Lightweight Directory Access Protocol (LDAP)
1
8/10
Lightweight Directory Access Protocol
PROTOCOLES / 1 juin 2017

Développé en 1993 par l’université du Michigan, LDAP signifie Lightweight Directory Access Protocol. C’est un protocole standard dont l’objectif est de gérer des annuaires. il permet d’accéder à des bases d’informations sur les utilisateurs d’un réseau par l’intermédiaire de protocoles TCP/IP. Les bases d’informations sont généralement relatives à des utilisateurs. Mais elles sont parfois utilisées à d’autres fins comme pour gérer du matériel dans une entreprise. L’objectif premier de ce protocole était de remplacer le protocole DAP en l’intégrant à la suite TCP/IP. Le protocole DAP (Directory Access Protocol) permettait d’accéder au service d’annuaire X.500 de l’OSI. Ainsi, DAP est devenu un annuaire natif dès 1995, ne servant plus uniquement à accéder à des annuaires de type X500. Voilà pourquoi LDAP est considéré comme une version allégée du protocole DAP, d’où son nom de Lightweight Directory Access Protocol. LDAP permet de définir la manière dont est établit la communication entre un client et le serveur. En conséquence, il fournit à l’utilisateur des commandes pour se connecter, se déconnecter, rechercher, comparer, créer, modifier ou effacer des entrées. LDAP va également intégrer des mécanismes de chiffrement, tels que SSL ou TLS, et d’authentification comme SASL. Couplés à des règles d’accès, ils permettront…

VPN (Virtual Private Network)
1
7.2/10
Les VPN (Virtual Private Network)
RÉSEAUX / 27 mai 2017

Un VPN ou Virtual Private Network (Réseau Privé Virtuel) est une technique dont l’objectif est de permettre à plusieurs postes distants de communiquer. Elle est apparue avec la nécessité pour les entreprises de relier leurs différents sites, de façon simple mais aussi peu coûteuse. Avant l’arrivée des VPN, les entreprises devaient utiliser des liaisons appelées TRANSPAC, ou bien des lignes louées. Les VPN ont alors permis de démocratiser ce type de liaison. Le terme VPN sera notamment utilisé dans un contexte de travail à distance, ainsi que pour l’accès à des structures de type cloud computing. Principes de fonctionnement d’un Virtual Private Network (VPN) Le principe même des VPN repose sur un protocole appelé “protocole de Tunneling“. Il permet notamment de faire circuler les informations de façon cryptée d’un bout à l’autre du tunnel qui relie deux postes. Une fois identifiés l’émetteur et le destinataire, le principe du Tunneling consiste donc à construire un chemin virtuel entre eux. Par la suite, l’émetteur chiffre les données et les envoie afin que celles-ci soient acheminées grâce à ce chemin virtuel. Simuler ainsi un réseau privé permet d’assurer un accès simple et économique aux intranets ou aux extranets d’entreprise. Mais les échanges reposent…

Solutions et protocoles de log
1
7.8/10
Solutions et protocoles de log
PROTOCOLES / 5 mai 2017

Les solutions et protocoles de log permettent la mise en place de journaux d’événements. Ces journaux d’événements constituent une brique technique indispensable à la gestion de la sécurité des systèmes d’information. Les journaux sont une source d’information riche qui peut être utilisée a priori pour détecter des incidents de sécurité. Dans ce cas, les événements constituant les journaux sont consultés et analysés en temps réel. Les journaux peuvent également être employés a posteriori pour retrouver les traces d’un incident de sécurité. L’analyse des journaux d’un ensemble de composants peut alors permettre de comprendre le cheminement d’une attaque et d’évaluer son impact. Il faut donc garder à l’esprit que l’activité de journalisation est un moyen de détection et d’analyse. Elle ne se substitue pas aux mécanismes de protection du système d’information. Mais, elle doit être employée de façon complémentaire. L’utilité des solutions et protocoles de log dépend de leur génération et de leur récupération. Une architecture de journalisation doit donc suivre l’évolution du système d’information concerné (prise en compte des nouveaux équipements, des nouveaux usages, etc.). Plan du mémoire “Solutions et protocoles de log” Ce mémoire s’attache tout d’abord à définir la notion de log et à présenter les différentes utilisations…

Web Socket et web RTC
1
8.3/10
Web Socket & Web RTC
WEB SERVICES / 3 mai 2017

Web socket et Web rtc sont deux moyens différents de communiquer avec le serveur. Ce rapport montre les technologies existantes avant la venue du Web Socket et pourquoi ce protocole a vu le jour. Il présente le protocole, ses principes et ses spécifications. Il aborde également cette API standardisée par le W3C qui est l’implémentation en langage de programmation de la norme. Puis, il recense les principales implémentations du Web Socket dans d’autres langages de programmation. Concernant le Web RTC, il présente les étapes qui ont conduit à cette norme ainsi que les implémentations actuelles. Il propose tout d’abord une présentation générale de la norme, de son architecture et de son fonctionnement. Puis il aborde les différents standards sur lesquels s’appuie le Web RTC pour fonctionner ainsi que les API implémentées. Les problèmes de sécurité et la gestion des pertes de paquets sont également abordés. Et plus précisément sur Web Socket et Web RTC ? Web Socket est un protocole ayant fait l’objet d’un RFC (RFC 6455) publié à la fin 2011. Et depuis 2012, il est en cours de standardisation au W3C à l’état de “Candidate Recommendation“. Ce protocole permet d’établir une connexion permanente et bidirectionnelle entre un client…