requête depuis l'extérieur

[AshGas]

Bonjour,
je suis entrain de refaire un sujet d'examen de "Sécurité Informatique" (je me spécialise entre autre dans ce domaine), et là j'ai une question que je ne comprends pas:

Le serveur web d'une entreprise a pour adresse IP 192.168.30.85 et pour nom www.domaine.com:
Est-il possible d'effectuer la requête http://www.domaine.com de l'extérieur de l'entreprise? Justifier.


Ok, où est le piége? Je sais qu'il ya un pauvre piège trop bidon, mais je suis pas assez expérimenté (où trop un manche) pour le voir .

[jdh]

Bonjour,

C'est pourtant assez basique : RFC1918 !

[ccnet]

Trop bidon ...hum ... Il y a encore "un peu" de travail !
Lire la rfc et Ch Caleca

[AshGas]

Christian Caleça le site il est cassé d'Oh
D'après la RFC1918, si le fournisseur internet a pris des précaution, l'IP utilisé est seulement privé (rien n'empêche une entreprise de choisir un IP publique arbitrairement), ce qui est sûr c'est qu'il n'a pas pu être délivré par l'IANA. Donc je dirais que l'entreprise n'est pas accessible de l'extérieur, à moins que dire qu'elle a un nom sous-entend qu'un routeur NAT lui traduit ce nom en IP publique?
Je me prends la tête?

[jdh]

note : zéro ! cours à revoir !
2 lignes et déjà de multiples incompréhensions des mécanismes "de base" d'Internet et ipv4 !
Pourtant il n'y a que 2/3 notions en jeu !

Le site de Christian CALECA est à http://irp.nain-t.net/doku.php (l'ancien site continue à être indexé : suffit juste d'aller ... au deuxième lien !).

[AshGas]

lol, m'en fou il y a d'autres questions dans ce sujet (je ne demande pas les réponses je les aient):

Attaquer un VLAN depuis un autre VLAN? (facile ça dépend mais par exemple saturer l'ARP du commutateur marche souvent)

Ma préférée (la + facile la 1ère): Indiquer comment la techno NAT/PAT protége un réseau local? -->Les adresses privées sont invisibles de l'extérieur.


Voilà 15/20

Je vais aller voir ce site, si je bloque sur un truc de base je suis mal parti...

[jdh]

Le sujet est, en fait, assez mal posé : la question aurait du être :
Quelles conditions/actions permettent d'accéder, de l'extérieur, au serveur web de l'entreprise par http://www.domaine.com ?


Votre réponse :

D'après la RFC1918, si le fournisseur internet a pris des précaution, l'IP utilisé est seulement privé. => que vient faire le fournisseur internet ? quelles précautions ?
(rien n'empêche une entreprise de choisir un IP publique arbitrairement), => certainement pas : le fournisseur attribue une ou plusieurs adresses parmi celles qui lui ont été attribuées par l'IANA.
ce qui est sûr c'est qu'il n'a pas pu être délivré par l'IANA. => quel rapport avec la question ?
Donc je dirais que l'entreprise n'est pas accessible de l'extérieur, => non justifié, et inexact puisque 2 actions (simples) permettent d'y parvenir !
à moins que dire qu'elle a un nom sous-entend qu'un routeur NAT lui traduit ce nom en IP publique? => incompréhension : un routeur ne "traduit" pas des noms en ip publiques !

Je maintiens donc zéro pour incompréhensions.


La réponse simple (et insuffisante) serait :
L'adresse ip du serveur est une adresse privée au sens de la RFC1918.
Si on défini, par DNS, http://www.domaine.com = (cette adresse privée), cela fonctionne très bien en interne.
Mais, du fait de la RFC1918, il n'est pas possible d'établir, directement, un échange entre une adresse publique et une adresse privée.
Par conséquent http://www.domaine.com depuis l'extérieur (avec un définition d'adresse privée) est impossible.

Une réponse améliorée serait :
(idem) +
Si on défini, pour Internet, http://www.domaine.com = adresse publique fixe fournie par le FAI (DNS public),
et si le routeur relié à Internet effectue un transfert de trafic vers le serveur web interne (trafic 80/tcp=http),
alors, depuis l'extérieur, on pourra atteindre le serveur par http://www.domaine.com.

NB : la notion, importante, qu'il y a derrière la question, est le DNS-split : DNS public versus DNS privé !


Il est notable que vous semblez connaitre quelque chose, mais votre légèreté et l'incompréhension nette d'éléments assez basique montrent qu'il y a un "certain" travail à fournir et un changement d'attitude à faire ...