Adressage

Objectifs

Comment identifier les ordinateurs

• Expliquer et différencier un nom de domaine, une adresse IP et un DNS
• Décrire les étapes qu'une requête web
• Distinguer les différentes parties d'un nom de domaine

Cours

Adressage

Réseaux

Précédemment

• Réseau d'ordinateurs

• Comment identifier chaque ordinateur ?

  • Comment une lettre est-elle adressée ?

Adresse IP

• IP = Internet Protocol

• Identifiant unique d'un appareil sur un réseau

  • Comme une adresse postale

• https://www.whatismyip.com/

Versions d'adresse IP

• IPv4

  • Le plus utilisé

  • 32 bits

    • 2³² = 4'294'967'296 adresses possibles

  • Exemple : 172.16.254.1

• IPv6

  • Le "nouveau" (spécifié en 1998), car IPv4 insuffisant

  • 128 bits

    • 2¹²⁸ = 3.4 * 10³⁸ adresses possibles

  • Exemple : 2001:0db8:ac10:fe01:0000:0000:0000:0000

IPv4

https://commons.wikimedia.org/wiki/File:Adresse_Ipv4.svg

IPv6

https://commons.wikimedia.org/wiki/File:Ipv6_address-fr.svg

Adresses IP valides ?

• 240.264.23.2

  • Non (264 > 255)

• 123.8.12.2.34

  • Non (pas 4 nombres)

• 205.233.12.23

  • Oui

• 4E3F:DEA7:409B:412C:2516:4A2B:2CFE:1282

  • Oui (IPv6)

Adresses IP particulières

• 127.0.0.1

  • localhost (notre propre ordinateur)

  • ::1 (0000:0000:0000:0000:0000:0000:0000:0001) pour IPv6

• 10.x.x.x, 172.16-31.x.x, 192.168.x.x

  • Adresses privées

  • Utilisées au sein d'un réseau local/privé (école, entreprise, ...)

Assignation d'adresse IP

• statique

  • Toujours la même adresse IP

  • Pour les serveurs (web, mail, ...)

• dynamique (DHCP)

  • Potentiellement une nouvelle adresse à chaque connexion

  • Pour les particuliers

Nom de domaine

• Plus lisible et facile à retenir qu'une adresse IP

  • admin.ch → 162.23.130.190

  • office.com → 13.107.6.156

  • localhost → 127.0.0.1

• Louable auprès d'un registraire

  • .ch coûte ~10.-/an

  • .com coûte ~15.-/an

  • https://www.infomaniak.com/fr/domaines

Structure d'un nom de domaine

Structure d'un nom de domaine

• Domaine de premier niveau (extension)

  • .ch, .fr, .com, .org, .edu, …

• Domaine de deuxième niveau (nom de domaine)

  • office, admin, google, …

• Domaine de troisième niveau (sous-domaine)

  • www, mail, blog, … (optionnel)

• Quatrième niveau, … (sous-sous-domaine, …)

• gymnase.davidtang.ch ?

DNS (Système de nom de domaine)

• Domain Name System

• Traduction des noms de domaine en adresses IP

• Aller sur https://admin.ch/

  • L'ordinateur demande à un serveur DNS l'adresse IP de admin.ch

  • Le serveur DNS répond 162.23.130.190

  • L'ordinateur demande la page web de 162.23.130.190

Séquence page Web

Séquence page Web

https://blog.knowbe4.com/what-happens-when-you-type-in-a-url-in-an-address-bar-in-a-browser

Adresse email

Usurpation de domaine

Dear user,

Your facebook account has been locked out due to inactivity. To re-activate your account please click on the link below:

https://activate.facebook.fblogins.net/88adbao798283o8298398/login.html

Usurpation de domaine

• Hameçonnage (Phishing)

  • Envoyer un email avec un lien vers un faux site (imitation)

  • Nom de domaine similaire au vrai (typo, …)

• Vérifier si le nom de domaine est digne de confiance

  • PhishTank : base de données de sites de phishing

F pour passer en plein écran ou O pour afficher la vue d'ensemble.
Versions sans animation, plein écran, imprimable.

Exercices

Parmi les adresses IP suivantes, lesquelles sont valides ?

• 123.23.2
• 127.0.0.1
• 142.250.179.174
• 43.755.35.189

Solution

• 127.0.0.1
• 142.250.179.174

Allez sur https://www.nslookup.io/ et cherchez le nom de domaine "google.com"

1. Quelle est son adresse IPv4 ? Dans quel pays se trouve-t-il ?
2. Allez dans "Other" ou "Local DNS", puis sélectionnez la Russie, vous effectuez ainsi la requête depuis ce pays. Quelle est l'adresse IPv4 et dans quel pays est-il ?
3. Qu'observez-vous après avoir comparé vos résultats ? Pourquoi ?
4. Cherchez le nom de domaine "davidtang.ch", dans quel pays se trouve-t-il ?
5. Résolvez-le depuis l'Australie, qu'est-ce qui change et pourquoi ?

Solution

1. 142.251.36.14, aux Pays-Bas
2. 216.58.211.238, en Finlande
3. Les adresses IP d'un même nom de domaine peuvent différer selon votre position. Google préfère nous rediriger vers leurs serveurs les plus proche géographiquement pour que les temps de réponse soient plus faible.
4. En Suisse
5. Toujours redirigé vers la Suisse, car il n'y a qu'un seul serveur. Il n'y a pas de serveur plus proche.

A qui appartiendrait les noms de domaine suivants ?

1. instagram.com
2. instagram.ch
3. instagram-com.io
4. instagram.facebook.ch
5. instagram-facebook.com
6. lnstagram.com

Solution

1. Instagram
2. Instagram, les grandes boîtes achètent le nom de domaine avec plusieurs extensions pour éviter que d'autres personnes ne les achètent et ne les utilisent à mauvais escient.
3. Probablement un site de phishing
4. Facebook
5. Probablement un site de phishing
6. Très probablement un site de phishing

Regardez cette liste de faux nom de domaine et observez comment ils sont construits. Quels sont les indices qui vous permettent de les identifier ?

Solution possible

Très fréquemment des fautes d'orthographe ou de frappe.

Support de cours

• https://apprendre.modulo-info.ch/resx/adressage.html

Sources

• https://fr.vikidia.org/wiki/Adresse_IP et https://fr.wikipedia.org/wiki/Adresse_IP
• https://fr.vikidia.org/wiki/Nom_de_domaine et https://fr.wikipedia.org/wiki/Nom_de_domaine
• https://fr.vikidia.org/wiki/Domain_Name_System et https://fr.wikipedia.org/wiki/Domain_Name_System
• https://mlhale.github.io/nebraska-gencyber-modules/phishing/url-analysis/