Réseaux Informatiques Chapitre 3

Questions and Answers

Quel code d'état HTTP indique qu'une requête a réussi ?

• 200 OK (correct)
• 404 Not Found
• 400 Bad Request
• 301 Moved Permanently

Quel code d'état HTTP est utilisé lorsque la ressource demandée a été déplacée de manière permanente ?

• 505 HTTP Version Not Supported
• 400 Bad Request
• 301 Moved Permanently (correct)
• 404 Not Found

Quel message de réponse est généré lorsque le serveur ne peut pas comprendre la requête ?

• 301 Moved Permanently
• 400 Bad Request (correct)
• 404 Not Found
• 200 OK

Quel type de requête HTTP est envoyé pour demander une ressource ?

GET (D)

Quel port est généralement utilisé pour les connexions HTTP ?

80 (A)

Quel est l'élément principal d'une page Web?

Un fichier HTML de base (A)

Quel protocole est utilisé pour le transfert de données sur le Web?

HTTP (A)

Que signifie le fait qu'HTTP est 'sans état'?

Le serveur ne garde aucune information sur les demandes passées des clients. (C)

Quel port est généralement utilisé par un serveur HTTP?

80 (C)

Quel rôle joue le client dans le modèle client/serveur?

Il demande et reçoit des objets du serveur. (D)

Quel est le principal inconvénient d'HTTP étant sans état?

Les points de vue sur l'état peuvent devenir incohérents si le serveur/client tombe en panne. (D)

Quels types d'objets une page Web peut-elle contenir?

Des objets divers tels que des images, des fichiers audio, et des fichiers HTML (A)

Quel type de connexion est établi entre le client et le serveur lors de l'échange de messages HTTP?

Connexion TCP (B)

Quel est l'objectif principal de l'utilisation d'un cache dans le processus de communication client-serveur ?

Réduire le temps de réponse à la demande du client (A)

Quel message HTTP est renvoyé par le serveur si la version mise en cache est à jour ?

HTTP/1.0 304 Not Modified (D)

Comment un client informe-t-il le serveur de la version mise en cache ?

Avec le message 'If-modified-since' (D)

Quel rôle joue le DNS dans le contexte de la communication sur Internet ?

Il s'agit d'une base de données pour résoudre les adresses IP et les noms de domaine (B)

Quel est l'élément principal utilisé par les ordinateurs pour adresser les datagrammes sur Internet ?

L'adresse IP (D)

Quel est un des identifiants utilisés pour les personnes dans le système DNS ?

Numéro de sécurité sociale (SSN) (D)

Quelle condition est vérifiée par le serveur lors de l'utilisation de la requête 'If-modified-since' ?

Si l'objet a été modifié après une certaine date (B)

Quel type de message HTTP le serveur enverra-t-il si la demande du client ne contient pas d'objet mis à jour ?

HTTP/1.0 304 Not Modified (A)

Quel est l'un des principaux objectifs des cookies sur un site Web?

Maintenir l'état de la session utilisateur (A)

Quel composant n'est pas inclus dans la gestion des cookies?

Système d'exploitation de l'utilisateur (D)

Comment un serveur Web crée un identifiant unique pour un utilisateur?

Par la création d'une entrée dans une base de données (B)

Quels types d'informations peuvent les cookies aider à conserver?

L'état de session utilisateur et recommandations (D)

Quelle est la fonction principale d'un cache Web?

Satisfaire la demande du client sans impliquer le serveur d'origine (D)

Quel est le rôle des points de terminaison de protocole dans la gestion des cookies?

Maintenir l'état à travers des transactions multiples (D)

Quand un cache Web ne peut pas satisfaire une demande, que fait-il?

Il demande l'objet au serveur d'origine (B)

Les cookies peuvent être utilisés pour quoi?

Gérer les paniers d'achat (B)

Les informations sur l'utilisateur collectées par les cookies peuvent inclure:

Le comportement de navigation et les préférences (C)

Quelle affirmation sur les cookies est fausse?

Les cookies ne peuvent pas être utilisés pour suivre l'historique de navigation. (C)

Quel est le temps total de réponse HTTP non persistant pour récupérer deux objets?

4RTT (C)

Quelle est une caractéristique principale du HTTP persistant?

Laisse la connexion ouverte après l'envoi de la réponse. (C)

Quelles sont les commandes fondamentales dans un message de requête HTTP?

GET, POST, HEAD (B)

Quel character marque la fin de la ligne d'en-tête dans une requête HTTP?

(C)

Quel type de méthode HTTP est principalement utilisé pour soumettre des données à un serveur?

POST (B)

Quelle fonctionnalité est associée à la méthode PUT?

Met à jour ou crée une ressource sur le serveur. (D)

Quel est le code d'état HTTP correspondant à une requête réussie?

200 OK (D)

Dans HTTP/1.0, quelle méthode n'est pas disponible?

PUT (B)

Quel processus est nécessaire avant d'envoyer une requête HTTP?

Initier une connexion TCP (B)

Quel type de message sert à demander une ressource sur un serveur?

Message de requête (B)

Quel est l'impact de l'utilisation de connexions TCP parallèles dans le HTTP non persistant?

Permet de récupérer plusieurs objets rapidement. (B)

Quelle est la première ligne d'un message de réponse HTTP généralement appelée?

Status line (B)

Quel est l'avantage d'utiliser le HTTP persistant?

Réduit la surcharge de système d'exploitation. (D)

Quel type de serveur est responsable des domaines tels que com, org, et edu ?

Serveurs TLD (D)

Quel est le rôle principal d'un serveur DNS local ?

Conserver un cache local de traductions récentes (D)

Qu'est-ce que le TTL dans le contexte du caching DNS ?

Temps de vie d'une entrée mise en cache (D)

Quel format suit un enregistrement de ressource DNS ?

nom, valeur, type, ttl (D)

Comment un serveur DNS autoritaire traite-t-il une requête de résolution de nom ?

Il fournit un nom de serveur à contacter (A)

Qu'est-ce qu'une attaque de DDoS sur les serveurs DNS ?

Bombardement de serveurs avec un trafic excessif (C)

Quel type de serveur conserve le nom d'hôte et l'adresse IP ?

Serveur DNS autoritaire (C)

Quel type d'enregistrement DNS est utilisé pour spécifier un alias ?

type=CNAME (B)

Quel est l'objectif principal d'un serveur DNS racine ?

Répondre aux requêtes des serveurs TLD (C)

Pourquoi les serveurs DNS locaux peuvent-ils avoir des informations obsolètes ?

Le TTL des entrées de cache peut avoir expiré (B)

Quel mécanisme propose des mises à jour pour les serveurs DNS ?

RFC 2136 (D)

Quel type de message le protocole DNS utilise-t-il pour les requêtes ?

Messages de requête et de réponse (A)

Quelle est l'implication d'une attaque par empoisonnement DNS ?

Modification des caches DNS (A)

Quel type d'adresse est généralement choquée dans les messages de réponse DNS ?

Adresse de l'hôte demandé (C)

Flashcards

HTTP

Un protocole de couche application utilisé pour transférer des informations sur le World Wide Web.

Page Web

Un fichier HTML de base qui inclut des références à d'autres objets Web, tels que des images, des vidéos ou des fichiers audio.

Objet Web

Un élément d'une page Web qui peut être un fichier HTML, une image, une vidéo, un fichier audio, etc.

URL

Une adresse unique qui identifie un objet Web sur le World Wide Web.

Nom d'hôte

Le nom du serveur Web qui héberge un site Web.

Nom de chemin

Une partie d'une URL qui spécifie l'emplacement d'un objet Web sur un serveur.

Navigateur web

Un programme qui demande, reçoit et affiche des pages Web.

Serveur web

Un programme qui envoie des pages Web en réponse aux demandes des navigateurs web.

Requête HTTP GET

Une requête HTTP GET est utilisée pour demander à un serveur HTTP de fournir une ressource. La ressource est définie dans l'URL de la requête.

Codes d'état HTTP

Les codes d'état HTTP, tels que 200 OK ou 404 Not Found, indiquent le résultat de la requête HTTP au client.

Message de réponse HTTP

Le message de réponse HTTP comprend la ligne d'état et l'en-tête, qui donnent plus d'informations sur la requête et l'objet demandé.

En-tête Host

L'en-tête Host dans la requête GET identifie le serveur cible auquel la requête est envoyée.

Port 80

Le port 80 est le port standard utilisé par les serveurs HTTP pour communiquer avec les clients.

RTT (temps de trajet aller-retour)

Le temps nécessaire pour qu'un petit paquet voyage du client au serveur et vice-versa.

HTTP non persistant

Une connexion TCP est créée pour chaque requête HTTP.

Temps de réponse HTTP non persistant

Temps de réponse HTTP pour un fichier = 2RTT + temps de transmission du fichier.

HTTP persistant

Le serveur maintient la connexion TCP ouverte après avoir envoyé une réponse au client.

HTTP persistant

Le client peut envoyer des requêtes HTTP supplémentaires via la même connexion ouverte.

Temps de réponse HTTP persistant

Temps de réponse HTTP pour un fichier = RTT + temps de transmission du fichier.

Ligne de requête HTTP

La ligne de requête contient la méthode, l'URL et la version du protocole HTTP.

Lignes d'en-tête HTTP

Les lignes d'en-tête HTTP fournissent des informations supplémentaires sur la requête, comme le type de navigateur ou le type de contenu désiré.

Corps du message HTTP

Le corps du message HTTP contient les données envoyées par le client au serveur.

Corps du message HTTP

Le corps du message HTTP contient les données envoyées par le client au serveur.

Méthode HTTP GET

La méthode HTTP GET récupère des données du serveur.

Méthode HTTP POST

La méthode HTTP POST envoie des données au serveur.

Ligne de statut HTTP

La ligne de statut contient le code de statut HTTP et une phrase d'état.

Lignes d'en-tête HTTP

Les lignes d'en-tête HTTP fournissent des informations supplémentaires sur la réponse, comme le type de contenu ou la date de modification.

Corps du message HTTP

Le corps du message HTTP contient les données envoyées par le serveur au client.

Où est installé le cache Web ?

Le cache est généralement installé par le fournisseur d'accès à Internet (FAI), par exemple une université, une entreprise ou un FAI résidentiel.

Quel est l'objectif principal du cache Web ?

Le cache est utilisé pour réduire le temps de réponse aux demandes des clients.

Comment le cache Web réduit-il le trafic réseau ?

Le cache réduit le trafic sur la liaison d'accès d'un établissement en fournissant des ressources Web stockées localement.

Comment fonctionne le cache HTTP ?

Le cache HTTP utilise une requête GET conditionnelle pour demander au serveur si la version en cache d'une ressource Web est à jour.

Comment le cache HTTP identifie-t-il la version de la ressource Web ?

Le cache HTTP utilise l'en-tête "If-Modified-Since" dans la requête GET pour indiquer la date de la copie en cache.

Quelle réponse HTTP est renvoyée si la ressource Web est à jour ?

Si la ressource Web en cache est à jour, le serveur répond avec un code d'état 304 Not Modified.

Quelle réponse HTTP est renvoyée si la ressource Web a été modifiée ?

Si la ressource Web a été modifiée, le serveur envoie une réponse 200 OK avec la ressource mise à jour.

Cookie

Un petit fichier texte stocké sur l'ordinateur d'un utilisateur, contenant des informations qui permettent à un site Web de se souvenir de l'utilisateur. Les cookies aident à conserver l'état d'un utilisateur entre les visites.

Identifiant unique (ID) du cookie

Un identifiant unique attribué par un serveur Web à un utilisateur lors de sa première visite sur un site Web.

Base de données principale

Une base de données sur le serveur Web qui stocke des informations sur les utilisateurs du site Web.

En-tête de cookie de la réponse HTTP

Une ligne de code dans le message HTTP de réponse qui indique au navigateur Web de stocker un cookie.

En-tête de cookie de la requête HTTP

Une ligne de code dans le message HTTP de requête qui transmet un cookie au serveur Web.

Fichier de cookies

Un fichier stocké sur l'ordinateur de l'utilisateur, géré par le navigateur Web. Ce fichier contient les cookies pour les différents sites Web visités.

Confidentialité et cookies

L'utilisation de cookies permet à un site Web de suivre l'activité d'un utilisateur sur le site et d'en apprendre beaucoup sur ses préférences et ses habitudes.

Serveur proxy

Un serveur qui stocke des informations sur les requêtes HTTP des utilisateurs. Il peut utiliser le cache pour répondre aux requêtes HTTP sans avoir à contacter le serveur Web d'origine.

Mise en cache Web

La mise en cache Web consiste à stocker des copies des pages Web sur un serveur afin de réduire le temps de chargement des pages pour les utilisateurs.

Serveur autoritaire DNS

Un serveur autoritaire DNS est détenu par un organisme ou un fournisseur de services. Il est responsable de la résolution des requêtes DNS pour les noms d'hôtes au sein de l'organisation.

Serveur DNS local

Un serveur DNS local est un serveur qui gère les requêtes DNS pour les utilisateurs d'un réseau. Il est généralement géré par des fournisseurs d'accès à Internet (FAI).

Requête itérative DNS

Une requête itérative DNS commence au serveur DNS local et progresse à travers la hiérarchie DNS jusqu'à ce que la résolution d'adresse IP soit trouvée.

Cache DNS

Le cache DNS est un mécanisme permettant de stocker les réponses aux requêtes DNS, ce qui permet d'accélérer les recherches futures.

Durée de vie (TTL) dans les enregistrements DNS

La durée de vie (TTL) dans les enregistrements DNS définit la durée pendant laquelle une réponse est conservée dans le cache.

Enregistrements DNS

Les enregistrements DNS sont des informations stockées dans la base de données DNS, contenant des informations sur les noms d'hôtes, les adresses IP, etc.

Enregistrement A

Un enregistrement A contient un nom d'hôte et son adresse IP correspondante (ex : www.google.com, 172.217.160.142).

Enregistrement CNAME

Un enregistrement CNAME est un alias (un surnom) pour un autre nom d'hôte (ex : www.exemple.com, exemple.com)

Enregistrement NS

Un enregistrement NS contient le nom d'un serveur autoritaire pour un domaine (ex : google.com, ns1.google.com).

Enregistrement MX

Un enregistrement MX contient le nom d'un serveur de messagerie associé à un domaine (ex : google.com, mx.google.com).

Attaque par déni de service (DDoS) sur le DNS

Une attaque par déni de service (DDoS) sur le DNS vise à surcharger les serveurs DNS avec du trafic, les rendant indisponibles pour les requêtes légitimes.

Attaque par redirection DNS

Une attaque par redirection DNS tente de rediriger le trafic vers un serveur différent de celui prévu, par exemple en envoyant de fausses réponses DNS.

DNS poisoning

Le DNS poisoning est une attaque qui consiste à injecter des informations falsifiées dans la base de données DNS.

DNS amplification

Le DNS amplification est une technique utilisée par les attaquants pour amplifier leurs attaques en utilisant des requêtes DNS qui sont plus grandes que les réponses reçues.

Study Notes

Présentation Générale

• Le cours porte sur les Réseaux Informatiques (INF4032).
• Le document est une présentation du chapitre 3, se concentrant sur la couche Application, plus précisément sur HTTP et DNS.
• La période de cours est 2022-2023.
• Le conférencier est Bassem Haidar.
• L'école est ESIeA.

Web et HTTP

• Une page Web est composée d'objets.
• Ces objets peuvent être des fichiers HTML, des images JPEG, des applets Java ou des fichiers audio.
• Une page Web contient un fichier HTML de base référençant d'autres objets.
• Chaque objet est identifiable par une URL (ex: www.someschool.edu/someDept/pic.gif), comprenant le nom d'hôte et le chemin du fichier.

Présentation HTTP

• HTTP est le protocole de transfert hypertexte.
• C'est un protocole de couche application du Web.
• Le modèle HTTP est client-serveur.
• Le client (navigateur) envoie des requêtes HTTP au serveur.
• Le serveur envoie en réponse les objets Web demandés.

HTTP Overview (suite)

• HTTP utilise TCP.
• Le client établit une connexion TCP avec le serveur (port 80).
• Le serveur accepte la connexion et échange des messages HTTP avec le client.
• La connexion TCP est fermée après les échanges.
• HTTP est un protocole sans état, le serveur n'a pas de mémoire des requêtes précédentes.

Connexions HTTP

• HTTP non persistant : une connexion TCP pour chaque objet.
• HTTP persistant : plusieurs objets via une seule connexion TCP.
• Le téléchargement de plusieurs objets nécessite plusieurs connexions dans le cas non persistant.

HTTP non persistant

• Le client initie une connexion TCP au serveur à travers une URL spécifiée.
• Le serveur traite la requête, crée la réponse et ferme la connexion.
• Cette démarche se répète pour chaque objet de la page Web.

HTTP persistant (suite)

• Le serveur maintient la connexion ouverte après l'envoi de la première réponse.
• Des objets supplémentaires peuvent être envoyés via la même connexion, réduisant le temps de réponse.
• Le serveur continue d'envoyer les objets référencés dans la demande initiale tant que la connexion est ouverte.

Message de requête HTTP

• Le format ASCII des messages HTTP est lisible par l'homme.
• Les messages consistent en une ligne de requête (GET, POST, ou HEAD) et en des en-têtes.
• Les en-têtes contiennent des informations sur la requête (par exemple, le nom d'hôte, le type d'objet demandé).
• L'entité est le corps du message, contenant les données de la requête, si nécessaire.

Uploading form input

• La méthode POST est utilisée pour soumettre des formulaires.
• Les données du formulaire sont transférées dans le corps de l'entité.
• La méthode GET est utilisée pour les demandes d'accès à une ressource.

Types de méthodes HTTP

• HTTP/1.0 définit les méthodes GET, POST et HEAD.
• HTTP/1.1 ajoute les méthodes PUT et DELETE.
• PUT permet d'envoyer un fichier dans le corps de la requête HTTP.
• DELETE permet de supprimer un fichier.

Message de réponse HTTP

• Les messages de réponse HTTP commencent par une ligne de statut indiquant le code de réponse et une phrase.
• Les en-têtes contiennent des informations relatives à la réponse.
• Le corps de la réponse contient les données demandées (par exemple, du texte HTML).

Codes d'état de réponse HTTP

• Les codes d'état HTTP indiquent le résultat de la requête.
• Exemples de codes : 200 OK (requête réussie), 301 Moved Permanently, 400 Bad Request, 404 Not Found.

Essayer HTTP (côté client)

• Ce paragraphe explique comment tester un accès HTTP en utilisant une commande.

État utilisateur-serveur : cookies

• Les cookies sont utilisés pour stocker des informations côté serveur sur l'utilisateur sur le site.
• Ils permettent un état persistant entre les requêtes, permettant des interactions plus sophistiquées.

Cookies : conserver « état »

• Une illustration du fonctionnement des cookies dans un contexte d'interaction client-serveur est présentée visuellement.

Cookies (suite)

• Les cookies améliorent l'expérience utilisateur en permettant de mémoriser des informations et en assurant l'identification.
• Ils sont utilisés à des fins d'autorisation, de paniers d'achat et d'état de session.

Caches Web (serveur proxy)

• Les serveurs proxy agissent comme intermédiaires entre le client et le serveur d'origine.
• Ils stockent les objets fréquemment demandés, réduisant la charge sur le serveur d'origine.
• Le cache peut améliorer les performances et la vitesse des sites Web.

En savoir plus sur la mise en cache Web

• Le cache agit en tant que client et serveur dans les échanges.
• Le cache Web est souvent installé par un fournisseur de services internet (FAI).

GET conditionnel

• Un GET conditionnel permet de vérifier si un objet en mémoire cache est à jour.
• Le client demande si l'objet en cache est encore valide.

DNS

• DNS (Domain Name System) est un système hiérarchique de noms de domaine utilisé pour la résolution des noms de domaine en adresses IP.
• Il permet aux utilisateurs de naviguer sur Internet en utilisant des noms de domaine plutôt que des adresses IP.

DNS: domain name system

• Le DNS est une base de données distribuée qui associe les noms de domaine aux adresses IP.
• Les personnes utilisent des noms de domaine tels que www.yahoo.com tandis que les ordinateurs utilisent des adresses IP.

DNS: services, structure

• Les serveurs DNS traduisent les noms de domaine en adresses IP.
• Ils utilisent une hiérarchie distribuée pour éviter les points de défaillance uniques.
• Les serveurs se répliquent pour assurer la disponibilité.

DNS: une base de données distribuée et hiérarchique

• Une illustration montrant la structure hiérarchique du système DNS est présentée.
• Il met en évidence la manière dont les requêtes DNS se propagent à travers la hiérarchie pour résoudre une adresse IP à partir d'un nom de domaine.

DNS: serveurs de noms racine

• Les serveurs de noms racine sont des serveurs DNS situés à la base de la hiérarchie DNS.
• Ils contiennent des informations sur les serveurs de noms de domaine de premier niveau (TLD).

TLD, authoritative servers

• Les serveurs TLD (Top-Level Domain) sont responsables des domaines de premier niveau comme .com, .org, .edu.
• Les serveurs DNS autoritaires gèrent les domaines spécifiques (exemple : dns.umass.edu).

Serveur de noms DNS local

• Le serveur DNS local agit comme un intermédiaire pour les requêtes DNS.
• Il stocke en mémoire cache les informations récemment utilisées pour une consultation plus rapide.

DNS name resolution example

• L'exemple montre une requête itérative pour obtenir une adresse IP à partir d'un nom de domaine.

DNS : mise en cache, mise à jour des enregistrements

• Les serveurs DNS mettent en cache les résultats pour améliorer les performances.
• Un délai d'expiration (TTL) est défini pour éviter la conservation de données obsolètes.

DNS records

• Les enregistrements DNS (RR) contiennent des informations sur les hôtes et les services correspondants.
• Les types d'enregistrements (A, NS, CNAME) sont illustrés avec des exemples.

DNS protocol, messages

• Le protocole DNS utilise des messages avec un format spécifique pour la requête et la réponse (requête et réponse HTTP) des adresses.
• Le message inclut des éléments comme l'identification, les drapeaux et les enregistrements de ressource.

Attaques DDoS

• Les attaques DDoS sur les serveurs DNS peuvent utiliser le trafic pour déborder leur capacité.
• Les attaques peuvent cibler le serveur DNS racine ou d'autres serveurs plus en cascade.