Dans le domaine des réseaux, un protocole est un ensemble normalisé de règles pour le formatage et le traitement des données. Les protocoles permettent aux ordinateurs de communiquer entre eux.
Cet article s'articule autour des points suivants :
Contenu associé
Protocole Internet (IP)
Qu'est-ce qu'un paquet ?
Qu'est-ce qu'un port ?
Qu'est-ce que le routage ?
Qu'est-ce qu'IPsec ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Dans le domaine des réseaux, un protocole est un ensemble de règles permettant de formater et de traiter les données. Les protocoles de réseau sont comme un langage commun pour les ordinateurs. Les ordinateurs d'un réseau peuvent utiliser des logiciels et du matériel très différents, mais l'utilisation de protocoles leur permet de communiquer entre eux.
Les protocoles normalisés sont comme un langage commun que les ordinateurs peuvent utiliser, de la même manière que deux personnes de différentes régions du monde peuvent ne pas comprendre la langue maternelle de l'autre, mais elles peuvent communiquer en utilisant une troisième langue commune. Si un ordinateur utilise le protocole Internet (IP) et qu'un deuxième ordinateur le fait aussi, ils pourront communiquer, tout comme les Nations unies s'appuient sur leurs 6 langues officielles pour communiquer entre représentants du monde entier. Mais si un ordinateur utilise IP et que l'autre ne connaît pas ce protocole, ils ne pourront pas communiquer.
Sur Internet, il existe différents protocoles pour différents types de processus. Les protocoles sont souvent discutés en fonction de la couche du modèle OSI à laquelle ils appartiennent.
Le modèle OSI (Open Systems Interconnection) est une représentation abstraite du fonctionnement de l'Internet. Il contient 7 couches, chaque couche représentant une catégorie différente de fonctions de mise en réseau.
Les protocoles rendent ces fonctions de mise en réseau possibles. Par exemple, le protocole Internet (IP) est responsable de l'acheminement de données en indiquant d'où viennent paquets de données* et quelle est leur destination. L'IP rend possible les communications de réseau à réseau. Par conséquent, IP est considéré comme un protocole de la couche réseau (couche 3).
Autre exemple, le protocole de contrôle de transmission (TCP) assure le bon déroulement du transport des paquets de données sur les réseaux. Par conséquent, le TCP est considéré comme un protocole de la couche transport (couche 4).
*Un paquet est un petit segment de données ; toutes les données envoyées sur un réseau sont divisées en paquets.
Comme décrit ci-dessus, IP est un protocole de la couche réseau responsable du routage. Mais ce n'est pas le seul protocole de la couche réseau.
IPsec : Internet Protocol Security (IPsec) établit des connexions IP chiffrées et authentifiées sur un réseau privé virtuel (VPN). Techniquement, IPsec n'est pas un protocole, mais plutôt un ensemble de protocoles comprenant le protocole de sécurité d'encapsulation (ESP), l'en-tête d'authentification (AH) et les associations de sécurité (SA).
ICMP : Le protocole de message de contrôle Internet (ICMP) signale les erreurs et fournit des mises à jour d'état. Par exemple, si un routeur n'est pas en mesure de livrer un paquet, il renvoie un message ICMP à la source du paquet.
IGMP : Le protocole de gestion des groupes Internet (IGMP) établit des connexions réseau de type un à plusieurs. IGMP aide à mettre en place la multidiffusion, ce qui signifie que plusieurs ordinateurs peuvent recevoir des paquets de données dirigés vers une adresse IP.
Voici quelques-uns des protocoles les plus importants à connaître :
TCP : Comme décrit ci-dessus, TCP est un protocole de couche de transport qui assure une livraison fiable des données. TCP est destiné à être utilisé avec IP, et les deux protocoles sont souvent référencés ensemble sous le nom de TCP/IP.
HTTP : Le protocole de transfert hypertexte (HTTP) est la base du World Wide Web, l'Internet avec lequel la plupart des utilisateurs interagissent. Il est utilisé pour transférer des données entre des périphériques. HTTP appartient à la couche application (couche 7), car il met les données dans un format que les applications (par exemple, un navigateur) peuvent utiliser directement, sans autre interprétation. Les couches inférieures du modèle OSI sont gérées par le système d'exploitation d'un ordinateur, et non par les applications.
HTTPS : Le problème avec HTTP est qu'il n'est pas chiffré - Tout attaquant qui intercepte un message HTTP peut le lire. HTTPS (HTTP Secure) corrige cela en chiffrant les messages HTTP.
TLS/SSL : Transport Layer Security (TLS) est le protocole que HTTPS utilise pour le chiffrement. TLS s'appelait auparavant Secure Sockets Layer (SSL).
UDP : le protocole UDP (User Datagram Protocol) constitue une alternative plus rapide, mais moins fiable, au protocole TCP au niveau de la couche de transport. Il est souvent employé pour les services de type diffusion vidéo et jeux vidéo, pour lesquels une diffusion rapide des données est primordiale.
Les routeurs de réseau utilisent certains protocoles pour découvrir les chemins de réseau les plus efficaces vers d'autres routeurs. Ces protocoles ne sont pas utilisés pour transférer des données utilisateur. Les principaux protocoles de routage réseau sont les suivants :
BGP : Le protocole BGP (Border Gateway Protocol) est un protocole de couche application que les réseaux utilisent pour diffuser les adresses IP qu'ils contrôlent. Ces informations permettent aux routeurs de décider par quels réseaux les paquets de données doivent passer pour atteindre leur destination.
EIGRP : Le protocole EIGRP (Enhanced Interior Gateway Routing Protocol) identifie les distances entre les routeurs. EIGRP met automatiquement à jour l'enregistrement des meilleures routes de chaque routeur (appelé table de routage) et diffuse ces mises à jour aux autres routeurs du réseau.
OSPF : Le protocole Open Shortest Path First (OSPF) calcule les itinéraires réseau les plus efficaces en fonction de divers facteurs, notamment la distance et la bande passante.
RIP : Le Routing Information Protocol (RIP) est un ancien protocole de routage qui identifie les distances entre les routeurs. RIP est un protocole de couche d'application.
Comme pour tout autre aspect de l'informatique, les attaquants peuvent exploiter le fonctionnement des protocoles de réseau pour compromettre ou submerger les systèmes. Nombre de ces protocoles sont utilisés dans les attaques par déni de service distribué (DDoS). Par exemple, dans une attaque SYN flood, un attaquant tire parti du fonctionnement du protocole TCP. Il envoie des paquets SYN pour initier de manière répétée une poignée de main TCP, avec un serveur, jusqu'à ce que le serveur soit incapable de fournir un service aux utilisateurs légitimes parce que ses ressources sont bloquées par toutes les fausses connexions TCP.
Cloudflare offre un certain nombre de solutions pour stopper ces attaques et d'autres cyberattaques. Cloudflare Magic Transit est capable d'atténuer les attaques au niveau des couches 3, 4 et 7 du modèle OSI. Dans le cas d'une attaque SYN flood, Cloudflare gère le processus de poignée de main TCP pour le compte du serveur afin que les ressources du serveur ne soient jamais submergées par des connexions TCP ouvertes.