Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/01/2023, à 02:17

swls

Compréhension détaillé du protocole TCP ?

salut,
Sur le protocole TCP quant on dit Il offre un service de transmission fiable avec AR des paquets dans le bon ordre etc... il utilise « la poignée de main en 3 temps » pour connecter un hôte.
Cela est en comparaison de l'UDP utilisé dans le streaming qui ne vérifie pas l'ordre d'acheminement ni la bonne arrivée des paquets.
Ou c'est également en comparaison de toutes les PDU qui se trouvent en dessous de la couche 4 par exemple le protocole IP de la couche réseau(paquet non acheminés) ou (trames non acheminés)mac de la couche liaison  ne peut pas garantir, la livraison des informations vers sa destination tout comme le protocole UDP ?
C'est vraiment à partir de la couche 4 transport et l'utilisation du protocole UDP qu'on a un Accusé réception de l'acheminement de l'information ???      Ca veut dire quelque chose ce que je raconte ?
Merci

Hors ligne

#2 Le 16/01/2023, à 02:18

swls

Re : Compréhension détaillé du protocole TCP ?

Bonjour,

Il y a combien en général d'architectures DMZ ?

J'ai l'impression que les plus connus sont soit :

1) https://wiki.ipfire.org/configuration/f … rk_v2a.png  le parefeu via un rôle de routeur sépare sur un autre réseau la dmz du LAN.Le but si j'ai bien compris c'est de mettre sur la dmz les serveurs nécessaires à l'extérieur du LAN , typiquement le serveur web, mail(pour l'es employés nomade à l'extérieur) (à distinguer du serveur mail interne qui est dans le LAN).
Le tout afin d'éviter de faire une redirection de nos serveurs en LAN vers l'exterieur .

Mais cette dmz est administré et protégé comment ? elle est administré en ssh depuis l'exterieur via vpn j'imagine ? et elle est protégé par le même pare feu qui protège également le LAN ? Ce sont en général des par feu applicatifs ?

2)une autre configuration de DMZ https://media.geeksforgeeks.org/wp-cont … oneDMZ.png avec 2 pare feux et un routeur, j'ai l'impression que ça protège encore mieux les éventuels oublis de blocages. Après dans les deux cas si je comprends bien même un pare feu qui bloquerait la majorité des choses, il suffit qu'il laisse ouvert un port (obligatoire pour les serveurs ) avec un service/logiciel qui n'est pas à jour qui a une vulnérabilité(métasploit etc...) et l'attaquant pourra pénétrer.

isolateand keep potential target systems separate from internal networks;
reduce and control accessto those systems by external users;
host corporate resourcesto make some of them available to authorized external users.
oui donc c'est bien çà c'est principalement pour les employés nomades et les usagers/patients/clients/public + protéger encore + le LAN.

Hors ligne

#3 Le 16/01/2023, à 02:19

swls

Re : Compréhension détaillé du protocole TCP ?

Bonjour,
On est d'accord que le pare feu de windows est un stateless , il n' a rien à voir avec un pare feu applicatif dernière génération qui est installé sur un serveur proxy avec son IP en passerelle sur le LAN qu'il protège ?

Enfin la grande distinction entre pare feu stateless , statefull et applicatif :
stateless il bosse sur le couche 3 et 4 avec les ip et port configurés manuelle mais ne gère pas les ports aléatoires qui sont parfois nécessaire à un certains services.

statefull pareil que le stateless sauf qu'il gère les ports aléatoires en automatiques.

l'applicatif le plus poussé va jusu'à la couche 7 application et filtre jusqu'au protocole du service de la couche 7.

J'ai bon ?

Hors ligne

#4 Le 16/01/2023, à 14:01

Ayral

Re : Compréhension détaillé du protocole TCP ?

Tu trouveras surement ces informations sur un site web technique, une petite recherche avec ton navigateur préféré suffira.
Par exemple ICI

Dernière modification par Ayral (Le 16/01/2023, à 14:03)


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne