Fonctionnement d'un reseau de cité U

Salut, alors juste pour dire la sécurité de ton campus fait penser à du gruyères... ;-)

Apres deux trois lectures, il semblerait que mon logiciel de torrent passent utilisent le protocole udp, ma question est quelle est la difference et pk on passe par l'udp ?

Les applications utilisant le réseau n'ont pas tous les mêmes besoins. Typiquement les transferts en torrents n'ont pas besoin d'utiliser un protocole orienté connexion (TCP). Ta question est vague... on pourrait parler des heures...

Secondo, si mon traffic web normalement passe par des connexion tcp, je suppose que le rooteur a un script qui bloque tout connexion apres un laps de temps d'inactivité ?

Où veux-tu en venir ? Tu demanderais si c'est à cause de ton inactivité sur les pages web que tu dois te relogger ? Ce n'est pas le routeur d'accès à Internet qui gère les timeout de connexion. Ton campus repose sur un système d'authentification central hébergé sur un serveur dédié (certainement). Lorsque tu te connectes via ton login/mdp tu crées une instance ou une sorte de ticket sur le serveur. Ce dernier a une sorte de démon qui tourne et scrute les connexions afin de détecter celles n'opérant aucunes actions depuis un certains temps afin de les couper: c'est la politique de sécurité.

Peut etre que j'emmele tout mais est il à l'heure actuelle possible de transformer du traffic tcp en udp ?

La réponse bête est non ! Maintenant il est toujours possible de bidouiller... seulement voilà cela revient à avoir des connaissances proches du piratage informatique. 2 solutions: soit tu as la main sur le serveur distant (de manière légale ou non) soit tu utilises des portes ouvertes à des fins non prévues. C'est à dire tu tentes de rediriger ton flux TCP sur un flux UDP. En pratique c'est bien plus compliqué que ça mais en théorie c'est possible (cela dépend de la cible, de tes droits sur ton réseau et tout un tas de trucs qui peuvent prendre plus ou moins de temps).

Si tu as des questions plus précises ?

Salut,

La premiere : quelle est le problemes de securité que tu pressent sur le reseau de la cité U ? non pas pour les exploiter, mais malheureusement pour savoir si je suis vulnerable .

Il s'agit juste d'incohérences... Tu dis que vous avez des points d'accès protégés par des clés WEP. Actuellement le WEP est cassable en quelques minutes. En clair moi même si j'étais présent sur le lieu je pourrais passer les bornes que vous avez à disposition... Bref le WEP ça sert à rien !

De plus une fois que vous êtes connectés aux bornes vous devez tout de même passer par un SSO (Single Sign-On) en entrant ton login/mdp. Cela veut dire qu'il existe un serveur dédié au service d'authentification (exemple : Radius). En gros c'est une seconde porte de sécurité. Mettre 2 fois le même type de sécurité en série n'est pas forcément utile... surtout que dans ce cas le WEP ne l'est pas (jamais en fait).

Ensuite tu dis que tu peux lancer du torrent sans t'être authentifié auprès du serveur... cela veut dire que des ports sont ouverts/permis vers l'extérieur (Internet) et que le serveur filtre peut-être uniquement les flux http (web). En soi c'est un peu débile...

Pour faire un parallèle c'est comme avoir un accès à une zone protégée avec plusieurs portes les unes à côtés des autres. Tu en as une (la plus utilisée donc le http) qui est surveillée en permanence. Seulement voilà on ne regarde pas les autres portes qui sont en plus ouvertes à quiconque !

Donc c'est du gruyères ;-)
Pourtant les campus de fac sont en général pas trop mal sécurisé. Je suis un peu étonné. Ici la seule méthode de protection contre ton flux torrent est l'accès WEP.
Pour faire simple n'importe quel pirate pourrait se balader sur ton campus, casser la clé WEP rapidement et commencer à télécharger (via torrent par exemple) tranquillou.

Tu parles de vulnérabilités te concernant, que veux-tu dire ?

En gros la connexion que l'on via un webbrowser est, en période de pointe, vraiment nul. Impossible de se connecter a des pages web , etc, alors que ma connexion torrent elle est toujours nikel .

Le flux doit certainement être quantifié et une bande passante allouée à un flux particulier. En clair il y a un débit maximal attribué au flux total concernant les requêtes http (web). Et certainement qu'il y a soit une autre bande passante allouée pour d'autres flux ou bien ils ne sont tout simplement pas contrôlés (ce qui pourrait être le cas vu qu'il semblerait que tu sois capable d'utiliser des ports qui devraient être en théorie bloqués).

Deja je voudrais comprendre pourquoi le routeur (ou le serveur par lequel passe mes paquets tcp) ont du mal a traiter les requetes en période de pointe.. Si il y a un moyen de contourner cela pour eviter d'etre coupé ou extremement ralentie ?

Pour éviter la congestion subie par le flux http on pourrait utiliser des tunnels...
Il s'agit de faire passer ton flux http dans un autre flux différent. Là encore il s'agit de techniques réseaux avancées et généralement il te faudra un point distant (typiquement le serveur web) capable de gérer le tunnel ce qui n'est certainement pas le cas ou possible mais dans un cadre limité. C'est le genre de techniques utilisés par les pirates informatiques pour prendre la main sur des serveurs web auxquels ils installent ensuite des tunnels.

Autrement je n'ai pas de solution à ton problème dans l'immédiat... Il doit y avoir un filtrage sur les requêtes http au niveau du routeur

Salut et merci beaucoup pour tes reponses qui m'eclairent deja bien.
A tes reponses d'autres questions me viennent à l'esprit.
La premiere : quelle est le problemes de securité que tu pressent sur le reseau de la cité U ? non pas pour les exploiter, mais malheureusement pour savoir si je suis vulnerable .

La réponse bête est non ! Maintenant il est toujours possible de bidouiller... seulement voilà cela revient à avoir des connaissances proches du piratage informatique. 2 solutions: soit tu as la main sur le serveur distant (de manière légale ou non) soit tu utilises des portes ouvertes à des fins non prévues. C'est à dire tu tentes de rediriger ton flux TCP sur un flux UDP. En pratique c'est bien plus compliqué que ça mais en théorie c'est possible (cela dépend de la cible, de tes droits sur ton réseau et tout un tas de trucs qui peuvent prendre plus ou moins de temps).



Cela est interessant. En partant du principe que ici je pose des questions dans un but d'informations et savoir ce qui est techniquement possible.

En gros la connexion que l'on via un webbrowser est, en période de pointe, vraiment nul. Impossible de se connecter a des pages web , etc, alors que ma connexion torrent elle est toujours nikel .
Deja je voudrais comprendre pourquoi le routeur (ou le serveur par lequel passe mes paquets tcp) ont du mal a traiter les requetes en période de pointe.. Si il y a un moyen de contourner cela pour eviter d'etre coupé ou extremement ralentie ?

Enfin aurait tu un doc clair sur la différence entre le protocole udp et le protocole orienté connexion (tcp) . Je t'avoue que la doc wikipedia est pas très sexy ;)


Encore merci et bonne soirée,

Aubert

Encore une fois merci pour tes réponses qui ont pour merite de m'eclairer (et qui sait peut etre d'autres personnes je l'espère.

en vous souhaitant une bonne soirée,

Aubert