|
 |
ACL signifie Access Control List. Cela permet de définir des restrictions d'accès. Ainsi, on peut dire qu'un serveur ne peut
être accessible que depuis une liste précise d'adresse IP, de port ou de réseaux. On peut s'en servir aussi bien sur le serveur destination,
que sur des routeurs en chemin. Beaucoup de firewalls sont d'ailleurs en fait de 'simple' routeur pour lesquelles les ACL ont
été configurées.
Une adresse IP est une série de 4 nombres, tous inférieurs à 255, dans la version 4 principalement utilisée aujourd'hui.
Cette adresse est unique et permet ainsi d'identifier une carte réseau, et donc un ordinateur, sur un réseau.
Donc, dans le cas des adresses IP d'aujourd'hui (IP version 4), le format est du style : 255.255.255.255.
Par contre, dans les prochaines versions d'IP (IP version 6 par exemple, alias IPv6), le format sera de :
65535:65535:65535:65535:65535:65535:65535:65535, mais pour des raisons de facilité, les adresses seront écrites en hexadecimal,
ce qui donnera : FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
Une adresse IP peut être fixe (définie dans les paramètres de la machine) ou dynamique (donné par un serveur DHCP).
La DMZ est l'abréviation de "DeMilitarized Zone", soit en français "Zone DéMilitarisée".
Il s'agit en fait d'un sous-réseau relié à tous les autres réseaux par l'intermédiaire de firewall.
La gateway (passerelle en français) est en fait un equipement (type routeur, firewall...) qui permet d'atteindre d'autres equipement. Par exemple, chez vous,
si vous êtes dans votre chambre, si vous voulez aller dans le salon, c'est direct, mais si vous voulez aller chez votre voisin, vous
devez sortir de chez vous par votre porte d'entrée. Votre porte est donc votre Gateway : vous devez passer par la pour atteindre ce
qui n'est pas chez vous (chez vous étant défini par le masque réseau).
Nom donné au principe permettant de se connecter à un équipement depuis celui-ci comme si on était à l'extérieur. Son adresse IP est
127.0.0.1.
Ceci est très utile pour tester, par exemple, un serveur web (apache, IIS, Netscape Server...) sur un ordinateur sans pour autant passer
par Internet. Il suffit de taper dans le navigateur en local l'adresse : http://127.0.0.1/
Les masques réseaux servent à définir une plage d'adresse. C'est-à-dire qu'on peut choisir de regrouper un certain nombre
d'adresses au sein d'un même réseau, pour faciliter les traitements.
Si on compare à une ville, on peut décider de regrouper
les personnes par arrondissement (un regroupement de beaucoup de personnes), par quartier (un regroupement plus réduit),
par rue (assez restreint), par maison ou immeuble (tout petit !).
Pour plus de détails, allez voir ma page sur les netmasks ou directement la
calculatrice IP
NAT signifie Network Adress Translation.
Les règles de NAT définissent les translations d'adresses (c'est redondant, mais c'est Français). Fréquemment utilisées sur les
Firewalls (ou pare-feu), les règles de NAT permettent de définir un équipement avec 1 adresse IP d'entrée et 1 adresse IP de sortie.
Ainsi, une adresse IP officielle sur le net (comme 217.174.192.178, l'adresse IP de Hobbesworld) sera souvent modifiée (nattée)
après un firewall pour pointer vers un serveur ayant une adresse IP du réseau privé.
La route en informatique correspond tout à fait au principe de tous les jours... Pour allez d'un point à un autre, on défini un
trajet. En informatique, c'est pareil. Si un ordinateur veut atteindre un autre équipement, on doit lui dire ou passer. Pour reprendre
l'exemple de la gateway donné plus haut, de chez vous, pour aller dans la cuisine, vous allez utiliser une porte précise, qui ne sera pas
la même si vous voulez allez dans la rue. Donc, en fonction de votre destination, vous n'utiliserez pas la même porte. Les routes permettent
de définir la gateway à utiliser en fonction de l'équipement à atteindre... (Les commandes)
Un port est un sous-élément d'un protocole. En effet, un protocole (UDP, TCP ou les autres) sont des types de flux, mais pour chaque
type de flux, on peut lui associer un port de communication. Par exemple, quand vous faites du FTP, c'est sur le port 21 (en TCP). Ceci
permet de définir sur une même machine de nombreux ports et donc d'ouvrir des flux différents depuis un même équipement.
Un exemple plus concret serait de définir par exemple que pour les transactions commerciales, les marchandises alimentaires arrivent
au port de Marseille, alors que les marchandises non-alimentaires arrivent à St Nazaire. Si un navire de meubles arrive à Marseille, il se
fera rejeter, il devra aller à St Nazaire. C'est le même principe pour les ports d'écoute de flux.
Non donné à la plus petite unité de transfert de données IP (équivalent de la cellule ATM). Chaque envoi d'information passe
par un paquet IP. Ce paquet contient un certain nombre d'information tel qu'une en-tête (avec l'adresse IP source, l'adresse IP
destination, le port source, le port destination...), puis la partie données (qui peut être du HTTP, du FTP ou tout autre type
de données).
| | | | | | | | | 11. VPN : Virtual Private Network
| | | |
|
Le principe du VPN est de simuler un réseau mais depuis des équipements distants. Par exemple, vous êtes chez vous connectez
à Internet, mais par un outil spécifique, vous pouvez monter une connexion à votre réseau d'entreprise et vous en servir comme
si vous étiez au travail. Ainsi, votre réseau d'entreprise est joignable en VPN.
Un client dans un réseau est un équipement qui va se connecter sur d'autres équipements et qui n'est pas en attente d'une
connexion, mais qui émet la demande. Le serveur lui, attend une requête d'un client pour y répondre. C'est donc de la même façon
que quand vous allez au restaurant : le serveur attend que vous l'appeliez pour prendre votre commande. Mais attention, un équipement
peut être un client pour certains services, mais être serveur pour d'autres. Ainsi, un site web sur lequel tourne un serveur
Apache (par exemple), peut être client d'un serveur NTP (pour la synchronisation temporelle).
Non donné à la plus petite unité de transfert de données ATM (équivalent du paquet IP). Chaque envoi d'information passe
par une cellule ATM. Cette cellule contient un certain nombre d'information tel qu'une en-tête (avec le couple VP/VC source,
le couple VP/VC destination...), puis la partie données.
|
|
