Hoja de repaso: Introduction aux services réseau et protocoles de transport

📋 Plan du Cours

1. Service réseau et couche 4
2. UDP, TCP et ports
3. Ports standards et protocoles
4. Fonctionnement de TCP
5. UFW et filtrage réseau
6. Services systèmes et systemd

📖 1. Service réseau et couche 4

🔑 Notions clés & Définitions

• Service réseau : Un service réseau est une fonctionnalité fournie par une machine à d’autres via le réseau, en utilisant un protocole et un port.
• Composants d’un service réseau : Un service réseau s’appuie sur des éléments comme un server, un client, un port et un protocole pour acheminer les échanges.
• Couche 4 (transport) : La couche 4 assure la transmission de bout en bout entre applications, via des protocoles de transport.
• Protocole de transport : Un protocole de transport organise des fonctions comme connexion, segmentation, flux et contrôle de qualité pour l’échange des données.

📝 Points essentiels

• Un service réseau fournit des données entre machines en s’appuyant sur un protocole de transport et un port.
• La couche 4 vise une transmission de bout en bout entre l’hôte distant et l’application.
• Un protocole de transport gère la segmentation et peut déporter des fonctions vers des couches supérieures.
• Un protocole de transport peut fournir un contrôle de flux et un choix de qualité de service.
• Exemples par couches : couche 7 DNS/HTTP, couche 3 ICMP, couche 2 ARP.

📖 2. UDP, TCP et ports

🔑 Notions clés & Définitions

• UDP : UDP est un protocole sans connexion qui envoie des messages en utilisant un minimum de mécanismes de protocole.
• TCP : TCP est un protocole orienté connexion qui fournit un service fiable et ordonné sous forme de flux d’octets.
• Multiplexage par ports : Le multiplexage consiste à utiliser le numéro de port pour distinguer les conversations vers plusieurs services sur une même adresse IP.
• Port (0 à 65535) : Un port est un identifiant entier codé sur 16 bits, compris entre 0 et 65535, utilisé par l’application avec l’IP et le protocole.

📝 Points essentiels

• UDP (RFC 768) utilise des datagrammes et un checksum est indiqué comme facultatif.
• TCP (RFC 9293) utilise des segments et intègre pertes, ordre et déduplication, erreurs, flux et congestion.
• Le modèle d’accès au service exige trois paramètres : IP, protocole de transport, et numéro de port.
• TCP nécessite une connexion, contrairement à UDP qui envoie sans se préoccuper de l’état du destinataire.
• UDP peut être privilégié pour du streaming, de la voix sur IP et certains jeux vidéo.

📖 3. Ports standards et protocoles

🔑 Notions clés & Définitions

• Ports réservés (0 à <1024) : Les ports réservés sont des numéros <1024 attribués et connus, principalement destinés aux serveurs.
• Ports enregistrés (1024 à 49151) : Les ports enregistrés couvrent 1024 à 49151 et peuvent être utilisés pour des applications non attribuées par l’IANA.
• Ports dynamiques/privés (49152 à 65535) : Les ports dynamiques ou privés vont de 49152 à 65535 et sont aussi appelés ports éphémères pour des clients.
• Ports connus sur le système : Les listes de ports connus sont accessibles via /etc/services sur UNIX et via \Windows\System32\drivers\etc\services sur Windows.
• Protocoles de couche 4 (numéros) : Des numéros normalisés existent aussi pour les protocoles (ex. TCP et UDP) consultables via /etc/protocols sous UNIX ou l’équivalent Windows listé dans le cours.

📝 Points essentiels

• Les ports sont répartis en trois plages : réservés (<1024), enregistrés (1024–49151) et dynamiques/privés (49152–65535).
• Sous UNIX, /etc/services liste les ports connus et, sous Windows, le fichier services cité sert au même but.
• La commande netstat permet de voir les ports ouverts (d’autres commandes existent aussi dans le cours).
• UDP standard : 53 DOMAIN, 67 BOOTPS, 68 BOOTPC, 69 TFTP, 123 NTP, 161 SNMP.
• TCP standard : 22 SSH, 23 TELNET, 25/465 SMTP/SMTPS, 80 HTTP, 443 HTTPS, 110/995 POP3/POP3S, 143/993 IMAP/IMAPS.

📖 4. Fonctionnement de TCP

🔑 Notions clés & Définitions

• Three-way handshake : Le three-way handshake est l’étape d’établissement TCP basée sur SYN, SYN-ACK puis ACK.
• Cycle de vie TCP : Le cycle de vie TCP décrit l’établissement, les transferts puis la terminaison de la connexion via des échanges de segments.
• SEQ et ACK : SEQ est le numéro de séquence (index du premier octet du segment) et ACK est le numéro d’acquittement (index du prochain octet attendu).
• Règle SYN/FIN sur SEQ/ACK : Les drapeaux SYN et FIN sont traités comme occupant 1 octet dans les numéros de séquence/acknowledgement.
• Déconnexion (trois temps modifié) : La libération d’une connexion TCP suit un déroulement en trois étapes qualifié de « trois temps modifié » dans le cours.

📝 Points essentiels

• Établissement : SYN puis SYN-ACK puis ACK (drapeaux SYN/ACK à 0 ou 1).
• Transferts : des segments peuvent porter PSH et ACK.
• Fin : FIN puis FIN-ACK puis ACK.
• En ordre et duplication : SEQ sert à l’index des octets et ACK indique le prochain octet attendu, avec retransmission en cas d’erreur.
• TCP ignore une demande de connexion si la connexion correspondante est déjà établie.

📖 5. UFW et filtrage réseau

🔑 Notions clés & Définitions

• UFW : UFW (Uncomplicated FireWall) est une interface simple pour configurer un filtrage réseau via iptables.
• Filtres UFW : Les filtres UFW portent sur des critères comme les IP sources/destinations et les ports UDP/TCP sources/destinations.
• Par défaut UFW : Le comportement par défaut indiqué est deny in et allow out pour le trafic entrant et sortant.
• Règle ping autorisée : UFW peut autoriser le ping selon la configuration présentée dans le cours.
• Notion Docker dans UFW : Le cours précise que UFW n’est pas appliqué à Docker.

📝 Points essentiels

• UFW est un « frontend » pour iptables.
• UFW filtre sur IP src/dest et ports UDP/TCP src/dest.
• Par défaut : deny in et allow out.
• UFW autorise ping.
• Le filtrage UFW n’est pas appliqué à Docker.

📖 6. Services systèmes et systemd

🔑 Notions clés & Définitions

• Processus : Un processus est un programme en cours d’exécution.
• Daemon : Un daemon est un processus qui tourne en arrière-plan.
• Service système : Un service système est un daemon géré par le système d’init.
• systemd : systemd est un système d’initialisation qui organise les services, leurs dépendances, le démarrage via targets et la gestion opérationnelle via systemctl.
• journalctl : journalctl est l’outil mentionné pour consulter et suivre les journaux gérés par systemd.

📝 Points essentiels

• La distinction à respecter : service système (daemon d’init) ne doit pas être confondu avec un service réseau.
• systemd gère des dépendances avec Wants et Require et s’appuie sur des targets pour le démarrage.
• Les commandes systemctl citées incluent start/stop/reload/restart, status, enable/disable, cat, list-units et list-dependencies.
• systemd inclut la gestion des logs via journalctl (ex. -f, -b, -p, -u).
• Exemples de gestion : isolate rescue.target est listé avec systemctl.

📊 Tableaux de synthèse

TCP vs UDP

⚠️ Pièges & confusions fréquents

1. Confondre service réseau et service système : un daemon géré par l’init n’est pas un service réseau exposé par un protocole et un port.
2. Oublier que l’accès au service exige trois paramètres (IP, protocole UDP/TCP, port) et pas seulement l’IP.
3. Croire qu’UDP assure la fiabilité ou l’ordre : le cours indique l’absence de garantie de bonne réception et de déséquençage possible.
4. Mélanger SEQ/ACK : SEQ indexe le premier octet du segment tandis que ACK indique le prochain octet attendu.
5. Penser que UFW s’applique partout : le cours précise explicitement que ce n’est pas appliqué à Docker.
6. Rater que SYN et FIN comptent comme 1 octet pour les règles de numérotation SEQ/ACK en TCP.
7. Croire que TCP ignore une requête de connexion uniquement par « défaut » : le cours précise qu’il l’ignore si la connexion correspondante est déjà établie.

✅ Checklist Examen

1. Définir un service réseau et citer les éléments server client port protocole.
2. Expliquer pourquoi la couche 4 est conçue pour la transmission de bout en bout entre hôtes/applis.
3. Citer 4-5 fonctions typiques d’un protocole de transport (connexion, segmentation, erreurs, flux, qualité de service).
4. Distinguer UDP (sans connexion, datagrammes) et TCP (orienté connexion, segments, fiable et ordonné).
5. Donner les 3 paramètres nécessaires pour accéder à un service d’un serveur via une API (IP, protocole, port).
6. Maîtriser la plage des ports : réservés (<1024), enregistrés (1024–49151), dynamiques/privés (49152–65535).
7. Savoir où trouver la liste des ports connus sur UNIX et sur Windows (fichiers cités).
8. Savoir reconnaître des ports standards UDP (53/67/68/69/123/161) et TCP (22/23/25/80/443/110/143/… selon la liste du cours).
9. Décrire le three-way handshake TCP en 3 étapes (SYN, SYN-ACK, ACK).
10. Décrire la terminaison TCP (trois temps modifié : FIN, FIN-ACK, ACK).
11. Expliquer le rôle de SEQ et ACK et rappeler la règle SYN/FIN = 1 octet.
12. Citer les règles UFW : frontend pour iptables, critères IP/ports, et défaut deny in/allow out.
13. Rappeler que UFW autorise ping et qu’il n’est pas appliqué à Docker.
14. Définir processus, daemon et service système, et rappeler la distinction avec les services réseau.