docApplications Réseaux
download 
Plainte Transcription
Applications Réseaux
Applications Réseaux Applications 1 Types d’applications • Applications « systèmes » – DHCP (adressage), DNS (nommage) – LDAP (annuaire), Kerberos (authentification)… • Applications utilisateur à serveur – Transfert de fichier (ftp, scp, …) – Transfert/recherche de documents (http) • Ex client Firefox/IE, serveur apache/iis – Session à distance (telnet, ssh, Xwindow) – Streaming/VoD, … Applications 2 Types d’application (2) • Applications utilisateur à utilisateur – Messagerie (smtp + POP/Imap) • Ex : client Thunderbird – Messagerie instantanée • MSN/ICQ/… – Voix sur IP (Skype, …) – Visioconférence, jeux en ligne, … • Applications machine à machine – Partage de fichier (NFS, …) – Sauvegarde, archivage – Calcul distribué (clusters, grille de calcul) • Outils MPI, …. Applications 3 1 Nommage/identification • Au niveau TCP/IP – Client/serveur – Server attend connexions • Cf socket • Adresse IP + port • Au niveau applicatif – Façon simple de nommer • Noms de machines • Noms d’objet (ressources, applications) • => voir système de nommage et DNS – En général application standard = port connu Applications 4 Un exemple La Messagerie Applications 5 La messagerie MTA smtp smtp MUA MTA MDA MUA Pop, imap Applications 6 2 SMTP : Simple Mail Transfer Protocol • RFC 821 • L’échange de courrier sous TCP est effectué par un agent de transfert de message (MTA) – Le MTA le plus connu est Sendmail – Le MTA est géré par un administrateur système – Le protocole SMTP a été défini afin de standardiser les échanges entre deux MTA • MUA (Mail User Agent) : client de messagerie (Outlook Express, Thunderbird, Eudora, etc…) • MDA (Mail Delivery Agent) : service de remise du courrier dans les boîtes aux lettres des destinataires Applications 7 STMP : transfert cinq commandes principales SMTP pour envoyer du courrier : – HELO, MAIL, RCPT, DATA, QUIT mail -v [email protected] Subject: SMTP Essai Coucou . Cc: [email protected]... Connecting to amon.u-strasbg.fr. via esmtp... 220 amon.u-strasbg.fr ESMTP Sendmail 8.9.3+Sun/8.9.0; Mon, 7 Feb 2000 15:41:01 +0100 (MET) >>> EHLO clarinet.u-strasbg.fr 250-amon.u-strasbg.fr Hello clarinet.u-strasbg.fr [130.79.75.86], pleased to meet you 250-8BITMIME 250-SIZE 250-DSN 250-ONEX 250-XUSR 250 HELP >>> MAIL From:<[email protected]> SIZE=60 250 <[email protected]>... Sender ok >>> RCPT To:<[email protected]> 250 <[email protected]>... Recipient ok >>> DATA 354 Enter mail, end with "." on a line by itself >>> . 250 PAA20253 Message accepted for delivery [email protected]... Sent (PAA20253 Message accepted for delivery) Closing connection to amon.u-strasbg.fr. >>> QUIT 221 amon.u-strasbg.fr closing connection Connexion tcp port 25 Réponse appelé présentation Réponse : Paramètres serveur Applications 8 SMTP : Enveloppes, En-tête, Corps • Le courrier électronique est composé de trois parties – L’enveloppe qui est utilisée par le MTA pour l ’acheminement du courrier: MAIL From:<[email protected]> RCPT To:<[email protected]> – Les en-têtes utilisés par les agents utilisateurs From,To,Subject,X-Status,X-Keywords,X-UID, … – Le corps : le contenu du message Applications 9 3 Return-Path: <[email protected]> Received: from mailhost.u-strasbg.fr (mailhost.u-strasbg.fr [IPv6:2001:660:2402::153]) by md2.u-strasbg.fr (8.14.4/jtpda-5.5pre1) with ESMTP id oB998TFJ070494 ; Thu, 9 Dec 2010 10:08:29 +0100 (CET) (envelope-from [email protected]) Received: from smtp4.sgsi.ucl.ac.be (smtp.sgsi.ucl.ac.be [130.104.5.67]) by mailhost.u-strasbg.fr (8.14.3/jtpda-5.5pre1) with ESMTP id oB998SKX070638 ; Thu, 9 Dec 2010 10:08:28 +0100 (CET) (envelope-from [email protected]) Received: from [130.104.228.46] (unknown [130.104.228.46]) ( using TLSv1 with cipher AES128-SHA (128/128 bits)) (No client certificate requested) ( Authenticated sender: [email protected]) by smtp4.sgsi.ucl.ac.be (Postfix) with ESMTPSA id 41BFAF2A3F; Thu, 9 Dec 2010 10:05:12 +0100 (CET) Subject: Re: JSAC deadline extension: two weeks Mime-Version: 1.0 (Apple Message framework v1082) Content-Type: text/plain; charset=iso-8859-1 From: Benoit Donnet <[email protected]> In-Reply-To: <[email protected]> Date: Thu, 9 Dec 2010 10:05:11 +0100 Cc: Pietro Marchetta <[email protected]>, [email protected], [email protected] Message-Id: <[email protected]> To: [email protected] X-Mailer: Apple Mail (2.1082) X-Virus-Scanned: clamav-milter 0.96.4-exp at smtp-4.sipr-dc.ucl.ac.be X-Virus-Status: Clean X-Greylist: IP, sender and recipient auto-whitelisted, not delayed by milter-greylist-4.2.5 (mailhost.u-strasbg.fr [130.79.200.153]); Thu, 09 Dec 2010 10:08:28 +0100 (CET) X-Spam-Status: No, score=-0.0 required=5.0 tests=SPF_PASS autolearn=disabled version=3.3.1 X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on mr3.u-strasbg.fr Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by md2.u-strasbg.fr id oB998TFJ070494 entête The paper has been submitted 2 seconds ago... corps Applications 10 Parcours du message Return-Path: <[email protected]> Received: from mailhost.u-strasbg.fr (mailhost.u-strasbg.fr MTA récepteur [IPv6:2001:660:2402::153]) by md2.u-strasbg.fr (8.14.4/jtpda-5.5pre1) with ESMTP id oB998TFJ070494 ; Thu, 9 Dec 2010 10:08:29 +0100 (CET) (envelope-from [email protected]) Received: from smtp4.sgsi.ucl.ac.be (smtp.sgsi.ucl.ac.be [130.104.5.67]) by mailhost.u-strasbg.fr (8.14.3/jtpda-5.5pre1) with ESMTP id oB998SKX070638 MTA émetteur ; Thu, 9 Dec 2010 10:08:28 +0100 (CET) (envelope-from [email protected]) Received: from [130.104.228.46] (unknown [130.104.228.46]) (using TLSv1 with cipher AES128-SHA (128/128 bits)) émetteur (No client certificate requested) (Authenticated sender: [email protected]) by smtp4.sgsi.ucl.ac.be (Postfix) with ESMTPSA id 41BFAF2A3F; Thu, 9 Dec 2010 10:05:12 +0100 (CET) Applications 11 Entête (suite) Subject: Re: JSAC deadline extension: two weeks Mime-Version: 1.0 (Apple Message framework v1082) Content-Type: text/plain; charset=iso-8859-1 From: Benoit Donnet <[email protected]> In-Reply-To: <[email protected]> Date: Thu, 9 Dec 2010 10:05:11 +0100 Cc: Pietro Marchetta <[email protected]>, [email protected], [email protected] Message-Id: <[email protected]> To: [email protected] X-Mailer: Apple Mail (2.1082) X-Virus-Scanned: clamav-milter 0.96.4-exp at smtp-4.sipr-dc.ucl.ac.be X-Virus-Status: Clean X-Greylist: IP, sender and recipient auto-whitelisted, not delayed by milter-greylist-4.2.5 (mailhost.u-strasbg.fr [130.79.200.153]); Thu, 09 Dec 2010 10:08:28 +0100 (CET) X-Spam-Status: No, score=-0.0 required=5.0 tests=SPF_PASS autolearn=disabled version=3.3.1 X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on mr3.u-strasbg.fr Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by md2.u-strasbg.fr id oB998TFJ070494 antivius Anti-spam codage Applications 12 4 Anti-spam X-Spam-Flag: YES X-Spam-Score: 11.903 X-Spam-Level: **************************************** X-Spam-Status: Yes, score=40.6 required=5.0 tests=ADVANCE_FEE_2_NEW_FORM, ADVANCE_FEE_2_NEW_MONEY,ADVANCE_FEE_3_NEW,ADVANCE_FEE_3_NEW_FORM, ADVANCE_FEE_3_NEW_MONEY,ADVANCE_FEE_4_NEW,ADVANCE_FEE_5_NEW, DATE_IN_FUTURE_06_12,DEAR_BENEFICIARY,FILL_THIS_FORM_LONG,FORGED_MUA_OUTLOOK, FORM_FRAUD_3,FORM_FRAUD_5,FREEMAIL_FROM,FREEMAIL_REPLYTO, FREEMAIL_REPLYTO_END_DIGIT,FROM_MISSP_EH_MATCH,FROM_MISSP_FREEMAIL, FROM_MISSP_MSFT,FROM_MISSP_TO_UNDISC,FROM_MISSP_USER,MONEY_ATM_CARD, MONEY_FRAUD_3,MONEY_FRAUD_5,MSOE_MID_WRONG_CASE,NSL_RCVD_FROM_USER,RDNS_ NONE, SPF_NEUTRAL,T_FILL_THIS_FORM,T_LOTS_OF_MONEY,T_TO_NO_BRKTS_FREEMAIL, US_DOLLARS_3 autolearn=disabled version=3.3.1 Applications 13 Anti-spam (suite) X-Spam-Report: * 1.8 NSL_RCVD_FROM_USER Received from User * 0.0 FREEMAIL_FROM Sender email is freemail (yabangsolar[at]gmail.com) * 0.7 SPF_NEUTRAL SPF: sender does not match SPF record (neutral) * 1.0 FREEMAIL_REPLYTO_END_DIGIT Reply-To freemail username ends in digit * 2.5 US_DOLLARS_3 BODY: Mentions millions of $ ($NN,NNN,NNN.NN) * 2.8 DEAR_BENEFICIARY BODY: Dear Beneficiary: * 0.0 T_LOTS_OF_MONEY Huge... sums of money * 1.6 FROM_MISSP_MSFT From misspaced + supposed Microsoft tool * 1.3 RDNS_NONE Delivered to internal network by a host with no rDNS * 0.0 FROM_MISSP_EH_MATCH From misspaced, matches envelope * 3.4 MSOE_MID_WRONG_CASE MSOE_MID_WRONG_CASE * 3.5 FILL_THIS_FORM_LONG Fill in a form with personal information * 0.0 FROM_MISSP_TO_UNDISC From misspaced, To undisclosed * 3.2 FROM_MISSP_USER From misspaced, from "User" * 0.8 MONEY_ATM_CARD Lots of money on an ATM card * 2.8 FREEMAIL_REPLYTO Reply-To/From or Reply-To/body contain different freemails * 1.5 ADVANCE_FEE_4_NEW Appears to be advance fee fraud (Nigerian 419) * 3.3 ADVANCE_FEE_5_NEW Appears to be advance fee fraud (Nigerian 419) * 0.5 ADVANCE_FEE_3_NEW Appears to be advance fee fraud (Nigerian 419) * 2.1 FROM_MISSP_FREEMAIL From misspaced + freemail provider * 0.5 ADVANCE_FEE_2_NEW_MONEY Advance Fee fraud and lots of money * 0.9 ADVANCE_FEE_3_NEW_FORM Advance Fee fraud and a form * 2.8 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook * 1.0 ADVANCE_FEE_3_NEW_MONEY Advance Fee fraud and lots of money * 0.8 ADVANCE_FEE_2_NEW_FORM Advance Fee fraud and a form * 0.5 MONEY_FRAUD_5 Lots of money and many fraud phrases * 0.5 MONEY_FRAUD_3 Lots of money and several fraud phrases * 0.5 FORM_FRAUD_3 Fill a form and several fraud phrases X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on mr2.u-strasbg.fr Applications 14 Sécurisation de smtp • Sécurisation – texte transmis brut • cryptage • connexions sécurisées : extension STARTTLS – authentification forte des serveurs SMTP (via un certificat) – établissement d'une session TLS (chiffrée) entre 2 serveurs (MTA-MTA) – authentification forte des clients SMTP (via un certificat) – établissement d'une session TLS (chiffrée) entre le client et le serveur (MUA-MTA) Applications 15 5 Codages MIME • text/plain : 8bit (par défaut) – Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 8bit – à l’envoi : • codage texte brut – accents éàçèîù – à la réception : • codage texte brut – accents éàçèîù • Autres codages et codage de transfert – text/plain : quoted-printable : accents =E9=E8=E0=E7=F9=EE – Content-Transfer-Encoding: base64 – Codage html Applications 16 Question : comment trouver le bon MTA Depuis le MTA de Louvain destinataire [email protected] envoyé à mailhost.u-strasbg.fr : pourquoi ? Réponse : le DNS nslookup > set q=mx > unistra.fr Server: 130.79.200.1 Address:130.79.200.1#53 unistra.fr mail exchanger = 10 mailhost.u-strasbg.fr. unistra.fr mail exchanger = 20 mailhost-v4.u-strasbg.fr. MTA de Louvain envoie au MX disponible le plus prioritaire Applications 17 Accès aux boites-aux-lettres (BAL) MTA smtp smtp MUA MTA MDA MUA Pop, imap Applications 18 6 Accès aux BAL • Mode hors-ligne – – le client récupère les messages sur le serveur, tout traitement sur le courrier est alors effectué localement sur la station de travail cliente. • Accès en mode en-ligne • Accès en mode déconnecté – – – – – • les messages sont laissés sur le serveur et sont manipulés à distance par le client temps de connexion plus long que pour les modes hors-ligne et déconnecté. le client se connecte au serveur de courrier et fait une copie des messages sélectionnés les messages originaux sont laissés sur le serveur nécessité d’une synchronisation Comparaison – hors ligne – en ligne • • • • • temps de connexion minimal. utilisation minimale des ressources du serveur. possibilité d'utiliser différents ordinateurs à différents instants. possibilité de machines clientes "sans-données" (data-less) possibilité d'accès concurrentiel à des boîtes aux lettres partagées. Applications 19 POP3 • • « Post Office Protocol » RFC 1939 • protocole rudimentaire – ouverture de session TCP – dialogue client-serveur • commandes • paradigme « hors ligne » – le courrier est délivré à un serveur partagé – un micro-ordinateur personnel se connecte périodiquement au serveur à l'aide d'un client de messagerie • rapatrier tous les courriers en attente vers la machine de l'utilisateur – « store-and-forward » Applications 20 POP3 Fonctionnement • Boîte aux lettres – file d’attente regroupant les messages reçus (via SMTP) – POP3 sait • • • • les délimiter les compter calculer leur taille les extraire – totalement – partiellement • les supprimer Applications 1 Texte du message 2 Texte du message 3 Texte du message 4 Texte du message 5 Texte du message 6 Texte du message … … N Texte du message 21 7 POP3 Fonctionnement • gestion locale des messages – extraction pièces jointes – sauvegarde dans une arborescence personnalisée • tri • archivage • POP3 n’est qu’un portail entre la boîte aux lettres et le client de messagerie Applications 22 IMAP • « Internet Message Access Protocol » • IMAP4 : RFC 2060 • interactivité client-serveur – les messages sont gérés à distance comme s’ils étaient sur la machine du client – les messages restent (par défaut) sur le serveur – le client se charge de l’affichage – mode « en ligne » Applications 23 IMAP Fonctionnement • Connexion client-serveur via TCP – port 143 • Dialogue – message de salutation du serveur – interactions client-serveur • une commande du client commence une opération – pour chaque requête le serveur effectue une action et renvoie une ou plusieurs réponses – les requêtes/réponses sont transmises en clair dans la charge utile du segment TCP (sauf sécurisation du serveur) Applications 24 8 IMAP : fonctionnalités • manipulation de « drapeaux d'état persistants » – Lu, Supprimé, Répondu – + drapeaux définis par l'utilisateur. • • • • stockage de messages accès et mises à jour concurrents de boîtes aux lettres partagées gestion des news (usenet) collaboration avec le protocole IMSP (Internet Message Support) – accès à des carnets d’adresses … • fonctions de bases pour l’optimisation des performances en ligne – liaisons à bas débits : récupérer la structure d'un message sans ramener tout le message Applications 25 IMAP vs POP3 • Avantages du protocole POP : – – • Simplicité ; l'implémentation est facilitée. Un nombre élevé de logiciels clients sont actuellement disponibles. Avantages du protocole IMAP : – – – – – – – – Manipule les drapeaux d'état des messages. Peut stocker les messages et les récupérer. Peut accéder à et gérer des boîtes aux lettres multiples. Permet l'accès et la mise à jour concurrentielle de boîtes aux lettres partagées. Accès aux données autres que les courriers électroniques, telles que, les nouvelles Usenet, les documents. Peut utiliser le paradigme hors ligne, pour un temps de connexion et un usage des ressources du serveur minimaux. Existence de protocoles complémentaires destinés à la gestion des configurations utilisateurs (IMSP). Efficace pour les connexion via des lignes à faible débit. •Autre MUA : Webmail •interface web avec le serveur de boite aux lettres Applications 26 9
