I.

ILLUSTRATION DE RESEAU

L'illustration de réseau est un concept utilisé dans divers domaines tels que l'informatique, les
télécommunications, et les sciences sociales pour représenter visuellement les relations et les
interactions entre différents éléments ou nœuds d'un réseau. L’illustration de réseau est un
outil puissant pour comprendre et analyser les structures et les dynamiques des relations dans
divers systèmes complexes.
Éléments d'une illustration de réseau
Nœuds (ou sommets) : Représentent les entités individuelles du réseau.
Liens (ou arêtes) : Représentent les relations ou les interactions entre les nœuds. Ils peuvent
être orientés (indiquant une direction) ou non orientés.
Poids des liens : Indiquent l'importance ou la force d'une relation dans le cas des réseaux
pondérés.
Couleurs et formes : Utilisées pour différencier les types de nœuds ou de liens.
Positions des nœuds : Souvent déterminées par des algorithmes de mise en page pour
améliorer la lisibilité et révéler les structures sous-jacentes.
Outils pour l'illustration de réseau
Il existe divers outils logiciels pour créer des illustrations de réseaux :
Gephi : Un outil open-source puissant pour la visualisation et l'analyse de réseaux.
Cytoscape : Utilisé principalement pour les réseaux biologiques.
NetworkX : Une bibliothèque Python pour l'analyse et la visualisation des réseaux.

1. Liaison des sites

La liaison des sites est un concept essentiel dans divers domaines, notamment les réseaux
informatiques, les systèmes de télécommunication et même les réseaux sociaux et
économiques. la liaison des sites est un aspect fondamental de la conception et de la gestion des
réseaux, impliquant la sélection de technologies appropriées, la mise en œuvre de topologies
efficaces, et la garantie de la sécurité des communications.

A) Définition de la liaison des sites

La liaison des sites fait référence à la connexion entre différents points (ou nœuds) dans un
réseau. Ces points peuvent être des ordinateurs, des serveurs, des appareils mobiles, des
sites web, ou même des entités physiques comme des bâtiments ou des infrastructures.
Lesliaisons sont les chemins ou les liens qui permettent la communication et l'échange de
données entre ces points.
B) Types de liaisons
a. Liaisons physiques
Câbles Ethernet : Utilisés dans les réseaux locaux (LAN) pour connecter des ordinateurs et
des périphériques.
Fibres optiques : Utilisées pour les connexions à haut débit sur de longues distances,
notamment dans les réseaux métropolitains et dorsales Internet.
Câbles coaxiaux : Utilisés principalement pour la télévision par câble et les connexions
Internet par câble.
b. Liaisons sans fil
Wi-Fi : Utilisé pour les réseaux locaux sans fil (WLAN), permettant la connexion des
appareils mobiles, ordinateurs et autres dispositifs.
Bluetooth : Utilisé pour les connexions à courte portée entre appareils comme les
smartphones, les écouteurs et autres périphériques.
LTE/5G : Utilisé pour les communications mobiles à large bande, permettant l'accès Internet
et les appels téléphoniques sur les réseaux cellulaires.
c. Liaisons virtuelles
VPN (Virtual Private Network) : Crée des connexions sécurisées sur des réseaux publics,
permettant aux utilisateurs de naviguer sur Internet en toute sécurité.
Tunnels IP : Utilisés pour encapsuler des paquets de données pour la transmission sécurisée à
travers des réseaux publics ou privés.
Applications et exemples de la liaison des sites
Internet : La plus grande infrastructure de réseau au monde, reliant des milliards de dispositifs
et sites à travers diverses technologies de liaison.
Intranet d'entreprise : Réseaux privés reliant les sites d'une entreprise, souvent via des liaisons
VPN pour sécuriser les communications.
Réseaux de capteurs : Utilisés dans les systèmes de surveillance environnementale, les villes
intelligentes, etc., où des capteurs sont interconnectés pour collecter et transmettre des
données.
C) Protocole de communication
Les liaisons des sites sont souvent régies par des protocoles de communication qui définissent
comment les données sont transmises et reçues :
TCP/IP (Transmission Control Protocol/Internet Protocol) : Le protocole fondamental pour
les communications sur Internet.
HTTP/HTTPS (HyperText Transfer Protocol/Secure) : Protocoles utilisés pour la
transmission de pages web.
FTP (File Transfer Protocol) : Utilisé pour le transfert de fichiers entre ordinateurs.
D) Sécurité des liaisons
La sécurité des liaisons des sites est cruciale pour protéger les données contre les interceptions
et les attaques :
Cryptage : Utilisé pour sécuriser les données transmises sur les liaisons, comme le
chiffrement SSL/TLS pour les connexions HTTPS.
Pare-feu : Protège les réseaux en filtrant le trafic entrant et sortant.
Authentification et autorisation : Assure que seules les personnes autorisées peuvent accéder
aux ressources du réseau.

2. Cryptage IP sec SA

Le cryptage IPsec (Internet Protocol Security) avec SA (Security Association) est une
technique couramment utilisée pour sécuriser les communications sur les réseaux IP,
notamment sur Internet et les réseaux privés. Voici une explication détaillée de ce concept :
1. Définition d'IPsec
IPsec est un ensemble de protocoles développé pour sécuriser les échanges de données au
niveau de la couche réseau (couche 3 du modèle OSI). Il offre plusieurs services de sécurité :
Confidentialité : Par le chiffrement des données.
Intégrité : Par l'utilisation de mécanismes de hachage pour assurer que les données n'ont pas
été modifiées.
Authentification : Par l'identification des parties communicantes.
Protection contre la relecture : Par l'utilisation de numéros de séquence uniques pour chaque
paquet.
Fonctionnement d'IPsec avec SA
IPsec utilise deux principaux protocoles pour établir une communication sécurisée :
AH (Authentication Header) : Fournit l'authentification des paquets IP et la vérification de
leur intégrité.
ESP (Encapsulating Security Payload) : Fournit l'authentification, l'intégrité, et la
confidentialité des paquets IP en les chiffrant.
a. Établissement d'une SA
Pour établir une SA, IPsec utilise le protocole IKE (Internet Key Exchange), qui se déroule en
deux phases :
Phase 1 : Les parties communicantes négocient et établissent une SA de gestion appelée SA
IKE. Elles utilisent cette SA pour protéger les négociations ultérieures.
Phase 2 : Les parties utilisent la SA IKE pour établir une ou plusieurs SA IPsec, qui seront
utilisées pour protéger les échanges de données réels.
b. Types de SA
SA de Transport : Chiffre uniquement la charge utile des paquets IP, laissant l'en-tête original
intact. Utilisé principalement pour les communications entre hôtes.
SA de Tunnel : Chiffre l'ensemble du paquet IP, y compris l'en-tête, et l'encapsule dans un
nouveau paquet IP avec un nouvel en-tête. Utilisé principalement pour les VPN (Virtual
Private Network).
Avantages et applications d'IPsec avec SA
Sécurité renforcée : Fournit une forte sécurité pour les communications réseau.
Flexibilité : Peut être utilisé pour protéger des communications entre différents types de
réseaux et dispositifs.
Interopérabilité : Compatible avec une large gamme de protocoles réseau et d'applications.

Le cryptage IPsec avec SA est une technologie essentielle pour sécuriser les communications sur les
réseaux IP. En établissant des Security Associations, IPsec permet de définir et de gérer les
paramètres de sécurité nécessaires pour protéger les données contre les menaces courantes telles
que l'interception, la modification et la relecture des paquets. Ce mécanisme est largement utilisé
dans les VPN, les communications d'entreprise et les échanges de données sensibles sur Internet.

II. Table de routage des réseaux

Une table de routage est un ensemble de règles, représentées sous forme de tableau, qui
permet de déterminer où seront acheminés les paquets de données circulant sur un réseau IP.
Tous les dispositifs IP, y compris les routeurs et les commutateurs, utilisent des tables de
routage.
Une table de routage contient les informations requises pour transférer un paquet via le
meilleur chemin vers sa destination.
Chaque paquet contient des informations indiquant son origine et sa destination. A réception
d'un paquet, le dispositif relié au réseau l'examine et recherche dans la table de routage la
meilleure route à lui faire emprunter. La table indique alors au dispositif comment acheminer
le paquet vers le prochain saut du parcours sur le réseau.
Une table de routage élémentaire comprend les informations suivantes :
Destination : adresse IP de la destination finale du paquet
Saut suivant : adresse IP vers laquelle le paquet est transmis
Interface : interface réseau de sortie que le dispositif doit utiliser pour envoyer le paquet vers
le saut suivant ou vers la destination finale
Indicateur : coût attribué à chaque route disponible afin que le chemin le plus efficace soit
sélectionné
Routes : comprend les sous-réseaux directement connectés, les sous-réseaux indirects, qui ne
sont pas connectés au dispositif, mais sont accessibles via un ou plusieurs sauts, et les routes
par défaut à emprunter pour certains types de trafics ou en l'absence d'information
Les tables de routage peuvent être gérées manuellement ou dynamiquement.
Les tables destinées aux dispositifs réseau statiques sont immuables, à moins qu'un
administrateur réseau les modifie manuellement.
Dans le cas du routage dynamique, les dispositifs créent et gèrent automatiquement leurs
tables de routage en utilisant des protocoles de routage pour échanger des informations sur
la topologie du réseau. Les tables de routage dynamique permettent aux dispositifs « d'écouter
» le réseau et de réagir face aux situations telles que la défaillance d'un périphérique ou
l'encombrement du réseau. (https://www.lemagit.fr/definition/Table-de-routage#:~:text=Une
%20table%20de%20routage%20est,utilisent%20des%20tables%20de%20routage.)

III. Protocole IP sec

Qu'est-ce que IPSec ?

IPSec est un ensemble de règles ou de protocoles de communication permettant d'établir des
connexions sécurisées sur un réseau. Le protocole Internet (IP) est la norme commune qui
détermine comment les données circulent sur Internet. IPSec ajoute le chiffrement et
l'authentification pour rendre le protocole plus sûr. Par exemple, il chiffre les données à la
source et les déchiffre à la destination. Il authentifie également la source des données.
En quoi IPSec est-il important ?
L'Internet Engineering Task Force a développé IPSec dans les années 1990 pour garantir la
confidentialité, l'intégrité et l'authenticité des données lors de l'accès aux réseaux publics. Par
exemple, les utilisateurs se connectent à Internet avec un réseau privé virtuel (VPN) IPSec
pour accéder aux fichiers de l'entreprise à distance. Le protocole IPSec chiffre les
informations sensibles pour éviter les contrôles non désirés. Le serveur peut également
vérifier que les paquets de données reçus sont autorisés.
Quelles sont les utilisations d'IPSec ?
IPsec peut être utilisé pour les fonctions suivantes :
Assurer la sécurité du routeur lors de l'envoi de données sur l'Internet public.
Chiffrer les données des applications.
Authentifier rapidement les données si elles proviennent d'un expéditeur connu.
Protéger les données du réseau en mettant en place des circuits chiffrés, appelés tunnels IPsec,
qui chiffrent toutes les données envoyées entre deux points de terminaison.
Les organisations utilisent IPSec pour se protéger contre les attaques par relecture. Une
attaque par relecture, ou attaque de type man-in-the-middle, consiste à intercepter et à
modifier une transmission en cours en acheminant les données vers un ordinateur
intermédiaire. Le protocole IPSec attribue un numéro séquentiel à chaque paquet de données
et effectue des contrôles pour détecter les signes de paquets en double.
Qu'est-ce que le chiffrement IPSec ?
Le chiffrement IPSec est une fonction logicielle qui brouille les données afin de protéger leur
contenu contre les parties non autorisées. Les données sont chiffrées par une clé de
chiffrement, et une clé de déchiffrement est nécessaire pour déchiffrer les informations. IPSec
prend en charge différents types de chiffrement, notamment AES, Blowfish, Triple DES,
ChaCha et DES-CBC.
IPSec utilise le chiffrement asymétrique et symétrique pour assurer la rapidité et la sécurité du
transfert des données. Dans le cas du chiffrement asymétrique, la clé de chiffrement est
rendue publique tandis que la clé de déchiffrement reste privée. Le chiffrement symétrique
utilise la même clé publique pour le chiffrement et le déchiffrement des données. IPSec établit
une connexion sécurisée avec un chiffrement asymétrique et passe au chiffrement symétrique
pour accélérer le transfert des données.
Comment fonctionne IPSec ?
Les ordinateurs échangent les données avec le protocole IPSec en suivant les étapes ci-
dessous.
L'ordinateur expéditeur détermine si la transmission de données nécessite une protection
IPSec en effectuant une vérification par rapport à sa politique de sécurité. Si c'est le cas,
l'ordinateur lance une transmission IPSec sécurisée avec l'ordinateur destinataire.
Les deux ordinateurs négocient les conditions requises pour établir une connexion sécurisée.
Cette démarche inclut un accord mutuel sur les paramètres de chiffrement et d'authentification
et d'autres associations de sécurité (AS).
L'ordinateur envoie et reçoit les données chiffrées, validant qu'elles proviennent de sources
fiables. Il effectue des vérifications pour s'assurer que le contenu sous-jacent est fiable.
Une fois que la transmission est terminée ou que la session a expiré, l'ordinateur met fin à la
connexion IPSec.
Que sont les protocoles IPSec ?
Les protocoles IPSec envoient les paquets de données en toute sécurité. Un paquet de données
est une structure spécifique qui formate et prépare les informations pour la transmission sur le
réseau. Il se compose de l'en-tête, de la charge utile et de la bande de fin.
L'en-tête est une section précédente qui contient des informations d'instructions pour
acheminer le paquet de données vers la bonne destination.
La charge utile est un terme qui décrit les informations réelles contenues dans un paquet de
données.
La bande de fin est une donnée supplémentaire ajoutée à la queue de la charge utile pour
indiquer la fin du paquet de données.
Certains protocoles IPSec sont présentés ci-dessous.
En-tête d'authentification (AH)
Le protocole d'en-tête d'authentification (AH) ajoute un en-tête qui contient les données
d'authentification de l'expéditeur et protège le contenu du paquet contre toute modification par
des parties non autorisées. Il avertit le destinataire d'éventuelles manipulations du paquet de
données d'origine. Lorsqu'il reçoit le paquet de données, l'ordinateur compare le calcul du
hachage cryptographique de la charge utile avec l'en-tête pour s'assurer que les deux valeurs
correspondent. Un hachage cryptographique est une fonction mathématique qui résume les
données en une valeur unique.
Encapsulation de la charge utile de sécurité (ESP)
Selon le mode IPSec sélectionné, le protocole ESP effectue le chiffrement de l'ensemble du
paquet IP ou uniquement de la charge utile. ESP ajoute un en-tête et une bande de fin au
paquet de données lors du chiffrement.
IKE (Internet Key Exchange)
L'Internet Key Exchange (IKE) est un protocole qui établit une connexion sécurisée entre
deux appareils sur Internet. Les deux appareils établissent une association de sécurité (SA),
qui implique la négociation de clés et d'algorithmes de chiffrement pour transmettre et
recevoir les paquets de données suivants.
Quels sont les modes IPSec ?
IPSec fonctionne selon deux modes différents avec des degrés de protection divers.
Tunnel
Le mode tunnel IPSec est adapté au transfert des données sur les réseaux publics, car il
renforce la protection des données contre les parties non autorisées. L'ordinateur chiffre toutes
les données, notamment la charge utile et l'en-tête, et y ajoute un nouvel en-tête.
Transport
Le mode de transport IPSec chiffre uniquement la charge utile du paquet de données et laisse
l'en-tête IP sous sa forme d'origine. L'en-tête de paquet non chiffré permet aux routeurs
d'identifier l'adresse de destination de chaque paquet de données. Par conséquent, le transport
IPSec est utilisé dans un réseau étroit et de confiance, tel que la sécurisation d'une connexion
directe entre deux ordinateurs.
Qu'est-ce qu'un VPN IPSec ?
Le VPN (réseau privé virtuel) est un logiciel de réseaux qui permet aux utilisateurs de
naviguer sur Internet de manière anonyme et sécurisée. Un VPN IPSec est un logiciel VPN
qui utilise le protocole IPSec pour créer des tunnels chiffrés sur Internet. Il fournit un
chiffrement de bout en bout, ce qui signifie que les données sont brouillées sur l'ordinateur et
décodées sur le serveur de réception.
VPN SSL
SSL est l'abréviation de Secure Socket Layer. Il s'agit d'un protocole de sécurité qui protège le
trafic web. Un VPN SSL est un service de sécurité réseau basé sur un navigateur qui utilise le
protocole SSL intégré pour chiffrer et protéger les communications réseau.
Quelle est la différence entre un VPN IPSec et un VPN SSL ?
Les deux protocoles de sécurité fonctionnent sur différentes couches du modèle
d'interconnexion des systèmes ouverts (OSI). Le modèle OSI définit la structure en couches
de la façon dont les ordinateurs échangent les données sur un réseau.
Les protocoles IPSec s'appliquent aux couches réseau et transport au cœur du modèle OSI.
Quant au SSL, il chiffre les données au niveau de la couche d'applications la plus élevée.
Vous pouvez vous connecter à un VPN SSL à partir d'un navigateur web, par contre vous
devez installer un logiciel distinct pour utiliser les VPN IPSec.
Comment AWS prend-il en charge les connexions IPSec ?
AWS Site-to-Site VPN est un service entièrement géré qui crée une connexion sécurisée entre
votre centre de données ou votre filiale et vos ressources AWS à l'aide de tunnels IPSec.
Lorsque vous utilisez Site-to-Site VPN, vous pouvez vous connecter à la fois à vos Amazon
Virtual Private Clouds (VPC) et à AWS Transit Gateway, et deux tunnels par connexion sont
utilisés pour une redondance accrue. AWS Site-to-Site VPN présente de nombreux avantages,
notamment :
La visibilité de l'état du réseau local et à distance grâce à la surveillance des performances.
Une migration sécurisée et facile des applications locales vers le cloud AWS.
Une amélioration des performances des applications lorsqu'elles sont intégrées à AWS Global
Accelerator.
Commencez à utiliser le VPN AWS en créant un compte AWS dès aujourd'hui.
(https://aws.amazon.com/fr/what-is/ipsec/#:~:text=IPSec%20est%20un%20ensemble
%20de,rendre%20le%20protocole%20plus%20s%C3%BBr.)

IV. Protocole ISAKMP

ISAKMP est défini comme un cadre pour établir, négocier, modifier et supprimer des SA
entre deux parties. En centralisant la gestion des SA, ISAKMP réduit la quantité de
fonctionnalité reproduite dans chaque protocole de sécurité. ISAKMP réduit également le
nombre d'heures exigé par l'installation de communications, en négociant tous les services
simultanément. (selon Wikipedia :https://fr.wikipedia.org/wiki/IPsec#:~:text=ISAKMP
%20est%20d%C3%A9fini%20comme%20un,dans%20chaque%20protocole%20de%20s
%C3%A9curit%C3%A9. )

V. Système cryptographique IKE

1. Définition
 2. Fonctionnement

3. Fonction de hachage

Pour améliorer l'accessibilité économique des infrastructures de fibres optiques

pour les petites entreprises, il existe plusieurs stratégies clés :
Subventions et aides financières : Les gouvernements peuvent offrir des
subventions ou des crédits d'impôt pour réduire les coûts initiaux de l'installation
de la fibre optique.
Partenariats public-privé : Encourager les collaborations entre les secteurs public
et privé pour partager les coûts d'infrastructure et faciliter l'accès à des services
de qualité à moindre coût.
Régulation et incitations : Mettre en place des régulations favorables et des
incitations fiscales pour les fournisseurs d'accès internet qui investissent dans les
zones rurales ou mal desservies.
Modèles de financement alternatifs : Explorer des modèles de financement
innovants comme le leasing de fibre optique, où les entreprises peuvent louer
des portions de la fibre plutôt que de supporter les coûts d'installation.
Mutualisation des infrastructures : Encourager la mutualisation des
infrastructures existantes, permettant à plusieurs fournisseurs de partager la
même infrastructure de base, ce qui réduit les coûts pour les petites entreprises.
Formation et sensibilisation : Fournir des programmes de formation et de
sensibilisation pour informer les petites entreprises des avantages de la fibre
optique et des options de financement disponibles.
Ces stratégies combinées peuvent contribuer à rendre l'accès à la fibre optique
plus abordable pour les petites entreprises, stimulant ainsi leur compétitivité et
leur croissance économique.
Pour améliorer l'accessibilité économique de la fibre optique pour les petites
entreprises :
Subventions : Aides financières gouvernementales.
Partenariats : Collaboration public-privé.
Régulations : Incitations pour les fournisseurs.
Financement alternatif : Modèles de leasing.
Mutualisation : Partage d'infrastructures.
Sensibilisation : Information et formation.