant de bloquer des ports TCP, c'est-à-dire en interdire l'accès aux personnes provenant de l'extérieur. Il fonctionne sur le principe du filtrage de paquets, c'est-à-dire qu'il s'agit d'un système analysant les en-têtes des paquets IP échangés entre deux machines.

 

TCP/IP

(Anglais : Transmission Control Protocol/Internet Protocol)

TCP/IP est une suite de protocoles (utilisé sur Internet). Il représente la façon de laquelle les ordinateurs communiquent sur Internet. Pour cela il se base sur l'adressage IP, c'est-à-dire le fait de fournir une adresse IP à chaque machine du réseau afin de pouvoir acheminer des paquets de données. Etant donné que la suite de protocoles TCP/IP a été créée à l'origine dans un but militaire, elle doit répondre à un certain nombre de critères parmi lesquels:

- fractionnement des messages en paquets.

- utilisation d'un système d'adresses.

- acheminement des données sur le réseau (routage).

- contrôle des erreurs de transmission de données.

 

VPN

(Anglais: Virtual Private Network)

Les réseaux privés virtuels permettent à l’utilisateur de créer un chemin virtuel sécurisé entre une source et une destination. Avec le développement d’Internet, il est intéressant de permettre ce processus de transfert de données sécurisé et fiable. Grâce à un principe de tunnel (tunnelling) dont chaque extrémité est identifiée, les données transitent après avoir été chiffrées.

Un des grands intérêts des VPN est de réaliser des réseaux privés à moindre coût. En chiffrant les données, tout se passe exactement comme si la connexion se faisait en dehors d’Internet. Il faut par contre tenir compte de la toile, dans le sens où aucune qualité de service n’est garantie.

 

Ethernet

Le principe du réseau Ethernet est apparu à la fin des années 70 dans les milieux de chercheurs aux Etats-Unis. Ce réseau, le plus répandu des réseaux locaux, est né des expériences complémentaires de DEC, Intel et Xerox, bien avant les avancées de la normalisation. Ce qui signifie que l'essentiel des protocoles des couches supérieures n'est  pas spécifié. La méthode utilisée est la contention, tout le monde peut prendre la parole quand il le souhaite. Mais alors, il faut une règle pour le cas où deux stations se mettraient à " parler "  au même moment. La principale méthode de contention en réseaux locaux est le CSMA/CD (Carrier Sense Multiple Access), avec détection de collision (CD). C'est celle d'Ethernet. Elle consiste pour une station, au moment où elle émet, à écouter si une autre station n'est pas aussi en train d'émettre. Si c'est le cas, la station cesse d'émettre et réémet son message au bout d'un délai fixe. Cette méthode est aléatoire, en ce sens qu'on ne peut prévoir le temps nécessaire à un message pour être émis, transmis et reçu.

 

NIS

(Anglais : Network Information Service)

Service d'information du réseau: service qui permet à certaines informations d'être connues par toutes les machines disponibles sur le réseau. Ce service est géré dans la bibliothèque standard de la libc Linux. Il est considéré par la suite comme étant le "NIS traditionnel".

 

NFS

(Anglais : Network File System)
Network File System. Protocole d'accès aux fichiers d'un autre ordinateur du réseau.

IIS

(Anglais : Internet Information Server)
Service Web, FTP et Gopher conçu par Microsoft.

 

NAT
(Anglais : Network Address Translation)
Technique permettant de masquer les adresses du réseau local par translation.