requête depuis l'extérieur

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

requête depuis l'extérieur

Messagepar AshGas » 20 Août 2011 17:39

Bonjour,
je suis entrain de refaire un sujet d'examen de "Sécurité Informatique" (je me spécialise entre autre dans ce domaine), et là j'ai une question que je ne comprends pas:

Le serveur web d'une entreprise a pour adresse IP 192.168.30.85 et pour nom www.domaine.com:
Est-il possible d'effectuer la requête http://www.domaine.com de l'extérieur de l'entreprise? Justifier.



Ok, où est le piége? Je sais qu'il ya un pauvre piège trop bidon, mais je suis pas assez expérimenté (où trop un manche) pour le voir :D .
AshGas
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Août 2011 17:32

Re: requête depuis l'extérieur

Messagepar jdh » 20 Août 2011 18:05

Bonjour,

C'est pourtant assez basique : RFC1918 !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: requête depuis l'extérieur

Messagepar ccnet » 20 Août 2011 18:19

Trop bidon ...hum ... Il y a encore "un peu" de travail !
Lire la rfc et Ch Caleca
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: requête depuis l'extérieur

Messagepar AshGas » 21 Août 2011 14:11

Christian Caleça le site il est cassé d'Oh #-o
D'après la RFC1918, si le fournisseur internet a pris des précaution, l'IP utilisé est seulement privé (rien n'empêche une entreprise de choisir un IP publique arbitrairement), ce qui est sûr c'est qu'il n'a pas pu être délivré par l'IANA. Donc je dirais que l'entreprise n'est pas accessible de l'extérieur, à moins que dire qu'elle a un nom sous-entend qu'un routeur NAT lui traduit ce nom en IP publique?
Je me prends la tête?
AshGas
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Août 2011 17:32

Re: requête depuis l'extérieur

Messagepar jdh » 21 Août 2011 14:55

note : zéro ! cours à revoir !
2 lignes et déjà de multiples incompréhensions des mécanismes "de base" d'Internet et ipv4 !
Pourtant il n'y a que 2/3 notions en jeu !

Le site de Christian CALECA est à http://irp.nain-t.net/doku.php (l'ancien site continue à être indexé : suffit juste d'aller ... au deuxième lien !).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: requête depuis l'extérieur

Messagepar AshGas » 21 Août 2011 15:03

lol, m'en fou il y a d'autres questions dans ce sujet (je ne demande pas les réponses je les aient):

Attaquer un VLAN depuis un autre VLAN? (facile ça dépend mais par exemple saturer l'ARP du commutateur marche souvent)

Ma préférée (la + facile la 1ère): Indiquer comment la techno NAT/PAT protége un réseau local? -->Les adresses privées sont invisibles de l'extérieur.


Voilà 15/20 =D>

Je vais aller voir ce site, si je bloque sur un truc de base je suis mal parti...
:D
AshGas
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Août 2011 17:32

Re: requête depuis l'extérieur

Messagepar jdh » 21 Août 2011 15:58

Le sujet est, en fait, assez mal posé : la question aurait du être :
Quelles conditions/actions permettent d'accéder, de l'extérieur, au serveur web de l'entreprise par http://www.domaine.com ?


Votre réponse :

D'après la RFC1918, si le fournisseur internet a pris des précaution, l'IP utilisé est seulement privé. => que vient faire le fournisseur internet ? quelles précautions ?
(rien n'empêche une entreprise de choisir un IP publique arbitrairement), => certainement pas : le fournisseur attribue une ou plusieurs adresses parmi celles qui lui ont été attribuées par l'IANA.
ce qui est sûr c'est qu'il n'a pas pu être délivré par l'IANA. => quel rapport avec la question ?
Donc je dirais que l'entreprise n'est pas accessible de l'extérieur, => non justifié, et inexact puisque 2 actions (simples) permettent d'y parvenir !
à moins que dire qu'elle a un nom sous-entend qu'un routeur NAT lui traduit ce nom en IP publique? => incompréhension : un routeur ne "traduit" pas des noms en ip publiques !

Je maintiens donc zéro pour incompréhensions.


La réponse simple (et insuffisante) serait :
L'adresse ip du serveur est une adresse privée au sens de la RFC1918.
Si on défini, par DNS, http://www.domaine.com = (cette adresse privée), cela fonctionne très bien en interne.
Mais, du fait de la RFC1918, il n'est pas possible d'établir, directement, un échange entre une adresse publique et une adresse privée.
Par conséquent http://www.domaine.com depuis l'extérieur (avec un définition d'adresse privée) est impossible.

Une réponse améliorée serait :
(idem) +
Si on défini, pour Internet, http://www.domaine.com = adresse publique fixe fournie par le FAI (DNS public),
et si le routeur relié à Internet effectue un transfert de trafic vers le serveur web interne (trafic 80/tcp=http),
alors, depuis l'extérieur, on pourra atteindre le serveur par http://www.domaine.com.

NB : la notion, importante, qu'il y a derrière la question, est le DNS-split : DNS public versus DNS privé !


Il est notable que vous semblez connaitre quelque chose, mais votre légèreté et l'incompréhension nette d'éléments assez basique montrent qu'il y a un "certain" travail à fournir et un changement d'attitude à faire ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité