S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par bluetouff

Deep Packet Inspection : comme une lettre à la poste ? #eg8

Lorsque deux systèmes d'exploitation, deux ordinateurs, communiquent sur Internet, ils s'échangent des messages, l'image d'une correspondance postale, souvent évoquée, vous permet de visualiser de manière simple les échanges sur le réseau. L'émetteur écrit une lettre, puis vient la réponse de celui qui était initialement le destinataire alors devenu émetteur. Le schéma se répète, destinataire et emmetteur endossent alternativement l'un des deux rôles.

Sécurité emails
Sécurité emails
Lorsque deux systèmes d'exploitation, deux ordinateurs, communiquent sur Internet, ils s'échangent des messages, l'image d'une correspondance postale, souvent évoquée, vous permet de visualiser de manière simple les échanges sur le réseau. L'émetteur écrit une lettre, puis vient la réponse de celui qui était initialement le destinataire alors devenu émetteur. Le schéma se répète, destinataire et emmetteur endossent alternativement l'un des deux rôles. Dans le monde virtuel, cet échange postal se nomme "connexion réseau".

Le trafic réseau possède (il s'agit là d' une image) la même forme qu'un courrier postal : l'enveloppe (l'emballage sur lequelle les données de routage comme le nom du destinataire et son adresse sont visibles), contenant un message (la lettre elle-même, dont le contenu, sous enveloppe, n'est pas visible). Mais ce n'est pas tout. Comme vous le savez, l'enveloppe possède certaines caractéristiques : en plus de l'adresse postale de destination,  on trouve sur l'enveloppe : une adresse postale de retour en cas de problème, le nom de l'expéditeur, un timbre, un poids, un format, un type (lettre cartonnée, colis, etc).

Dans le trafic réseau, l'enveloppe postale se nomme "entête de protocole". Entête parce qu'à l'image des enveloppes qui contiennent la lettre, l'entête de protocole précède les données réseaux.

Cet entête de protocole possède aussi des informations, par image très proches du courrier postal : une adresse IP de destination, une adresse IP source, pour que vous puissiez répondre. Une taille (le poids de la lettre), une forme aussi. Mais il y a bien plus de paramètres et surtout bien plus de protocoles que pour le courrier postal...

Qualité de Service, suivi de la perte des données dans le réseau, réémission en cas de non réponse. Toute une mécanique déjà gérée dans ces entêtes et par les systèmes d'exploitation.

Notre parefeu s'intéresse donc aux informations qu'il peut observer sur l'enveloppe, il prend ensuite une décision de bonne distribution... ou pas.

"Ah tiens ce courrier vient de là ? Alors je le jette c'est de la pub". "Ce courrier est destiné à Kore, donc ça part dans ce bac". ... Autant de décisions qui sont prises pour assurer l'isolation des zones du réseau. Ces décisions, dans une démocratie, c'est l'utilisateur qui les prend, non le réseau.

Avant d'aller plus loin dans notre réflexion, une question... Si vous étiez facteur, et que chaque jour de votre distribution, vous vous rendiez compte que dans la même boite, vous déposez des lettres en provenance d'un hôpital ou du tribunal de police, qu'est ce que vous pourriez, à tort ou à raison, en déduire... Sans même ouvrir ces courriers ?

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée