En savoir plus sur le modèle

TCP/IP
Dans cette lecture, vous vous baserez sur ce que vous avez appris sur le
modèle Transmission Control Protocol/Internet Protocol (TCP/IP), considérerez
les différences entre le modèle Open Systems Interconnection (OSI) et le
modèle TCP/IP, et découvrirez comment ils ' sont liés. Ensuite, vous passerez
en revue chaque couche du modèle TCP/IP et passerez en revue les protocoles
courants utilisés dans chaque couche.

En tant que professionnel de la sécurité, il est important que vous compreniez

le modèle TCP/IP car il décrit les fonctions de différents protocoles réseau.
Pour réitérer les leçons précédentes, un protocole réseau, également connu
sous le nom de protocole Internet, est un ensemble de normes utilisées pour
acheminer et adresser les paquets de données lorsqu'ils voyagent entre les
appareils d'un réseau. Dans cette lecture, vous apprendrez quels protocoles
réseau fonctionnent sur quelles couches de communication du modèle TCP/IP.
Les deux modèles les plus courants disponibles sont le modèle TCP/IP et le
modèle OSI. Ces modèles constituent une ligne directrice représentative de la
manière dont les hôtes communiquent sur un réseau. Les exemples fournis
dans ce cours suivront le modèle TCP/IP.

Le modèle TCP/IP
Le modèle TCP/IP est un cadre utilisé pour visualiser la manière dont les
données sont organisées et transmises sur un réseau. Ce modèle aide les
ingénieurs réseau et les analystes en sécurité réseau à conceptualiser les
processus sur le réseau et à communiquer là où se produisent les
perturbations ou les menaces de sécurité.

Le modèle TCP/IP comporte quatre couches : la couche d'accès au réseau, la

couche Internet, la couche de transport et la couche d'application. Lors du
dépannage des problèmes sur le réseau, les professionnels de la sécurité
peuvent analyser quelles couches ont été touchées par une attaque en
fonction des processus impliqués dans un incident.
 Couche d'accès au réseau
La couche d'accès au réseau, parfois appelée couche liaison de données,
s'occupe de la création de paquets de données et de leur transmission à
travers un réseau. Cette couche correspond au matériel physique impliqué
dans la transmission réseau. Les hubs, modems, câbles et câblages sont tous
considérés comme faisant partie de cette couche. Le protocole de résolution
d'adresse (ARP) fait partie de la couche d'accès au réseau. Étant donné que
les adresses MAC sont utilisées pour identifier les hôtes sur le même réseau
physique, ARP est nécessaire pour mapper les adresses IP aux adresses MAC
pour la communication sur le réseau local.

Couche Internet
La couche Internet, parfois appelée couche réseau, est chargée d'assurer la
livraison à l'hôte de destination, qui réside potentiellement sur un réseau
différent. Il garantit que les adresses IP sont attachées aux paquets de
données pour indiquer l'emplacement de l'expéditeur et du destinataire. La
couche Internet détermine également quel protocole est responsable de la
livraison des paquets de données et assure la livraison à l'hôte de destination.
Voici quelques-uns des protocoles courants qui fonctionnent au niveau de la
couche Internet :

 Protocole Internet (IP) . IP envoie les paquets de données à la bonne destination et

s'appuie sur le protocole TCP/UDP (Transmission Control Protocol/User
Datagram Protocol) pour les transmettre au service correspondant. Les
paquets IP permettent la communication entre deux réseaux. Ils sont
acheminés du réseau émetteur vers le réseau récepteur. TCP retransmet
notamment toutes les données perdues ou corrompues.
 Protocole de message de contrôle Internet (ICMP) . L'ICMP partage les informations sur
les erreurs et les mises à jour de l'état des paquets de données. Ceci est utile
pour détecter et dépanner les erreurs réseau. L'ICMP rapporte des
 informations sur les paquets abandonnés ou disparus pendant le transit, les
problèmes de connectivité réseau et les paquets redirigés vers d'autres
routeurs.

Couche de transport
La couche transport est chargée de transmettre les données entre deux
systèmes ou réseaux et comprend des protocoles permettant de contrôler le
flux de trafic sur un réseau. TCP et UDP sont les deux protocoles de transport
utilisés au niveau de cette couche.

Protocole de contrôle de transmission

Le Transmission Control Protocol (TCP) est un protocole de communication Internet

qui permet à deux appareils d'établir une connexion et de diffuser des
données. Il garantit que les données sont transmises de manière fiable au
service de destination. TCP contient le numéro de port du service de
destination prévu, qui réside dans l'en-tête TCP d'un paquet TCP/IP.

Protocole de datagramme utilisateur

Le protocole UDP (User Datagram Protocol) est un protocole sans connexion qui
n'établit pas de connexion entre les appareils avant les transmissions. Il est
utilisé par des applications qui ne se soucient pas de la fiabilité de la
transmission. Les données envoyées via UDP ne sont pas suivies de manière
aussi approfondie que les données envoyées via TCP. Étant donné que le
protocole UDP n'établit pas de connexions réseau, il est principalement utilisé
pour les applications sensibles aux performances qui fonctionnent en temps
réel, telles que le streaming vidéo.

Couche d'application
La couche application du modèle TCP/IP est similaire aux couches
application, présentation et session du modèle OSI. La couche application est
chargée d’effectuer des requêtes réseau ou de répondre aux requêtes. Cette
couche définit les services et applications Internet auxquels tout utilisateur
peut accéder. Les protocoles de la couche application déterminent la manière
dont les paquets de données interagiront avec les appareils récepteurs.
Certains protocoles courants utilisés sur cette couche sont :

 Protocole de transfert hypertexte (HTTP)

 Protocole de transfert de courrier simple (SMTP)
 Coquille sécurisée (SSH)
 Protocole de transfert de fichiers (FTP)
 Système de noms de domaine (DNS)

Les protocoles de couche application s'appuient sur des couches sous-

jacentes pour transférer les données sur le réseau.
Modèle TCP/IP versus modèle OSI

L' OSI organise visuellement les protocoles réseau en différentes couches. Les
professionnels des réseaux utilisent souvent ce modèle pour communiquer
entre eux sur les sources potentielles de problèmes ou de menaces de
sécurité lorsqu'elles surviennent.

Le modèle TCP/IP combine plusieurs couches du modèle OSI. Il existe de

nombreuses similitudes entre les deux modèles. Les deux modèles définissent
des normes de mise en réseau et divisent le processus de communication
réseau en différentes couches. Le modèle TCP/IP est une version simplifiée du
modèle OSI.

Points clés à retenir

Les modèles TCP/IP et OSI sont des modèles conceptuels qui aident les
professionnels des réseaux à visualiser les processus et protocoles réseau en
ce qui concerne la transmission de données entre deux ou plusieurs
systèmes. Le modèle TCP/IP contient quatre couches et le modèle OSI en
contient sept.

Le modèle OSI
Jusqu'à présent, dans cette section du cours, vous avez découvert les
composants d'un réseau, les périphériques réseau et la manière dont la
communication réseau s'effectue sur un réseau.
Toutes les communications sur un réseau sont organisées à l'aide de
protocoles réseau. Auparavant, vous avez découvert le protocole TCP
(Transmission Control Protocol), qui établit des connexions entre deux
appareils, et le protocole Internet (IP), utilisé pour acheminer et adresser les
paquets de données lorsqu'ils transitent entre des appareils sur un réseau.
Cette lecture continuera à explorer les sept couches du modèle
d'interconnexion des systèmes ouverts (OSI) et les processus qui se
produisent à chaque couche. Nous travaillerons en amont, de la couche sept à
la couche un, en passant des processus qui impliquent l'utilisateur quotidien
du réseau à ceux qui impliquent les composants réseau les plus élémentaires,
comme les câbles réseau et les commutateurs. Cette lecture passera
également en revue les principales différences entre les modèles TCP/IP et
OSI.

Le modèle TCP/IP versus le modèle OSI

Le modèle TCP/IP est un cadre utilisé pour visualiser la manière dont les
données sont organisées et transmises sur un réseau. Ce modèle aide les
ingénieurs réseau et les analystes en sécurité réseau à concevoir le réseau de
données, à conceptualiser les processus sur le réseau et à communiquer là où
se produisent des perturbations ou des menaces de sécurité.

Le modèle TCP/IP comporte quatre couches : la couche d'accès au réseau, la

couche Internet, la couche de transport et la couche d'application. Lors de
l'analyse des événements réseau, les professionnels de la sécurité peuvent
déterminer dans quelle ou quelles couches une attaque s'est produite en
fonction des processus impliqués dans l'incident.

Le modèle OSI est un concept standardisé qui décrit les sept couches utilisées
par les ordinateurs pour communiquer et envoyer des données sur le réseau.
Les professionnels des réseaux et de la sécurité utilisent souvent ce modèle
pour communiquer entre eux sur les sources potentielles de problèmes ou de
menaces de sécurité lorsqu'elles surviennent.
Certaines organisations s'appuient fortement sur le modèle TCP/IP, tandis que
d'autres préfèrent utiliser le modèle OSI. En tant qu'analyste de sécurité, il est
important de connaître les deux modèles. Les modèles TCP/IP et OSI sont
utiles pour comprendre le fonctionnement des réseaux.

Couche 7 : couche d'application

La couche application comprend des processus qui impliquent directement
l'utilisateur quotidien. Cette couche comprend tous les protocoles réseau
utilisés par les applications logicielles pour connecter un utilisateur à
Internet. Cette caractéristique est la caractéristique d'identification de la
couche application : connexion de l'utilisateur au réseau via des applications
et des requêtes.

Un exemple de type de communication qui se produit au niveau de la couche

application est l'utilisation d'un navigateur Web. Le navigateur Internet utilise
HTTP ou HTTPS pour envoyer et recevoir des informations du serveur du site
Web. L'application de messagerie utilise le protocole SMTP (Simple Mail
Transfer Protocol) pour envoyer et recevoir des informations par courrier
électronique. En outre, les navigateurs Web utilisent le protocole DNS (Domain
Name System) pour traduire les noms de domaine des sites Web en adresses
IP qui identifient le serveur Web qui héberge les informations du site Web.

Couche 6 : couche de présentation

Les fonctions au niveau de la couche de présentation impliquent la traduction
et le cryptage des données pour le réseau. Cette couche ajoute et remplace
les données par des formats pouvant être compris par les applications
(couche 7) sur les systèmes d'envoi et de réception. Les formats côté
utilisateur peuvent être différents de ceux du système de réception. Les
processus au niveau de la couche de présentation nécessitent l'utilisation
d'un format standardisé.

Certaines fonctions de formatage qui se produisent au niveau de la couche 6

incluent le cryptage, la compression et la confirmation que le jeu de codes de
caractères peut être interprété sur le système de réception. Un exemple de
cryptage effectué au niveau de cette couche est SSL, qui crypte les données
entre les serveurs Web et les navigateurs dans le cadre de sites Web avec
HTTPS.

Couche 5 : couche de session

Une session décrit le moment où une connexion est établie entre deux
appareils. Une session ouverte permet aux appareils de communiquer entre
eux. Les protocoles de couche session permettent de maintenir la session
ouverte pendant le transfert des données et de mettre fin à la session une fois
la transmission terminée.

La couche session est également responsable d'activités telles que

l'authentification, la reconnexion et la définition de points de contrôle lors
d'un transfert de données. Si une session est interrompue, les points de
contrôle garantissent que la transmission reprend au dernier point de contrôle
de session lorsque la connexion reprend. Les sessions incluent une demande
et une réponse entre les applications. Les fonctions de la couche session
répondent aux demandes de service des processus de la couche présentation
(couche 6) et envoient des demandes de services à la couche transport
(couche 4).

Couche 4 : couche de transport

La couche de transport est responsable de la transmission des données entre
les appareils. Cette couche gère également la vitesse de transfert des
données, le flux du transfert et la décomposition des données en segments
plus petits pour les rendre plus faciles à transporter. La segmentation est le
processus de division d'une transmission de données volumineuse en
morceaux plus petits pouvant être traités par le système de réception. Ces
segments doivent être réassemblés à leur destination afin qu'ils puissent être
traités au niveau de la couche session (couche 5). La vitesse et le débit de
transmission doivent également correspondre à la vitesse de connexion du
système de destination. TCP et UDP sont des protocoles de couche
transport.

Couche 3 : couche réseau

La couche réseau supervise la réception des trames de la couche liaison de
données (couche 2) et les achemine vers la destination prévue. La destination
prévue peut être trouvée en fonction de l'adresse qui réside dans la trame des
paquets de données. Les paquets de données permettent la communication
entre deux réseaux. Ces paquets incluent des adresses IP qui indiquent aux
routeurs où les envoyer. Ils sont acheminés du réseau émetteur vers le réseau
récepteur.

Couche 2 : couche de liaison de données

La couche liaison de données organise l'envoi et la réception de paquets de
données au sein d'un seul réseau. La couche liaison de données héberge les
commutateurs du réseau local et les cartes d'interface réseau des appareils
locaux.

Des protocoles tels que le protocole de contrôle de réseau (NCP), le contrôle

de liaison de données de haut niveau (HDLC) et le protocole de contrôle de
liaison de données synchrone (SDLC) sont utilisés au niveau de la couche
liaison de données.

Couche 1 : couche physique

Comme son nom l’indique, la couche physique correspond au matériel
physique impliqué dans la transmission réseau. Les hubs, les modems, ainsi
que les câbles et câblages qui les connectent sont tous considérés comme
faisant partie de la couche physique. Pour voyager sur un câble Ethernet ou
coaxial, un paquet de données doit être traduit en un flux de 0 et de 1. Le flux
de 0 et de 1 est envoyé à travers le câblage et les câbles physiques, reçu, puis
transmis aux niveaux supérieurs du modèle OSI.

Points clés à retenir

Les modèles TCP/IP et OSI sont des modèles conceptuels qui aident les
professionnels des réseaux à concevoir des processus et des protocoles
réseau en ce qui concerne la transmission de données entre deux ou plusieurs
systèmes. Le modèle OSI contient sept couches. Les professionnels des
réseaux et de la sécurité utilisent le modèle OSI pour communiquer entre eux
sur les sources potentielles de problèmes ou de menaces de sécurité
lorsqu'elles surviennent. Les ingénieurs réseau et les analystes en sécurité
réseau utilisent les modèles TCP/IP et OSI pour conceptualiser les processus
réseau et communiquer l'emplacement des perturbations ou des menaces