Dans le domaine des réseaux, un protocole est un ensemble normalisé de règles régissant le formatage et le traitement des données. Les protocoles permettent aux ordinateurs de communiquer entre eux.
Cet article s'articule autour des points suivants :
Contenu associé
Protocole Internet (IP)
Qu'est-ce qu'un paquet ?
Qu'est-ce qu'un port ?
Qu'est-ce que le routage ?
Qu'est-ce qu'IPsec ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Dans le domaine des réseaux, un protocole est un ensemble normalisé de règles régissant le formatage et le traitement des données. Les protocoles réseau se comportent comme un langage commun pour les ordinateurs. L'utilisation de protocoles permet aux ordinateurs d'un réseau de communiquer entre eux, même s'ils disposent de logiciels et d'équipements physiques très différents.
Les protocoles normalisés agissent comme un langage commun que les ordinateurs peuvent utiliser. Tout comme dans le cas de deux personnes provenant de différentes régions du monde et incapables de comprendre la langue maternelle de l'autre, l'ajout d'une troisième langue commune leur alors de communiquer. Si un ordinateur utilise l'Internet Protocol (IP, protocole Internet) et qu'un deuxième ordinateur l'emploie également, les deux machines pourront alors dialoguer, tout comme les Nations unies s'appuient sur leurs six langues officielles pour permettre aux représentants du monde entier de communiquer. En revanche, si l'un des ordinateurs utilise l'IP et que l'autre ne connaît pas ce protocole, les deux machines ne pourront pas communiquer entre elles.
Le réseau Internet emploie différents protocoles pour différents types de processus. Ces protocoles sont souvent catégorisés en fonction de la couche à laquelle ils appartiennent dans le modèle OSI.
Le modèle OSI (Open Systems Interconnection, Interconnexion de systèmes ouverts) constitue une représentation abstraite du fonctionnement d'Internet. Il définit 7 couches, chacune figurant une catégorie différente de fonctions réseau.
Les protocoles rendent les fonctions réseau possibles. Le protocole Internet (IP), par exemple, est responsable du routage des données en indiquant la provenance et la destination des paquets de données*. L'IP rend possible les communications de réseau à réseau. Il est donc considéré comme un protocole de la couche réseau (couche 3).
Autre exemple, le TCP (Transmission Control Protocol, protocole de contrôle de transmission) assure le bon déroulement du transport des paquets de données sur les réseaux. Par conséquent, le TCP est considéré comme un protocole de la couche de transport (couche 4).
*Un paquet est un petit segment de données. Toutes les données envoyées sur un réseau sont divisées en paquets.
Comme décrit ci-dessus, l'IP est un protocole de couche réseau responsable du routage. Il ne s'agit toutefois pas du seul protocole de couche réseau existant.
IPsec : le protocole Internet Protocol Security (IPsec, protocole de sécurité d'Internet) établit des connexions IP chiffrées et authentifiées sur un réseau privé virtuel (VPN). Techniquement, l'IPsec n'est pas un protocole, mais plutôt un ensemble de protocoles comprenant l'ESP (Encapsulating Security Protocol, protocole de sécurité à encapsulation), l'AH (Authentication Header, en-tête d'authentification) et les SA (Security Associations, associations de sécurité).
ICMP : l'ICMP (Internet Control Message Protocol, protocole de message de contrôle sur Internet) signale les erreurs et propose des rapports de situation. Ainsi, si un routeur n'est pas en mesure de livrer un paquet, par exemple, il renvoie un message ICMP à la source du paquet.
IGMP : l'IGMP (Internet Group Management Protocol, protocole de gestion des groupes Internet) établit des connexions réseau de type « one-to-many » (un vers plusieurs). L'IGMP aide également à mettre en place la multidiffusion afin de permettre à plusieurs ordinateurs de recevoir des paquets de données dirigés vers une seule adresse IP.
Voici quelques-uns des protocoles les plus importants à connaître :
TCP : comme décrit ci-dessus, le TCP est un protocole de couche de transport permettant une diffusion fiable des données. Il est destiné à être utilisé en conjonction avec le protocole IP et les deux protocoles sont souvent réunis ensemble sous le vocable de TCP/IP.
HTTP : le HTTP (Hypertext Transfer Protocol, protocole de transfert hypertexte) est la base du World Wide Web, c'est-à-dire le réseau Internet avec lequel la plupart des utilisateurs interagissent. Il sert à transférer des données entre appareils. le HTTP appartient à la couche applicative (couche 7), car il arrange les données sous un format que les applications (p. ex, un navigateur) peuvent utiliser directement sans interprétation supplémentaire. Les couches inférieures du modèle OSI sont traitées par le système d'exploitation d'un ordinateur, pas les applications.
HTTPS : le problème du HTTP, c'est qu'il n'est pas chiffré. N'importe quel acteur malveillant qui intercepte un message HTTP peut le lire. le HTTPS (HTTP Secure) corrige cette lacune en chiffrant les messages HTTP.
TLS/SSL : le TLS (Transport Layer Security, sécurité de la couche de transport) est le protocole utilisé pour le chiffrement en HTTPS. le TLS ne nommait auparavant SSL (Secure Sockets Layer, couche de sockets sécurisée).
UDP : le protocole UDP (User Datagram Protocol) constitue une alternative plus rapide, mais moins fiable, au protocole TCP au niveau de la couche de transport. Il est souvent employé pour les services de type diffusion vidéo et jeux vidéo, pour lesquels une diffusion rapide des données est primordiale.
Les routeurs réseau utilisent certains protocoles pour identifier les itinéraires réseau les plus rapides vers d'autres routeurs. Ces protocoles ne sont pas utilisés pour transférer des données utilisateur. Les principaux protocoles de routage réseau sont les suivants :
BGP : le BGP (Border Gateway Protocol, protocole de passerelle en bordure) est un protocole de couche applicative que les réseaux utilisent pour diffuser les adresses IP qu'ils contrôlent. Ces informations permettent aux routeurs de décider par quels réseaux les paquets de données doivent passer pour atteindre leur destination.
EIGRP : l'EIGRP (Enhanced Interior Gateway Routing Protocol, protocole de routage par passerelle intérieure renforcé) identifie les distances entre les routeurs. l'EIGRP met automatiquement à jour l'enregistrement des meilleurs itinéraires de chaque routeur (que l'on nomme table de routage) et diffuse ces mises à jour aux autres routeurs du réseau.
OSPF : le protocole OSPF (Open Shortest Path First, itinéraire ouvert le plus court en premier) calcule les itinéraires réseau les plus efficaces en fonction de divers facteurs, notamment la distance et la bande passante.
RIP : le RIP (Routing Information Protocol, protocole d'informations de routage) est un ancien protocole de routage qui identifie les distances entre les routeurs. Le RIP est un protocole de couche applicative.
Comme pour tout autre aspect de l'informatique, les acteurs malveillants peuvent exploiter le fonctionnement des protocoles réseau pour compromettre ou submerger les systèmes. Nombre de ces protocoles sont utilisés dans les attaques par déni de service distribué (DDoS). Lors d'une attaque SYN flood, par exemple, le pirate tire parti du fonctionnement du protocole TCP. Il envoie des paquets SYN de manière répétée afin de démarrer une multitude de négociations TCP avec un serveur jusqu'à ce que ce dernier soit incapable de fournir un service aux utilisateurs légitimes, car ses ressources sont bloquées par l'énorme quantité de connexions TCP de façade.
Cloudflare offre un certain nombre de solutions pour mettre un terme à ces attaques et aux autres cyberattaques. Le service Cloudflare Magic Transit est ainsi capable d'atténuer les attaques au niveau des couches 3, 4 et 7 du modèle OSI. Dans le cas d'une attaque SYN flood, par exemple, Cloudflare gère le processus de négociation TCP pour le compte du serveur afin que les ressources du serveur ne soient jamais submergées par les connexions TCP ouvertes.