Dans le domaine des réseaux, un protocole est un ensemble normalisé de règles définissant le formatage et le traitement des données. Les protocoles permettent aux ordinateurs de communiquer entre eux.
Cet article s'articule autour des points suivants :
Contenu associé
Internet Protocol (IP)
Qu'est-ce qu'un paquet ?
Qu'est-ce qu'un port ?
Qu'est-ce que le routage ?
Qu'est-ce qu'IPsec ?
Abonnez-vous à theNET, le récapitulatif mensuel par Cloudflare des informations les plus populaires sur Internet !
Copier le lien de l'article
Dans le domaine des réseaux, un protocole est un ensemble normalisé de règles définissant le formatage et le traitement des données. Les protocoles réseau se comportent comme un langage commun pour les ordinateurs. L'utilisation de protocoles permet aux ordinateurs d'un réseau de communiquer entre eux, même s'ils disposent de logiciels et d'équipements physiques très différents.
Les protocoles normalisés se comportent comme un langage commun pouvant être utilisé par les ordinateurs, à l'instar de deux personnes issues de différentes régions du monde qui ne comprennent peut-être pas leur langue maternelle respective, mais peuvent communiquer dans une troisième langue commune. Si un ordinateur utilise le protocole IP (Internet Protocol) et un deuxième ordinateur l'emploie également, ils peuvent communiquer, tout comme les Nations Unies s'appuient sur leurs six langues officielles pour permettre aux représentants du monde entier de communiquer. En revanche, si un ordinateur utilise le protocole IP et l'autre ne connaît pas celui-ci, ils ne pourront pas communiquer entre eux.
Internet emploie différents protocoles pour différents types de processus. Ces protocoles sont souvent catégorisés en fonction de la couche du modèle OSI à laquelle ils appartiennent.
Le modèle OSI (Open Systems Interconnection) constitue une représentation abstraite du fonctionnement d'Internet. Il définit 7 couches, représentant chacune une catégorie différente de fonctions réseau.
Ce sont les protocoles qui rendent les fonctions réseau possibles. Le protocole IP (Internet Protocol), par exemple, est responsable du routage des données en indiquant la provenance et la destination des paquets de données*. Le protocole IP permet les communications de réseau à réseau ; il est donc considéré comme un protocole de la couche réseau (couche 3).
Autre exemple, le protocole TCP (Transmission Control Protocol) garantit le bon acheminement du transport des paquets de données sur les réseaux. Par conséquent, TCP est considéré comme un protocole de la couche transport (couche 4).
*Un paquet est un petit segment de données ; toutes les données envoyées sur un réseau sont divisées en paquets.
Comme nous l'avons décrit ci-dessus, IP est un protocole de couche réseau responsable du routage. Il ne s'agit toutefois pas du seul protocole de la couche réseau.
IPsec : le protocole Internet Protocol Security (IPsec) établit des connexions IP chiffrées et authentifiées sur un réseau privé virtuel (VPN). Techniquement, IPsec n'est pas un protocole, mais plutôt un ensemble de protocoles comprenant ESP (Encapsulating Security Protocol), AH (Authentication Header) et SA (Security Associations).
ICMP : ICMP (Internet Control Message Protocol) signale les erreurs et propose des rapports de situation. Par exemple, si un routeur n'est pas en mesure de livrer un paquet, par exemple, il renvoie un message ICMP à la source du paquet.
IGMP : IGMP (Internet Group Management Protocol) établit des connexions réseau de type « one-to-many » (un vers plusieurs). IGMP permet également de configurer la multidiffusion, signifiant que plusieurs ordinateurs peuvent recevoir des paquets de données destinés à une adresse IP unique.
Voici quelques-uns des protocoles les plus importants à connaître :
TCP : comme nous l'avons décrit ci-dessus, TCP est un protocole de couche de transport permettant la diffusion fiable des données. Il est destiné à être utilisé en conjonction avec le protocole IP, et les deux protocoles sont souvent désignés ensemble sous le nom TCP/IP.
HTTP : HTTP (Hypertext Transfer Protocol) est la fondation du World Wide Web, c'est-à-dire de l'Internet avec lequel interagissent la plupart des utilisateurs. Il permet le transfert des données entre appareils. HTTP appartient à la couche application (couche 7), car il convertit les données dans un format que les applications (par exemple, un navigateur) peuvent utiliser directement, sans interprétation supplémentaire. Les couches inférieures du modèle OSI sont traitées par le système d'exploitation d'un ordinateur, pas par les applications.
HTTPS : le problème du protocole HTTP est qu'il n'est pas chiffré ; n'importe quel acteur malveillant qui intercepte un message HTTP peut donc le lire. HTTPS (HTTP Secure) remédie à cette lacune en chiffrant les messages HTTP.
TLS/SSL : TLS (Transport Layer Security) est le protocole utilisé par HTTPS pour le chiffrement. TLS est autrefois appelé SSL (Secure Sockets Layer).
UDP : le protocole UDP (User Datagram Protocol) offre une alternative plus rapide, mais moins fiable, au protocole TCP au niveau de la couche de transport. Il est souvent utilisé dans des services tels que le streaming vidéo et les jeux vidéo, pour lesquels la transmission rapide des données est primordiale.
Les routeurs réseau utilisent certains protocoles pour identifier les itinéraires réseau les plus rapides vers d'autres routeurs. Ces protocoles ne sont pas utilisés pour les transferts de données d'utilisateurs. Les principaux protocoles de routage réseau sont les suivants :
BGP : BGP (Border Gateway Protocol) est un protocole de la couche application, utilisé par les réseaux pour diffuser les adresses IP qu'ils contrôlent. Ces informations permettent aux routeurs de décider les réseaux par lesquels les paquets de données doivent passer pour atteindre leur destination.
EIGRP : EIGRP (Enhanced Interior Gateway Routing Protocol) identifie les distances entre les routeurs. EIGRP met automatiquement à jour l'enregistrement des meilleurs itinéraires de chaque routeur, appelé « table de routage », puis diffuse ces mises à jour aux autres routeurs du réseau.
OSPF : le protocole OSPF (Open Shortest Path First) calcule les itinéraires réseau les plus efficaces en fonction de différents facteurs, notamment la distance et la bande passante.
RIP : RIP (Routing Information Protocol) est un ancien protocole de routage qui identifie les distances entre les routeurs. RIP est un protocole de la couche application.
Comme tout autre aspect de l'informatique, des acteurs malveillants peuvent exploiter le fonctionnement des protocoles réseau afin de compromettre ou de saturer les systèmes. Bon nombre de ces protocoles sont utilisés dans les attaques par déni de service distribué (DDoS). Lors d'une attaque SYN flood, par exemple, un pirate tire parti du fonctionnement du protocole TCP. Il envoie des paquets SYN de manière répétée, afin d'initier une multitude de négociations TCP avec un serveur, jusqu'à ce que celui-ci soit incapable de fournir un service aux utilisateurs légitimes, car ses ressources sont accaparées par l'immense volume de fausses connexions TCP.
Cloudflare offre un certain nombre de solutions pour arrêter ces attaques et d'autres cyberattaques également. Le service Cloudflare Magic Transit est capable d'atténuer les attaques au niveau des couches 3, 4 et 7 du modèle OSI. Dans le cas d'une attaque SYN flood, par exemple, Cloudflare gère le processus de négociation TCP pour le compte du serveur, afin que les ressources du serveur ne soient jamais submergées par les connexions TCP ouvertes.