Architecture et fonctionnement de l’Internet

Formation des Magistrats2006

Présentation

• Luc Beirens• Commissaire Divisionnaire • Police Fédérale

• Chef de la Federal Computer Crime Unit

• Master in Criminology• Master in Information Technology

Internet – information générale

• Interconnexion des réseaux

• Historique : depuis la fin des années 60• Développement par US MoD

(garantie fonctionnement)• Repris par le milieu universitaire• Expansion commerciale depuis 1993 (Web)

• Pas un seul propriétaire mais plusieurs ...

• Où va-t-on ... ? Follow the money...

Internet – but initial

• Garantir

• une transmission

• de données digitalisées

• d’un point à un autre

• via des points interconnectés

• même si certaines connexions du réseau sont défectueuses ou surchargées

INTERNET

A

B

INTERNET

A

B

INTERNET

A

B

INTERNET

INTERNET

IAP

PC + MODEMINTERNET

INTERNET

LANLOCAL AREA NETWORK

WANWIDE AREA NETWORK

Les couches de la communication

• Différentes parties interviennent dans la réalisation d’un service de télécommunication

• Dans chaque couche : • qui est responsable ?• comment est identifié un utilisateur ?• quelles sont les données d’utilisation (traces) ?

ConnexionConnexionphysiquephysique

Accès à Accès à InternetInternet

Utilisation Utilisation de servicesde servicessur Internetsur Internet

InternetInternet

02 / 123 12 12

123.132.213.231

mr.x@mailsrv.com

Fournisseurd’accèsà Internet

Opérateur télécom

Utilisateur final

Fournisseur de service Internet

Connexion physique

• Moyen d’accès• de l’utilisateur final• au noeud d’accès à Internet de son fournisseur

• Moyens disponibles• Lignes téléphoniques, ADSL, xDSL• Cable télédistribution• Connexion par téléphone mobile, satelite• Connexion sans fil : WIFI, bluetooth, ...

• Eléments identifiants• numéro téléphone• numéro série du modem• numéro série de la carte réseau

L’accès à Internet : l’adresse IP• Adresse Internet : adresse unique par ordinateur

(adresse IP = adresse Internet Protocol)• Ex: 214.96.65.121

• Attribution par IANA et disponibles dans des bases de données publiquesChaque Internet Access provider en reçoit une série d’adresses IP à gérer

• Pas assez d’adresses IP pour identifier chaque ordinateur : solutions ? !

• IP statique vs IP dynamique• Adresse statique (fixe) pour les serveurs = adresse permanente• Adresse dynamique pour les utilisateurs = adresse pour la durée de la session

=> seulement la combinaison du moment + adresse IP => identification

• IP externe vs IP interne• Adresse externe = adresse utilisée sur l’Internet• Adresse interne = adresse réservées seulement à utilisation sur le réseau local

P.ex 10.x.x.x ; 172.x.x.x ; 192.168.x.x • Gateway = ordinateur du réseau local qui fait le pont vers l’Internet :

seule adresse IP vue du réseau à partir d’Internet

INTERNET

Adresses IP fixes - statiques

IPfixe

IPfixe

IPfixe

IPfixe

IPfixe

IPfixe

IPfixe

IAP

IPfixe

IPdynamiqueIPdynamique

IPdynamique

IPdynamique

Adresses IP dynamiques

INTERNET

LANLOCAL AREA NETWORK

WANWIDE AREA NETWORK

IPfixe

externe

IPfixe externe

IPinterne

IPinterne

IPinterne

IPinterne

IPinterne

IPinterne IPinterne

IPinterne

IP externe - interne

Les autres moyens d’adressage• Noms de domaines

• Facilite l’utilisation d’Internet comme www.microsoft.com , www.belgium.be , www.just.fgov.be

• Domaines “Top level”: *.com, *.net, *.org, *,edu, ... *.be, *,fr, ...• Domaines : microsoft, belgium, fgov • Subdomaine : traité à l’interieur d’une domaine

p.ex. : www, pop, mail, ...

• Les Domain-Name-Servers • contiennent la relation entre • nom de domaine et adresse IP

• Les bases de données WHOIS• contiennent la relation entre • les noms de domaines et les enregistreurs

Fonctionnement DNS

Utilisateur finaljust.fgov.be

fgov ?

fgov = 182.144.122.1

just ?

just = 182.144.122.23

DNS.BEDNS domaine fgov.be

Le modèle “client – serveur” • Quasi tous les systèmes d’information sont basés sur le modèle

“Client – serveur”

• Client : est le côté de l’utilisateur final avec• Le logiciel de requête• Le logiciel de présentation => Le PC du target contient des traces d’utilisation

• Serveur : est le côté du fournisseur du service avec• Le stockage de l’information• Le logiciel qui traite les requêtes venant de l’utilisateur• Le logiciel qui envoie les réponses=> Le Serveur contient des traces de l’utilisation

par le “target”

Client - server

InternetInternet

Fournisseur de service Internet

Utilisateur final

Utilisateur final

Le modèle “peer to peer”

• Il n’y a plus de serveur dans le modèle

• Tous les PC font en partie serveur et client

• Exemples • Grokster• E-donkey

• Parfois un serveur fournit les adresses IP des autres participants

• Il n’y a plus un point de repère qui contient les traces

Peer to peer

InternetInternet

Fournisseur de service Internet

Utilisateur final

Utilisateur final

Serveur de référencesvers les utilisateurs

Parttime server

Aperçu des services de base

• Services de communication• E-Mail : échange de courrier électronique• News : les forums de discussion• IRC : le bavardage en ligne• Téléphonie et conférences vidéo

• Service d’accès aux bases de données• WWW : World Wide Web• FTP : File Transfer Protocol • Terminal pour consultation à distance

(émulation d’un terminal simple)

© Luc Beirens

ConnexionConnexionphysiquephysique

Permettre le transportPermettre le transport des signaux entre des signaux entre l’appareil de l’utilisateurl’appareil de l’utilisateur et et le point d’accèsle point d’accès à l’Internet à l’Internetpar opr Tél, GSM, télédist par opr Tél, GSM, télédist

Utilisation de :Utilisation de :

ligne téléphonique, ligne téléphonique, ligne ADSL, Câble,ligne ADSL, Câble,

WIFI, Bluetooth, WIFI, Bluetooth, GSM...GSM...

Identification abonné Identification abonné N° téléphone, GSMN° téléphone, GSMN° IMEI,N° IMEI,N° serie ModemN° serie ModemN° serie Carte N° serie Carte réseau, ...réseau, ...

Accès à Accès à InternetInternet

IdentificationIdentification de de l’appareil de l’utilisateurl’appareil de l’utilisateurcommecomme noeudnoeud du réseau du réseau InternetInternetpar le par le fournisseur accèsfournisseur accès

Attribution d’une Attribution d’une adresse IPadresse IP- statiquestatique- dynamiquedynamique- interne / externeinterne / externe

Identification abonnéIdentification abonné

Adresse IP à un Adresse IP à un moment spécifiquemoment spécifique

Utilisation Utilisation de servicesde servicessur Internetsur Internet

Permettre l‘utilisation de Permettre l‘utilisation de services sur Internet :services sur Internet :identifier source et identifier source et destination des messagesdestination des messageset les envoyeret les envoyer

- e-mail & newsgrpe-mail & newsgrp- chat& instant msgchat& instant msg- web web - echange fichiersechange fichiers

Identification abonné Identification abonné adresse e-mail,adresse e-mail,User identification nmbrUser identification nmbrNickname,Nickname,

ConnexionConnexionphysiquephysique

Accès à Accès à InternetInternet

Utilisation Utilisation de servicesde servicessur Internetsur Internet

Id abonné ; nickname utiliséId abonné ; nickname utilisé

[serveur / canal / room utilisé][serveur / canal / room utilisé]

[date & time [use] / [begin & [date & time [use] / [begin & end]]end]]

[adresse IP][adresse IP]

N° Id abonnéN° Id abonné[Nom / adresse][Nom / adresse][Finan. account][Finan. account][IP création][IP création]

N° Id abonnéN° Id abonné[Nom / adresse][Nom / adresse][Finan. account][Finan. account][ID con phys.création][ID con phys.création]

????????????

N° Id abonnéN° Id abonné[Nom / adresse][Nom / adresse][Finan. account][Finan. account][Localisation][Localisation]

Id abonné ; nickname utiliséId abonné ; nickname utilisé

[serveur / canal / room utilisé][serveur / canal / room utilisé]

[date & time [use] / [begin & [date & time [use] / [begin & end]]end]]

[ID connexion physique][ID connexion physique]

Id abonné (N°Tél,GSM,modem,carte rés.)Id abonné (N°Tél,GSM,modem,carte rés.)

[Point de connexion utilisé][Point de connexion utilisé]

[date & time [use] / [begin & end]][date & time [use] / [begin & end]]