HELP Préparation partiel, urgent !
Tristant
-
slaxware Messages postés 83 Statut Membre -
slaxware Messages postés 83 Statut Membre -
Bonjour,
Je prépare actuellement mes partiels et je fais des exercices des annales des années précédentes. Je me permets de solliciter votre aide sur les questions suivantes de annales dont je n'étais pas sûr de la réponse.
Merci d'avance de votre aide !
Pourquoi seul root peut-il utiliser ethereal ?
Parce qu'il est possible de découvrir ainsi des informations sensibles (comme des mots de passe) ?
---- découpage en sous-réseau ------------------------------------------------------------ -----------------------
Quels sont les avantages du découpage des adresses réseau selon un netid et un host id ?
A part permettre l'organisation et la hiérarchisation du réseau et donc en faciliter la gestion je ne vois pas...
Comment découper le réseau d'adresse 148.25.0.0 en 37 sous réseaux ? Combien de machines pourra t on installer par sous-réseau (sans respecter la RFC 950) ?
Je verrais deux masques de sous réseau :
27 sous réseaux avec un masque 255.255.248.0 permettant d'héberger 2048 machines
10 sous réseaux avec un masque 255.255.252.0 permettant d'héberger 1024 machines
Pourquoi le découpage des addresses en classes A,B et C ?
Une fois de plus pour organiser les réseaux et éviter de gaspiller des adresses (on n'a besoin d'un réseau de classe A que dans le cas d'un très grand réseau) ?
Une organisation a obtenu le numéro de réseau 181.255.0.0. L'organisation a
l'intention d'utiliser des sous-réseaux ne dépassant pas 2000 noeuds chacun.
Quel masque de sous-réseau lui garantira un maximum de sous-réseaux ?
Je me suis dit qu'il fallait donc choisir des sous-réseaux permettant d'acceuillir 2046 machines. On réserve donc les 11 derniers bits au hostid et on rélève donc 5 bits du masque de réseau initial pour le netid. Ke masque de réseau sera donc 255.255.248.0. On disposera ainsi de 32 sous réseaux.
---- Protocoles UDP, TCP, ARP et DHCP ------------------------------------------------------------ -------------
Peut-on limiter le nombre de paquets UDP qui arrivent sur un serveur ?
Je dirais "non" car UDP ne fonctionne pas en mode connecté.
Quelles sont les différences entre ARP et DHCP ?
Chaque machine possède un ARP alors que DHCP est géré par un serveur. DHCP permet l'attribution automatique des adresses IP alors que ARP ne fait qu'établir une table de correspondance entre les adresses IP et les adresses MAC mais ne modifie pas ces adresses (la table ARP est mise à jour en fonction de ces changements).
Les requêtes ARP sont adressées en Broadcast alors que les requêtes DHCP sont adressées en unicast.
En tant qu'utilisateur, quelle commande employer pour détecter la pane d'un routeur ? Et celle d'un hôte ?
Je dirais un ping (si la machine ne répond pas soit elle est en panne soit elle n'a pas le droit de répondre).
Doit-on filtrer ARP sur un routeur connecté à Internet ?
Oui car ARP n'est censé être utilisé qu'entre des machines directement connectées. Il n'y a donc pas raison que des requête ARP soient utilisées par des machines externes pour atteindre des machines internes.
---- Datagramme IP ------------------------------------------------------------------------------------------------------
Pour empêcher le balayage des ports, quels en-têtes IP un firewall doit-il consulter ?
Quels sont les champs de l'entête à examiner ?
Le champs Protocole (le balayage des ports nécessite l'utilisation de TCP) et le champ source address (une machine qui envoie de fréquente requête TCP cherche probablement à scanner les ports).
---- Problème de firewall ------------------------------------------------------------------------------------------------
On installe un pare-feu, un serveur externe de messagerie d'adresse s1.s2.s3.s4, qui
permet de retirer les virus du courier, et un serveur interne d'adresse
i1.i2.i3.i4 Les messages arrivant à i1.i2.i3.i4 sont interdits s'ils ne proviennent pas de s1.s2.s3.s4
Comment un pirate peut-il, très simplement, priver l'entreprise de courier électronique
sans avoir accès aux machines du sous traitant & sans avoir accès aux machines internes ?
En usurpant l'adresse s1.s2.s3.s4 ?
Merci encore de votre aide !
Je prépare actuellement mes partiels et je fais des exercices des annales des années précédentes. Je me permets de solliciter votre aide sur les questions suivantes de annales dont je n'étais pas sûr de la réponse.
Merci d'avance de votre aide !
Pourquoi seul root peut-il utiliser ethereal ?
Parce qu'il est possible de découvrir ainsi des informations sensibles (comme des mots de passe) ?
---- découpage en sous-réseau ------------------------------------------------------------ -----------------------
Quels sont les avantages du découpage des adresses réseau selon un netid et un host id ?
A part permettre l'organisation et la hiérarchisation du réseau et donc en faciliter la gestion je ne vois pas...
Comment découper le réseau d'adresse 148.25.0.0 en 37 sous réseaux ? Combien de machines pourra t on installer par sous-réseau (sans respecter la RFC 950) ?
Je verrais deux masques de sous réseau :
27 sous réseaux avec un masque 255.255.248.0 permettant d'héberger 2048 machines
10 sous réseaux avec un masque 255.255.252.0 permettant d'héberger 1024 machines
Pourquoi le découpage des addresses en classes A,B et C ?
Une fois de plus pour organiser les réseaux et éviter de gaspiller des adresses (on n'a besoin d'un réseau de classe A que dans le cas d'un très grand réseau) ?
Une organisation a obtenu le numéro de réseau 181.255.0.0. L'organisation a
l'intention d'utiliser des sous-réseaux ne dépassant pas 2000 noeuds chacun.
Quel masque de sous-réseau lui garantira un maximum de sous-réseaux ?
Je me suis dit qu'il fallait donc choisir des sous-réseaux permettant d'acceuillir 2046 machines. On réserve donc les 11 derniers bits au hostid et on rélève donc 5 bits du masque de réseau initial pour le netid. Ke masque de réseau sera donc 255.255.248.0. On disposera ainsi de 32 sous réseaux.
---- Protocoles UDP, TCP, ARP et DHCP ------------------------------------------------------------ -------------
Peut-on limiter le nombre de paquets UDP qui arrivent sur un serveur ?
Je dirais "non" car UDP ne fonctionne pas en mode connecté.
Quelles sont les différences entre ARP et DHCP ?
Chaque machine possède un ARP alors que DHCP est géré par un serveur. DHCP permet l'attribution automatique des adresses IP alors que ARP ne fait qu'établir une table de correspondance entre les adresses IP et les adresses MAC mais ne modifie pas ces adresses (la table ARP est mise à jour en fonction de ces changements).
Les requêtes ARP sont adressées en Broadcast alors que les requêtes DHCP sont adressées en unicast.
En tant qu'utilisateur, quelle commande employer pour détecter la pane d'un routeur ? Et celle d'un hôte ?
Je dirais un ping (si la machine ne répond pas soit elle est en panne soit elle n'a pas le droit de répondre).
Doit-on filtrer ARP sur un routeur connecté à Internet ?
Oui car ARP n'est censé être utilisé qu'entre des machines directement connectées. Il n'y a donc pas raison que des requête ARP soient utilisées par des machines externes pour atteindre des machines internes.
---- Datagramme IP ------------------------------------------------------------------------------------------------------
Pour empêcher le balayage des ports, quels en-têtes IP un firewall doit-il consulter ?
Quels sont les champs de l'entête à examiner ?
Le champs Protocole (le balayage des ports nécessite l'utilisation de TCP) et le champ source address (une machine qui envoie de fréquente requête TCP cherche probablement à scanner les ports).
---- Problème de firewall ------------------------------------------------------------------------------------------------
On installe un pare-feu, un serveur externe de messagerie d'adresse s1.s2.s3.s4, qui
permet de retirer les virus du courier, et un serveur interne d'adresse
i1.i2.i3.i4 Les messages arrivant à i1.i2.i3.i4 sont interdits s'ils ne proviennent pas de s1.s2.s3.s4
Comment un pirate peut-il, très simplement, priver l'entreprise de courier électronique
sans avoir accès aux machines du sous traitant & sans avoir accès aux machines internes ?
En usurpant l'adresse s1.s2.s3.s4 ?
Merci encore de votre aide !
A voir également:
- HELP Préparation partiel, urgent !
- Rrd preparation avis - Forum Consommation & Internet
- En cours de préparation ✓ - Forum Consommation & Internet
- Msi preparation de la reparation automatique - Forum Windows 10
- Ma commande cdiscount est toujours en cours de preparation - Forum Consommation & Internet
- Votre envoi est en préparation pour sa distribution - Forum Consommation & Internet
2 réponses
Pourquoi seul root peut-il utiliser ethereal ?
Parce qu'il est possible de découvrir ainsi des informations sensibles (comme des mots de passe) ?
#Oui, Ethereal est un sniffer, c’est un outil d’admin réseau donc son usage est réservé aux admin réseaux. Effectivement, il aura accès à des informations sensibles.#
---- découpage en sous-réseau ------------------------------------------------------------ -----------------------
Quels sont les avantages du découpage des adresses réseau selon un netid et un host id ?
A part permettre l'organisation et la hiérarchisation du réseau et donc en faciliter la gestion je ne vois pas...
#Les avantages :
Harmoniser les adresses (sous-réseau et hotes) selon les besoins des sous-réseaux ou en fonction du nombre d’hôtes.
Ce type de découpage permet ne pas être restreint aux limitations des classes (en l’occurrence pour les masques)
Un des principales avantages, c’est de mettre en place une architecture réseau personnalisée répondant aux besoins (voir le CIDR)
…..sûrement d’autres avantages….#
Comment découper le réseau d'adresse 148.25.0.0 en 37 sous réseaux ? Combien de machines pourra t on installer par sous-réseau (sans respecter la RFC 950) ?
Je verrais deux masques de sous réseau :
27 sous réseaux avec un masque 255.255.248.0 permettant d'héberger 2048 machines
10 sous réseaux avec un masque 255.255.252.0 permettant d'héberger 1024 machines
#148.25.0.0 en 37 réseaux
@ IP : 10010100.00011001.00000000.00000000
masque : 11111111.11111111.11111100.00000000 soit 255.255.252.0 soit 1024 hôtes.
Je ne comprends pas pourquoi tu mets deux masques ! il est juste demandé un découpage en 37 réseaux, même pas de contrainte pour le nombre d’hôtes.#
Pourquoi le découpage des addresses en classes A,B et C ?
Une fois de plus pour organiser les réseaux et éviter de gaspiller des adresses (on n'a besoin d'un réseau de classe A que dans le cas d'un très grand réseau) ?
Une organisation a obtenu le numéro de réseau 181.2l55.0.0. L'organisation a
l'intention d'utiliser des sous-réseaux ne dépassant pas 2000 noeuds chacun.
Quel masque de sous-réseau lui garantira un maximum de sous-réseaux ?
Je me suis dit qu'il fallait donc choisir des sous-réseaux permettant d'acceuillir 2046 machines. On réserve donc les 11 derniers bits au hostid et on rélève donc 5 bits du masque de réseau initial pour le netid. Ke masque de réseau sera donc 255.255.248.0. On disposera ainsi de 32 sous réseaux.
#oui#
---- Protocoles UDP, TCP, ARP et DHCP ------------------------------------------------------------ -------------
Peut-on limiter le nombre de paquets UDP qui arrivent sur un serveur ?
Je dirais "non" car UDP ne fonctionne pas en mode connecté.
#je dirais oui, si un serveur reçoit trop de demande, il peut très bien ne pas fournir correctement le service.
Bien qu’un paquet UDP soit de taille de 512 octets (en général) ; prenons le cas des serveurs DNS (13 serveurs DNS racines pour le réseau Internet), pour soulager les demandes de requêtes DNS (la requête DNS permet de faire une traduction @IP=www.lesite.com) le serveur racine peut très bien router le paquet udp à un autre serveur DNS.
Quelles sont les différences entre ARP et DHCP ?
Chaque machine possède un ARP alors que DHCP est géré par un serveur. DHCP permet l'attribution automatique des adresses IP alors que ARP ne fait qu'établir une table de correspondance entre les adresses IP et les adresses MAC mais ne modifie pas ces adresses (la table ARP est mise à jour en fonction de ces changements).
Les requêtes ARP sont adressées en Broadcast alors que les requêtes DHCP sont adressées en unicast.
#Chaque machine possède une @mac et non un ARP qui est un protocole. Quand on parle de machine, on parle de machine host et de serveur, donc même un serveur a une @mac. Le protocole arp permet d’attribuer une adresse logique à une adresse physique, en l’occurrence, une @mac à une @IP (ce que tu as dis)
Le protocol DHCP permet une connexion d’une machine host à un réseau (ici, à un routeur DHCP).
Les requêtes ARP sont adressées en Broadcast, oui mais aussi une partie des requêtes DHCP ! L’host A lance un 255.255.255.255 pour que l’on lui attribue une adresse IP, par contre le routeur lui répond en unicast !
Télécharges Wireshark puis sniffe ton interface (si tu es en bien entendu en DHCP), tu verras tout le mécanisme (sous dos, ipconfig /release pour libérer la connexion puis ipconfig /renew pour la retablir)#
En tant qu'utilisateur, quelle commande employer pour détecter la pane d'un routeur ? Et celle d'un hôte ?
Je dirais un ping (si la machine ne répond pas soit elle est en panne soit elle n'a pas le droit de répondre).
#la question est ambiguë ! le ping (icmp echo) permet juste de tester la liaison entre routeur et host (tout dépend d’où l’on se place)
Je pense que c’est la réponse attendu mais pour détecter une panne sur un routeur ou sur un host, il faut se logger sur la machine concernée. #
Doit-on filtrer ARP sur un routeur connecté à Internet ?
Oui car ARP n'est censé être utilisé qu'entre des machines directement connectées. Il n'y a donc pas raison que des requête ARP soient utilisées par des machines externes pour atteindre des machines internes.
#je crois que de toute façon les requetes ARP ne se diffusent pas plus loin que le réseau local (puisque nous sommes en Ethernet), les requêtes arp servent principalement à des attributions d’@#
---- Datagramme IP ------------------------------------------------------------------------------------------------------
Pour empêcher le balayage des ports, quels en-têtes IP un firewall doit-il consulter ?
Quels sont les champs de l'entête à examiner ?
Le champs Protocole (le balayage des ports nécessite l'utilisation de TCP) et le champ source address (une machine qui envoie de fréquente requête TCP cherche probablement à scanner les ports).
#je dirais juste le champ Protocol.Ce champ indique le protocol utilisé au niveau supérieur donc telnet,etc…. Si tu es en téléchargement FTP, le firewall ne vas pas bloquer l’adresse source juste parce qu-il la voit fréquemment. #
---- Problème de firewall ------------------------------------------------------------------------------------------------
On installe un pare-feu, un serveur externe de messagerie d'adresse s1.s2.s3.s4, qui
permet de retirer les virus du courier, et un serveur interne d'adresse
i1.i2.i3.i4 Les messages arrivant à i1.i2.i3.i4 sont interdits s'ils ne proviennent pas de s1.s2.s3.s4
Comment un pirate peut-il, très simplement, priver l'entreprise de courier électronique
sans avoir accès aux machines du sous traitant & sans avoir accès aux machines internes ?
En usurpant l'adresse s1.s2.s3.s4 ?
#le probleme, c’est que le serveur de messagerie d’adresses est externe, donc il doit passer par un lien/passerelle peut être Internet pour accéder à son serveur interne. Flooter les adresses s1,s2,s3,s4 permettrait d’envoyer des datagrammes au serveur interne. Pourquoi pas une attaque ou une intrusion !
Ici, le pirate veut priver l’entreprise du courrier électronique donc empêcher le dialogue entre le serveur interne et le serveur externe qui lui, est accessible par internet (supposons !), il suffit de faire ‘tomber’ le serveur externe (par exemple, une attaque Deny of service)
Plus simplement, couper le lien entre les deux serveurs puisqu’ils sont reliés via une passerelle (supposons toujours Internet)…..#
Je te propose une piste de réflexion, ce n’est en aucun cas une correction !
Je ne suis pas sur de la réponse à la question « Doit-on filtrer ARP sur un routeur connecté à Internet ? »
Pour la différence entre arp et dhcp, je pense que wiki donnerait une réponse plus apropriée !
Cordialement !
Slax
Parce qu'il est possible de découvrir ainsi des informations sensibles (comme des mots de passe) ?
#Oui, Ethereal est un sniffer, c’est un outil d’admin réseau donc son usage est réservé aux admin réseaux. Effectivement, il aura accès à des informations sensibles.#
---- découpage en sous-réseau ------------------------------------------------------------ -----------------------
Quels sont les avantages du découpage des adresses réseau selon un netid et un host id ?
A part permettre l'organisation et la hiérarchisation du réseau et donc en faciliter la gestion je ne vois pas...
#Les avantages :
Harmoniser les adresses (sous-réseau et hotes) selon les besoins des sous-réseaux ou en fonction du nombre d’hôtes.
Ce type de découpage permet ne pas être restreint aux limitations des classes (en l’occurrence pour les masques)
Un des principales avantages, c’est de mettre en place une architecture réseau personnalisée répondant aux besoins (voir le CIDR)
…..sûrement d’autres avantages….#
Comment découper le réseau d'adresse 148.25.0.0 en 37 sous réseaux ? Combien de machines pourra t on installer par sous-réseau (sans respecter la RFC 950) ?
Je verrais deux masques de sous réseau :
27 sous réseaux avec un masque 255.255.248.0 permettant d'héberger 2048 machines
10 sous réseaux avec un masque 255.255.252.0 permettant d'héberger 1024 machines
#148.25.0.0 en 37 réseaux
@ IP : 10010100.00011001.00000000.00000000
masque : 11111111.11111111.11111100.00000000 soit 255.255.252.0 soit 1024 hôtes.
Je ne comprends pas pourquoi tu mets deux masques ! il est juste demandé un découpage en 37 réseaux, même pas de contrainte pour le nombre d’hôtes.#
Pourquoi le découpage des addresses en classes A,B et C ?
Une fois de plus pour organiser les réseaux et éviter de gaspiller des adresses (on n'a besoin d'un réseau de classe A que dans le cas d'un très grand réseau) ?
Une organisation a obtenu le numéro de réseau 181.2l55.0.0. L'organisation a
l'intention d'utiliser des sous-réseaux ne dépassant pas 2000 noeuds chacun.
Quel masque de sous-réseau lui garantira un maximum de sous-réseaux ?
Je me suis dit qu'il fallait donc choisir des sous-réseaux permettant d'acceuillir 2046 machines. On réserve donc les 11 derniers bits au hostid et on rélève donc 5 bits du masque de réseau initial pour le netid. Ke masque de réseau sera donc 255.255.248.0. On disposera ainsi de 32 sous réseaux.
#oui#
---- Protocoles UDP, TCP, ARP et DHCP ------------------------------------------------------------ -------------
Peut-on limiter le nombre de paquets UDP qui arrivent sur un serveur ?
Je dirais "non" car UDP ne fonctionne pas en mode connecté.
#je dirais oui, si un serveur reçoit trop de demande, il peut très bien ne pas fournir correctement le service.
Bien qu’un paquet UDP soit de taille de 512 octets (en général) ; prenons le cas des serveurs DNS (13 serveurs DNS racines pour le réseau Internet), pour soulager les demandes de requêtes DNS (la requête DNS permet de faire une traduction @IP=www.lesite.com) le serveur racine peut très bien router le paquet udp à un autre serveur DNS.
Quelles sont les différences entre ARP et DHCP ?
Chaque machine possède un ARP alors que DHCP est géré par un serveur. DHCP permet l'attribution automatique des adresses IP alors que ARP ne fait qu'établir une table de correspondance entre les adresses IP et les adresses MAC mais ne modifie pas ces adresses (la table ARP est mise à jour en fonction de ces changements).
Les requêtes ARP sont adressées en Broadcast alors que les requêtes DHCP sont adressées en unicast.
#Chaque machine possède une @mac et non un ARP qui est un protocole. Quand on parle de machine, on parle de machine host et de serveur, donc même un serveur a une @mac. Le protocole arp permet d’attribuer une adresse logique à une adresse physique, en l’occurrence, une @mac à une @IP (ce que tu as dis)
Le protocol DHCP permet une connexion d’une machine host à un réseau (ici, à un routeur DHCP).
Les requêtes ARP sont adressées en Broadcast, oui mais aussi une partie des requêtes DHCP ! L’host A lance un 255.255.255.255 pour que l’on lui attribue une adresse IP, par contre le routeur lui répond en unicast !
Télécharges Wireshark puis sniffe ton interface (si tu es en bien entendu en DHCP), tu verras tout le mécanisme (sous dos, ipconfig /release pour libérer la connexion puis ipconfig /renew pour la retablir)#
En tant qu'utilisateur, quelle commande employer pour détecter la pane d'un routeur ? Et celle d'un hôte ?
Je dirais un ping (si la machine ne répond pas soit elle est en panne soit elle n'a pas le droit de répondre).
#la question est ambiguë ! le ping (icmp echo) permet juste de tester la liaison entre routeur et host (tout dépend d’où l’on se place)
Je pense que c’est la réponse attendu mais pour détecter une panne sur un routeur ou sur un host, il faut se logger sur la machine concernée. #
Doit-on filtrer ARP sur un routeur connecté à Internet ?
Oui car ARP n'est censé être utilisé qu'entre des machines directement connectées. Il n'y a donc pas raison que des requête ARP soient utilisées par des machines externes pour atteindre des machines internes.
#je crois que de toute façon les requetes ARP ne se diffusent pas plus loin que le réseau local (puisque nous sommes en Ethernet), les requêtes arp servent principalement à des attributions d’@#
---- Datagramme IP ------------------------------------------------------------------------------------------------------
Pour empêcher le balayage des ports, quels en-têtes IP un firewall doit-il consulter ?
Quels sont les champs de l'entête à examiner ?
Le champs Protocole (le balayage des ports nécessite l'utilisation de TCP) et le champ source address (une machine qui envoie de fréquente requête TCP cherche probablement à scanner les ports).
#je dirais juste le champ Protocol.Ce champ indique le protocol utilisé au niveau supérieur donc telnet,etc…. Si tu es en téléchargement FTP, le firewall ne vas pas bloquer l’adresse source juste parce qu-il la voit fréquemment. #
---- Problème de firewall ------------------------------------------------------------------------------------------------
On installe un pare-feu, un serveur externe de messagerie d'adresse s1.s2.s3.s4, qui
permet de retirer les virus du courier, et un serveur interne d'adresse
i1.i2.i3.i4 Les messages arrivant à i1.i2.i3.i4 sont interdits s'ils ne proviennent pas de s1.s2.s3.s4
Comment un pirate peut-il, très simplement, priver l'entreprise de courier électronique
sans avoir accès aux machines du sous traitant & sans avoir accès aux machines internes ?
En usurpant l'adresse s1.s2.s3.s4 ?
#le probleme, c’est que le serveur de messagerie d’adresses est externe, donc il doit passer par un lien/passerelle peut être Internet pour accéder à son serveur interne. Flooter les adresses s1,s2,s3,s4 permettrait d’envoyer des datagrammes au serveur interne. Pourquoi pas une attaque ou une intrusion !
Ici, le pirate veut priver l’entreprise du courrier électronique donc empêcher le dialogue entre le serveur interne et le serveur externe qui lui, est accessible par internet (supposons !), il suffit de faire ‘tomber’ le serveur externe (par exemple, une attaque Deny of service)
Plus simplement, couper le lien entre les deux serveurs puisqu’ils sont reliés via une passerelle (supposons toujours Internet)…..#
Je te propose une piste de réflexion, ce n’est en aucun cas une correction !
Je ne suis pas sur de la réponse à la question « Doit-on filtrer ARP sur un routeur connecté à Internet ? »
Pour la différence entre arp et dhcp, je pense que wiki donnerait une réponse plus apropriée !
Cordialement !
Slax
