Page 13 - DCG - La sécurité - 2025
P. 13

Principes TCP/IP

        Les  échanges  d’informations  entre  ordinateurs  suivent  des  règles  précises  appelées  protocoles  de
        communication.
            •  Le protocole TCP/IP est à la base de l’Internet : il permet de découper les données en paquets, de les
               transmettre et de les réassembler.
            •  Le protocole HTTP est utilisé pour accéder aux pages Web : lorsqu’un utilisateur tape une adresse dans
               son navigateur, HTTP gère la transmission des données entre son ordinateur et le serveur distant.
            •  Le protocole FTP permet le transfert de fichiers entre deux ordinateurs
            •  La version sécurisée de ce protocole, HTTPS, chiffre les échanges pour garantir la confidentialité des
               données. C’est un standard dans les sites de commerce en ligne ou de banque.
        IP : Internet Protocol (IPv4 et plus récemment IPv6) : une adresse IP est un numéro unique (=une adresse)
        permettant à un ordinateur de communiquer dans un réseau. Il ne peut pas y avoir plusieurs ordinateurs avec
        la même adresse IP dans un même réseau.

        Segmentation d’un réseau


        Sous-réseau
                       Principe : définition de mini réseaux dans le réseau principal. Cette segmentation se fait à l’aide
                       de commutateur qui permettent de séparer physiquement des éléments.
                              •  Simplification de l’administration du réseau
                              •  Optimisation du trafic sur le réseau
                              •  Sécurité  plus  performante,  car  proportionnelle  aux  besoins  différents  de  chaque
                                 sous-réseau
                              •  Souplesse de restructuration d’un sous-réseau
                              •  Possibilité  d’avoir  des  technologies  différentes  dans  les  sous-réseaux  (Wifi,
                                 Ethernet…)


        VLAN : réseau local virtuel (RLV en français)
                       (Virtual Local Area Network ou Virtual LAN
                       en  anglais),  réseau  local  regroupant  un
                       ensemble de machines de façon logique et
                       non physique.
                       Permet  de  définir  un  nouveau  réseau
                       “au-dessus” du réseau physique et offre
                       les avantages suivants :
                            •  Souplesse pour l'administration
                               et les modifications du réseau.
                            •  Gain  en  sécurité  car  les
                               informations  sont  encapsulées
                               dans un niveau supplémentaire
                               et éventuellement analysées.
                            •  Optimisation de la diffusion du
                               trafic sur le réseau

                                                                                                       Page 9 sur 42
   8   9   10   11   12   13   14   15   16   17   18