LES EQUIPEMENTS RESEAU :
Les Tranceivers.
Les Repeaters.
Les Bridges
Les Routeurs.
Les Hubs.
les passerelles
1. Les Tranceivers.
Les Tranceivers sont des équipements de transformation de signal physique d'une nature en un autre signal d'une autre nature: de BNC-10Base2 à FOIRL (Fiber Optical Inter Repeater Link), ou de AUI (Access Unit Interface) à 10BaseT par exemple.
Ces équipements, qui ne possèdent pas d'adresse physique, ne régénèrent pas le signal et ne peuvent donc pas augmenter la distance maximum de transmission (qui dépend du type de média, comme nous l'avons vu).
2. Les Repeaters.
Les Repeaters (répéteur) sont à comparer à des amplificateurs qui régénèrent le signal et qui permettent ainsi d'étendre la distance maximum de transmission.
Il peuvent être munis de différents types de tranceivers et posséder une adresse physique par port.
Le réseau reste unique, c'est-à-dire que le trafic entre les noeuds A et B se retrouve également sur la partie droite du repeater et inversement; les collisions sont propagées.
Ce type d'équipement ne nécessite aucune configuration logicielle.
.3. Les Bridges. (pont )
Les Bridges (pont) font partie des équipements d'interconnexion et possèdent au minimum 2 ports munis de Tranceiver ou de connecteur AUI ayant une adresse physique chacun.
Ce type d'équipement, logiciel et matériel, assure une segmentation physique et logique du réseau. Seul les paquets destinés à un équipement situé de l'autre côté du Bridge le traverse.
Cela signifie que le trafic local entre les noeuds A et B ne traverse pas le Bridge et n'encombre ainsi pas le segment de droite. Le trafic est filtré, les collisions ne sont pas propagées.
Les Bridges effectuent leur tri (le paquet doit-il passer ou non) sur les adresses physiques des paquets.
La configuration logicielle de ce type d'équipement est en général automatique; les possibilités de filtrage sont assez restreintes et ne permettent pas une grande précision.
.4. Les Routeurs.
Un Router (routeur, appelé aussi abusivement Gateway) est également un équipement d'interconnexion muni de 2 ports au minimum et ayant une adresse physique et logique pour chacun d'eux.
Ces ports peuvent être connectés sur un modem: on parle alors de Remote Router (routeur distant); dans ce cas, un autre Router muni d'un modem doit se trouver à l'autre extrémité de la liaison téléphonique.
La configuration logicielle des ces équipements est complexe et permet la création de filtres très fins, au niveau des couches de protocoles de communications (au niveau de IP, TCP etc.).
Certains équipements combinent les fonctionnalités de Bridge et de Router: les BRouters.
Dans l'exemple précédent, il est possible de décider que la station A peut communiquer en mode TCP/IP avec les noeuds C et D, tandis que le noeud B ne peut communiquer qu'avec A et qu'en mode IPX/Netx.
L'autre grande fonction des Routers est l'aiguillage (routage) des paquets à travers le réseau: les paquets passent d'un Router à l'autre en fonction d'un chemin (route) calculé d'entente entre les Routeurs du réseau (et ceci à l'échelle mondiale d'Internet), d'après une série de protocoles de routage.
Les paquets de l'exemple ci-dessous transitent du noeud A au noeud B en passant par un chemin qui peut varier d'une fois à l'autre (en fonction de la charge, des Routers hors-service etc.).
5. Les Hubs.
Les Hubs (concentrateurs) permettent la connexion de plusieurs noeuds sur un même point d'accès sur le réseau, en se partageant la bande-passante totale.
La structure physique qui s'en dégage est une étoile, mais la topologie logique reste un bus (pour Ethernet).
Les Hubs sont munis, sauf sur les équipements de bas de gamme, d'un port Repeater (optique ou AUI) permettant la connexion sur le reste du réseau ou sur le backbone.
Il est en général possible d'y installer plusieurs types de modules (bridges ou autres).
C’est ce qu’il y a de plus simple. Ca se présente comme une petite boîte allongée (genre multiprise en ligne) avec pleins de prises « RJ45 » (mais si, vous voyez bien, c’est les petites prises qu'il y a sur les cartes réseaux) côte à côte. Il y a quand même une prise de courant, mais c’est à peu près tout. Chaque ordinateur est connecté à une des prises.
Les hubs sont souvent utilisés quand il s’agit de relier quelques ordinateurs ensemble pour un petit réseau local. Le principe est simple, dès que quelque chose arrive sur une des prises, il est automatiquement répéter sur toutes les autres prises. C’est pour cela qu’en français, on appelle ça un répéteur...
Ainsi, dès qu’un ordinateur dit quelque chose, tout le monde l’entend et l’ordinateur concerné traite l’information... C’est pour cette raison que ce système ne peut être utilisé que lorsqu’il n’y a que peu d’ordinateurs, car s’il y a 100 ordinateurs qui parlent en même temps et que tout le monde entend tout ce que tout le monde dit, ça devient vite le b... comme le montre le schéma suivant :
Donc, pour pouvoir connecter plus d’ordinateurs, on a inventé les switchs...
Les switchs ou commutateurs
Les switchs sont un peu plus intelligents. C’est déjà un peu plus gros qu’un hub parce qu’on commence à mettre des choses dedans...
Il y a toujours ce principe de prises où sont connectés les différents ordinateurs (mais on peut aussi mettre d’autres switchs, ou des hubs, ou ce que l’on veut...). La différence avec le hub, c’est que le switch sait quels sont les ordinateurs qui sont autour de lui. Ainsi, si il reçoit une trame pour l’ordinateur X, il ne l’envoie qu’à l’ordinateur X et pas aux autres. Il commute (il branche) l’entrée des données vers la sortie où est l’ordinateur concerné. C’est pour cela qu’on appelle ça un commutateur en français...
A noter malgré tout que les switchs font beaucoup de progrès ces temps-ci, ils sont maintenant presque aussi doués que les routeurs (que l’on va voir juste après). Leur fonction première reste quand même celle décrite ci-dessus.
Complément :
Les routeurs
C’est ce que l’on fait de mieux pour acheminer les données. Le routeur est quasiment un ordinateur à part entière. Il est capable de décoder les trames jusqu’à retrouver l’adresse IP et de diriger l’information dans la bonne direction. On peut aussi définir dans les trames le chemin où doit passer la trame, le routeur peut comprendre tout cela... Le fait de définir ou de diriger une trame s’appelle « router » une trame. C’est pour cela qu’on les appelle des routeurs.
Ainsi, vous pouvez donner des informations de routage aux informations que vous envoyez et les faire passer par Hong-Kong puis San Francisco si ça vous amuse*** !
Résumé
Les hubs ne regardent pas ce qu’il y a dans les trames, ils se contentent de répéter l’information. Comme il n’y a aucune analyse du contenu de l’information, on dit qu’ils travaillent au niveau 1 (physique) du modèle OSI.
Les switchs sont capables d’analyser un peu l’information contenue dans la trame, de repérer l’adresse MAC de la destination et d’envoyer la trame vers le bon ordinateur. On dit que les switchs travaillent au niveau 2 du modèle OSI.
Pour les routeurs, retenez simplement qu’ils sont assez puissants et qu’ils travaillent jusqu’au niveau 3 du modèle OSI. Ils sont capable d’analyser le contenu des trames.
On appelle ces machines des éléments réseaux. On distingue les éléments actifs (les switchs et les routeurs puisqu’ils analysent le contenu des trames) et les éléments passifs (hubs : pas d’analyse).
6.Les passerelles applicatives
Les passerelles applicatives (en anglais "gateways") sont des sysèmes matériels et logiciels permettant de faire la liaison entre deux réseaux, servant notamment à faire l'interface entre des protocoles différents.
Lorsqu'un utilisateur distant contacte un tel dispositif, celui-ci examine sa requête, et si jamais celles-ci correspondent aux règles que l'administrateur réseau a défini la passerelle crée un pont entre les deux réseaux. Les informations ne sont donc pas directement transmises, mais plutôt traduite pour assurer la communication des deux protocoles.
Ce système permet, outre l'interface entre deux réseaux hétérogènes, une sécurité supplémentaire car chaque information est passée à la loupe (pouvant causer un ralentissement) et parfois ajoutée dans un journal qui retrace l'historique des évènements. L'inconvénient majeur de ce système est qu'une telle application doit être créée pour chaque service (FTP, HTTP, Telnet ...)
dimanche 25 octobre 2009
LEXIQUE INFORMATIQUE
Glossaire informatique
Accélérateur: Désigne des modules accélérateurs spéciaux pour Windows, intégrés en principe aux cartes graphiques, en particulier les cartes TrueColor, pour optimiser l'affichage sous Windows.
Adresse IO: Il s'agit de l'adresse Hardware par laquelle la CPU accède à une composante du système, par exemple la carte son.
BIOS: Signifie Basic Input Output System et désigne les routines internes contenues dans la ROM de la plaque mère. Ces routines sont les fonctions essentielles de l'ordinateur telles que le chargement du système d'exploitation, le pilotage du disque dur, de la carte graphique ou des interfaces.
Bios Contrôleur: Le BIOS contrôleur confère son intelligence au contrôleur SCSI et contient des routines fixes de programmes, tout comme le BIOS système. C'est lui qui régit par exemple l'accès aux lecteurs. C'est lui également qui fait en sorte que le contrôleur SCSI demande le type du nouveau lecteur que vous venez d'ajouter à la chaîne et qui l'identifie.
Bios de carte graphique: Ce BIOS contient des routines de programme (il s'agit en fait d'une extension du BIOS système) et est responsable de l'organisation de la mémoire vidéo. Le BIOS de carte graphique se charge entre autres de la génération des jeux de caractères affichés.
Bus AT: Bus 16 bits offrant, comparativement à l'ancien bus 8 bits XT, des taux de transfert de données beaucoup plus élevés. Le bus AT atteint une cadence de l'ordre de 8,33 MHz avec un taux moyen de transfert de données de 2 à 6 Mo par seconde. Avec les anciennnes machines 286, ces performances étaient tout à fait acceptables, mais l'informatique est un domaine très changeant et la situation a très vite évolué.
Cache: Le cache est une mémoire de lecture/écriture intelligente, permettant de tenir à disposition un certain nombre de données et donc d'accélérer les accès en cas d'appel de ces données.
Caddy: Il s'agit d'une cartouche de protection utilisée par certains lecteurs de CD-ROM. Le CD-ROM est glissé dans le Caddy et c'est cet ensemble qui est inséré dans le lecteur. Le Caddy protège le lecteur des poussières. Ce système n'est plus que rarement employé aujourd'hui, les lecteurs acceptant les CD en l'état.
Canal DMA: Définit le canal utilisé par un élément, par exemple la carte son, pour accéder à la mémoire centrale et y lire ou y écrire des données.
Chip DSP: Abréviation de Digital Signal Processor, il est capable de prendre en charge certaines fonctions des cartes son, par exemple la création des émulations. C'est ce chip qui rend "compatibles Sound Blaster" certaines cartes son. Il est aussi en mesure de convertir un son digitalisé en son General MIDI, d'où son importance en matière d'échantillonnage.
Chips graphiques S3: Le chip S3 compte parmi les chips graphiques 32 bits les plus répandus. Il s'agit d'un module accélérateur pour Windows. Son rôle principal est d'optimiser l'affichage sous Windows. La dernière variante du chip S3 adresse une mémoire vidéo de 4 Mo. Sa résolution maximale est de 1600*1200 pixels en 256 couleurs. Une représentation TrueColor est possible jusqu'à 1024*768 pixels. Ce chip est aussi capable de restituer des clips vidéo AVI.
Commutateur DIP: Il s'agit des petits commutateurs à bascule réunis en un bloc. Chaque commutateur peut prendre deux positions, On ou Off. Les blocs de commutateurs DIP servent à configurer un grand nombre de cartes d'extension, par exemple les cartes Faxmodem pour la définition de l'adresse Hardware.
Convertisseur D/A: Il se charge de la conversion des données analogiques en sons digitaux, permettant ainsi leur traitement par la carte son. Il s'occupe également de l'opération inverse, la conversion des sons digitaux de la carte son en données analogiques. Le convertisseur D/A entre en action lorsque vous digitalisez des sons en provenance d'un enregistreur à cassette ou du micro, mais aussi lors de la restitution des fichiers son par le haut-parleur.
CPU: Abréviation de Central Processing Unit, désigne le coeur de l'ordinateur. La CPU est souvent appelée processeur.
dpi: Abréviation de Dots per Inch, c'est l'unité de mesure de la résolution des imprimantes et des scanners.
EISA: Abréviation de Extended Industry Standard Architecure, désigne un système de bus d'une largeur de 32 bits. Ce système de bus, successeur du bus AT, a été employé sur les machines à partir des modèles 386 et offre des taux de transfert bien supérieurs à ceux du bus AT (plus de 20 Mo par seconde).
Feature-Connector: Le Feature-Connector permet la connexion à d'autres composants hardware. Aujourd'hui, la carte graphique est souvent reliée à une carte vidéo Overlay (pour digitalisation de séquences vidéo). Dans ce cas, le signal vidéo de la carte Overlay est converti en signal VGA.
Font-Cartridge: Il s'agit d'une carte d'extension enfichable dans l'imprimante laser et destinée à étendre la collection des polices de l'imprimante. Par rapport aux polices Windows, les polices d'imprimante permettent des impressions plus rapides.
Fréquence de rafraîchissement de l'écran: Définit le nombre de constructions complètes de l'écran par seconde. A partir d'une fréquence (non interlaced) de 72 Hz, l'oeil humain perçoit une image totalement stable. Non interlaced signifie que la carte graphique travaille par construction d'images complètes. En mode Interlaced, ne sont construites que des demi-images, d'où une moindre qualité d'affichage.
Gameport: Interface de connexion spéciale pour les joysticks, périphériques d'entrée pour jeux informatiques.
GDI-Printer: GDI est une abréviation de "Graphical Device Interface". GDI désigne l'interface affichée par Microsoft Windows. Une imprimante GDI imprime exactement ce qui est affiché à l'écran. Ces imprimantes ne nécessitent pas de mémoire interne, car elles travaillent avec le système de mémoire de l'ordinateur. Elles sont caractérisées par une grande convivialité. La société Lexmark propose le premier modèle de ce type.
IRQ: Appelée aussi Interrupt, il s'agit d'une petite routine permettant d'intégrer une fonction d'un composant hardware précis, par exemple la carte son, dans le processus de travail de la CPU.
ISA: Le bus ISA est la forme normalisée du bus AT.
Jumper: Un jumper est un petit cavalier de contact, enchâssé dans un bloc de plastique noir. Ces cavaliers servent à activer ou à désactiver certaines fonctions des éléments hardware tels que les disques durs. Sur un disque dur à bus AT, les cavaliers servent à configurer un disque en tant que "maître" ou "esclave".
Lecteur de disquette: Ces lecteurs existent en deux versions, 5,25 et 3,5 pouces. Cette mesure définit la taille des disquettes utilisables dans le lecteur. Les lecteurs se différencient également par leur capacité de stockage, un lecteur 5,25 pouces acceptant 1,2 Mo alors que le petit lecteur 3,5 pouces enregistre 1,44 Mo. On commence même à trouver des lecteurs 3,5 pouces avec une capacité de 2,88 Mo.
Mémoire d'imprimante: Les imprimantes laser sont équipées d'une mémoire interne dans laquelle les pages à imprimer sont construites. Les modèles de bas de gamme sont livrés avec 512 Ko de mémoire, ce qui est souvent insuffisant pour traiter des images. Une page DIN A4 nécessite près de 1 Mo de mémoire interne de la part de l'imprimante.
Mémoire vidéo: La mémoire vidéo nécessaire à une carte graphique dépend de la résolution et de la profondeur de couleur qu'elle est censée donner. La mémoire nécessaire pour une résolution d'affichage précise est le résultat de la multiplication de la résolution de ligne et de colonne. Avec une résolution de 1024*768 pixels, le besoin de mémoire s'élève à 786 432 bits. Cette valeur est ensuite multipliée par la profondeur de couleur (par exemple 8 bits en 256 couleurs). Dans notre exemple, le résultat sera donc de 786 432*8=6 291 456 bits. La mémoire vidéo étant systématiquement exprimée en Ko, cette valeur est ensuite divisée par 8 (1 octet réunissant 8 bits), puis encore une fois par 1 024 (un Ko correspondant à 1 024 octets). Le résultat final sera donc de 768 Ko, ce qui signifie que la carte graphique disposant d'une mémoire de 1 Mo est en mesure d'afficher la résolution requise avec 256 couleurs. Si la carte graphique utilise des modules DRAM (modules de mémoire dynamiques), la construction de l'écran sera plus lente, car ces éléments travaillent moins vite et ne permettent pas de fréquence de rafraîchissement élevée. Les cartes graphiques professionnelles utilisent en général des modules VRAM, plus chers mais sensiblement plus rapides.
Modulateur/Démodulateur: Il s'agit d'un composant électronique que vous trouvez également dans votre poste téléphonique. Il convertit les données analogiques, envoyées par l'ordinateur, en impulsions électriques et les module selon la fréquence de la porteuse, en l'occurrence la ligne téléphonique. Parallèlement à cela, les impulsions électriques entrantes sont converties en informations analogiques.
Module SIM: Comme le SIM PS/2, il sert à l'extension de la mémoire centrale. Il existe des modules de différentes capacités, de 1, 4, 8 et même 16 Mo maintenant. La plaque mère propose en principe 8 emplacements pour ces modules. Certaines machines demandent des modules de même capacité, d'autres acceptent le panachage.
PCI: Le dernier-né des systèmes de bus, utilisé essentiellement sur les Pentium et les 486. Ce système de bus dispose d'une largeur de 32 bits et de la fréquence d'horloge de la CPU. Son taux de transfert est de l'ordre de 100 Mo par seconde.
Port COM: Appelé aussi interface série, ce port sert à la connexion de périphériques externes tels que souris, modem, etc. Le port COM permet une transmission "bit par bit" des données depuis et vers l'unité centrale. Sous MS-DOS, il est possible de piloter en parallèle jusqu'à 4 ports COM (COM1, COM2, COM3, COM4).
Port LPT: LPT désigne une interface parallèle, par laquelle les données sont transmises depuis ou vers l'ordinateur. Les ports parallèles servent souvent à la connexion des imprimantes. Sous MS-DOS, il est possible de piloter jusqu'à 3 interfaces parallèles.
PostScript: Langage d'imprimante vectoriel, mis au point par la société Adobe. Le format PostScript est particulièrement performant et imprimable par toutes les imprimantes compatibles PostScript. Alors qu'une imprimante laser travaille en résolution de 300 à 600 dpi, les flasheuses atteignent des résolutions de 1 500 à 3 500 dpi.
Processeur: Autre terme pour désigner la CPU. Distinction est faite, en fonction des performances, entre les 286, 386 SX, 386 DX, 486 SX, 486 DX, 486DX2, 486DX4 et Pentium. Le 286 dispose en interne et en externe d'un bus de données 16 bits et d'un bus d'adressage 24 bits. Ce dernier permet à un processeur 286 l'adressage direct d'une mémoire centrale allant jusqu'à 16 Mo. La fréquence d'horloge des 286 était au départ de l'ordre de 6 à 8 MHz, puis elle est passée progressivement à 10 ou 12 MHz. Le 386 DX fut le premier processeur 32 bits avec une fréquence de 16, 20, 25 puis 33 MHz. La version de pointe du 386 a été le modèle 386 SX qui travaillait en interne avec un bus de données 32 bits, mais utilisait en sortie le bus de données 16 bits du 286. Puis apparut le 486 DX, avec des fréquences de 25, 33 et 50 MHz. Le 486 utilisait également un bus de données 32 bits, mais en intégrant directement un coprocesseur, un contrôleur cache ainsi que deux mémoires cache de 4 Ko chacune. La version de pointe, le 486 SX, est cependant dépourvue de coprocesseur. Avec le processeur DX2 (486DX2-50 et 486DX2-66) ou DX4 (486DX4-100), la fréquence d'horloge interne traditionnelle des 486 a été doublée, voire triplée. En externe, ces machines travaillent en 25 ou 33 MHz. Le dernier développement actuel est le processeur Pentium, avec bus d'adressage 32 bits, mais bus de données 64 bits.
RAM: RAM est l'abréviation de Random Access Memory, appelée aussi en français mémoire centrale. Le contenu de la mémoire centrale peut être librement lu ou modifié. Ce contenu est volatil, ce qui signifie qu'en cas de plantage du système ou de coupure électrique, il s'efface et disparaît. C'est pour cette raison que ce contenu est enregistré, avant mise hors tension de l'ordinateur, sur un disque dur ou une disquette.
ROM: ROM signifie Read Only Memory. Ce concept est lié d'une part à l'ordinateur lui-même, désignant une mémoire uniquement accessible en lecture et contenant le BIOS, mais il apparaît aussi dans le domaine des lecteurs de CD-ROM. Un CD-ROM ne peut qu'être lu, il n'existe pas de possibilité d'y inscrire de nouvelles informations.
SCSI: SCSI permet la connexion de 7 lecteurs, disques durs, streamer, lecteurs de CD-ROM, WORM's, etc., au système de bus de l'ordinateur, à l'aide d'un simple câble plat. A l'inverse du bus AT, le bus SCSI est doté d'un taux de transfert de données élevé.
SIM PS/2: Conçus au départ pour les machines IBM PS/2, ces chips de mémoire ne s'adaptent pas dans les autres types de machines. Ils sont aussi utilisés aujourd'hui sur les plaques mères VLB et PCI d'autres constructeurs, car ils permettent un accès 32 bits à la mémoire centrale. Cela dit, ce genre d'accès dépend aussi du système d'exploitation. Alors qu'OS/2 permet l'accès en 32 bits, ce n'est pas le cas de Windows 3.1.
Souris optique: Les déplacements et les actions de boutons, en bref les instructions de pilotage destinées au PC, sont transmises par infrarouges. Il n'y a aucun câble de liaison entre la souris et l'unité centrale.
Synthesizer: Chip de la carte son convertissant le son digital de la carte en un son MIDI.
Taux de transfert des données: Ce taux est l'unité de mesure des performances des disques durs, des streamers, des lecteurs de CD-ROM et autres périphériques du même genre. Il indique le volume de données lu ou écrit durant une unité de temps, en général la seconde, par le lecteur concerné. La seule exception est le lecteur de CD-ROM, qui ne peut que lire les données, mais pas les écrire.
Temps d'accès: Cette unité de mesure définit l'intervalle de temps nécessaire pour accéder aux données d'un lecteur ou de la mémoire centrale. Pour un disque dur, ce paramètre définit le temps nécessaire à la tête de lecture pour arriver à l'emplacement où sont enregistrées les données recherchées.
Trackball: Une forme spéciale de la souris. Le Trackball est fixe et doté d'un bouton pour le clic, simple et double. Le pointeur est piloté par une boule. L'avantage du Trackball apparaît si vous ne disposez que de peu de place, car il ne nécessite pas de "terrain" comme la souris.
TrueColor: Représentation des couleurs à l'écran, identiques aux couleurs réelles. Cette restitution parfaite des couleurs n'est possible qu'avec une profondeur de couleur de 24 bits, soit 16,7 millions de couleurs. Les cartes graphiques permettant cette performance sont appelées cartes TrueColor.
VESA Local Bus: Le bus local VESA est un système de bus qui s'adapte, en matière de largeur de bus et de fréquence d'horloge, à la CPU. En général, ce système est livré avec des 486, et dispose en conséquence d'une largeur de 32 bits à 33 MHz.
Wavetable-ROM: Module complémentaire, donnant son nom aux nouvelles cartes Wavetable, et contenant l'échantillonnage digital de plus de 100 instruments de musique. Ce chip permet de recréer la sonorité correspondant à une véritable salle de concert. La seule condition requise est de disposer du logiciel adéquat, supportant le format Wavetable.
Accélérateur: Désigne des modules accélérateurs spéciaux pour Windows, intégrés en principe aux cartes graphiques, en particulier les cartes TrueColor, pour optimiser l'affichage sous Windows.
Adresse IO: Il s'agit de l'adresse Hardware par laquelle la CPU accède à une composante du système, par exemple la carte son.
BIOS: Signifie Basic Input Output System et désigne les routines internes contenues dans la ROM de la plaque mère. Ces routines sont les fonctions essentielles de l'ordinateur telles que le chargement du système d'exploitation, le pilotage du disque dur, de la carte graphique ou des interfaces.
Bios Contrôleur: Le BIOS contrôleur confère son intelligence au contrôleur SCSI et contient des routines fixes de programmes, tout comme le BIOS système. C'est lui qui régit par exemple l'accès aux lecteurs. C'est lui également qui fait en sorte que le contrôleur SCSI demande le type du nouveau lecteur que vous venez d'ajouter à la chaîne et qui l'identifie.
Bios de carte graphique: Ce BIOS contient des routines de programme (il s'agit en fait d'une extension du BIOS système) et est responsable de l'organisation de la mémoire vidéo. Le BIOS de carte graphique se charge entre autres de la génération des jeux de caractères affichés.
Bus AT: Bus 16 bits offrant, comparativement à l'ancien bus 8 bits XT, des taux de transfert de données beaucoup plus élevés. Le bus AT atteint une cadence de l'ordre de 8,33 MHz avec un taux moyen de transfert de données de 2 à 6 Mo par seconde. Avec les anciennnes machines 286, ces performances étaient tout à fait acceptables, mais l'informatique est un domaine très changeant et la situation a très vite évolué.
Cache: Le cache est une mémoire de lecture/écriture intelligente, permettant de tenir à disposition un certain nombre de données et donc d'accélérer les accès en cas d'appel de ces données.
Caddy: Il s'agit d'une cartouche de protection utilisée par certains lecteurs de CD-ROM. Le CD-ROM est glissé dans le Caddy et c'est cet ensemble qui est inséré dans le lecteur. Le Caddy protège le lecteur des poussières. Ce système n'est plus que rarement employé aujourd'hui, les lecteurs acceptant les CD en l'état.
Canal DMA: Définit le canal utilisé par un élément, par exemple la carte son, pour accéder à la mémoire centrale et y lire ou y écrire des données.
Chip DSP: Abréviation de Digital Signal Processor, il est capable de prendre en charge certaines fonctions des cartes son, par exemple la création des émulations. C'est ce chip qui rend "compatibles Sound Blaster" certaines cartes son. Il est aussi en mesure de convertir un son digitalisé en son General MIDI, d'où son importance en matière d'échantillonnage.
Chips graphiques S3: Le chip S3 compte parmi les chips graphiques 32 bits les plus répandus. Il s'agit d'un module accélérateur pour Windows. Son rôle principal est d'optimiser l'affichage sous Windows. La dernière variante du chip S3 adresse une mémoire vidéo de 4 Mo. Sa résolution maximale est de 1600*1200 pixels en 256 couleurs. Une représentation TrueColor est possible jusqu'à 1024*768 pixels. Ce chip est aussi capable de restituer des clips vidéo AVI.
Commutateur DIP: Il s'agit des petits commutateurs à bascule réunis en un bloc. Chaque commutateur peut prendre deux positions, On ou Off. Les blocs de commutateurs DIP servent à configurer un grand nombre de cartes d'extension, par exemple les cartes Faxmodem pour la définition de l'adresse Hardware.
Convertisseur D/A: Il se charge de la conversion des données analogiques en sons digitaux, permettant ainsi leur traitement par la carte son. Il s'occupe également de l'opération inverse, la conversion des sons digitaux de la carte son en données analogiques. Le convertisseur D/A entre en action lorsque vous digitalisez des sons en provenance d'un enregistreur à cassette ou du micro, mais aussi lors de la restitution des fichiers son par le haut-parleur.
CPU: Abréviation de Central Processing Unit, désigne le coeur de l'ordinateur. La CPU est souvent appelée processeur.
dpi: Abréviation de Dots per Inch, c'est l'unité de mesure de la résolution des imprimantes et des scanners.
EISA: Abréviation de Extended Industry Standard Architecure, désigne un système de bus d'une largeur de 32 bits. Ce système de bus, successeur du bus AT, a été employé sur les machines à partir des modèles 386 et offre des taux de transfert bien supérieurs à ceux du bus AT (plus de 20 Mo par seconde).
Feature-Connector: Le Feature-Connector permet la connexion à d'autres composants hardware. Aujourd'hui, la carte graphique est souvent reliée à une carte vidéo Overlay (pour digitalisation de séquences vidéo). Dans ce cas, le signal vidéo de la carte Overlay est converti en signal VGA.
Font-Cartridge: Il s'agit d'une carte d'extension enfichable dans l'imprimante laser et destinée à étendre la collection des polices de l'imprimante. Par rapport aux polices Windows, les polices d'imprimante permettent des impressions plus rapides.
Fréquence de rafraîchissement de l'écran: Définit le nombre de constructions complètes de l'écran par seconde. A partir d'une fréquence (non interlaced) de 72 Hz, l'oeil humain perçoit une image totalement stable. Non interlaced signifie que la carte graphique travaille par construction d'images complètes. En mode Interlaced, ne sont construites que des demi-images, d'où une moindre qualité d'affichage.
Gameport: Interface de connexion spéciale pour les joysticks, périphériques d'entrée pour jeux informatiques.
GDI-Printer: GDI est une abréviation de "Graphical Device Interface". GDI désigne l'interface affichée par Microsoft Windows. Une imprimante GDI imprime exactement ce qui est affiché à l'écran. Ces imprimantes ne nécessitent pas de mémoire interne, car elles travaillent avec le système de mémoire de l'ordinateur. Elles sont caractérisées par une grande convivialité. La société Lexmark propose le premier modèle de ce type.
IRQ: Appelée aussi Interrupt, il s'agit d'une petite routine permettant d'intégrer une fonction d'un composant hardware précis, par exemple la carte son, dans le processus de travail de la CPU.
ISA: Le bus ISA est la forme normalisée du bus AT.
Jumper: Un jumper est un petit cavalier de contact, enchâssé dans un bloc de plastique noir. Ces cavaliers servent à activer ou à désactiver certaines fonctions des éléments hardware tels que les disques durs. Sur un disque dur à bus AT, les cavaliers servent à configurer un disque en tant que "maître" ou "esclave".
Lecteur de disquette: Ces lecteurs existent en deux versions, 5,25 et 3,5 pouces. Cette mesure définit la taille des disquettes utilisables dans le lecteur. Les lecteurs se différencient également par leur capacité de stockage, un lecteur 5,25 pouces acceptant 1,2 Mo alors que le petit lecteur 3,5 pouces enregistre 1,44 Mo. On commence même à trouver des lecteurs 3,5 pouces avec une capacité de 2,88 Mo.
Mémoire d'imprimante: Les imprimantes laser sont équipées d'une mémoire interne dans laquelle les pages à imprimer sont construites. Les modèles de bas de gamme sont livrés avec 512 Ko de mémoire, ce qui est souvent insuffisant pour traiter des images. Une page DIN A4 nécessite près de 1 Mo de mémoire interne de la part de l'imprimante.
Mémoire vidéo: La mémoire vidéo nécessaire à une carte graphique dépend de la résolution et de la profondeur de couleur qu'elle est censée donner. La mémoire nécessaire pour une résolution d'affichage précise est le résultat de la multiplication de la résolution de ligne et de colonne. Avec une résolution de 1024*768 pixels, le besoin de mémoire s'élève à 786 432 bits. Cette valeur est ensuite multipliée par la profondeur de couleur (par exemple 8 bits en 256 couleurs). Dans notre exemple, le résultat sera donc de 786 432*8=6 291 456 bits. La mémoire vidéo étant systématiquement exprimée en Ko, cette valeur est ensuite divisée par 8 (1 octet réunissant 8 bits), puis encore une fois par 1 024 (un Ko correspondant à 1 024 octets). Le résultat final sera donc de 768 Ko, ce qui signifie que la carte graphique disposant d'une mémoire de 1 Mo est en mesure d'afficher la résolution requise avec 256 couleurs. Si la carte graphique utilise des modules DRAM (modules de mémoire dynamiques), la construction de l'écran sera plus lente, car ces éléments travaillent moins vite et ne permettent pas de fréquence de rafraîchissement élevée. Les cartes graphiques professionnelles utilisent en général des modules VRAM, plus chers mais sensiblement plus rapides.
Modulateur/Démodulateur: Il s'agit d'un composant électronique que vous trouvez également dans votre poste téléphonique. Il convertit les données analogiques, envoyées par l'ordinateur, en impulsions électriques et les module selon la fréquence de la porteuse, en l'occurrence la ligne téléphonique. Parallèlement à cela, les impulsions électriques entrantes sont converties en informations analogiques.
Module SIM: Comme le SIM PS/2, il sert à l'extension de la mémoire centrale. Il existe des modules de différentes capacités, de 1, 4, 8 et même 16 Mo maintenant. La plaque mère propose en principe 8 emplacements pour ces modules. Certaines machines demandent des modules de même capacité, d'autres acceptent le panachage.
PCI: Le dernier-né des systèmes de bus, utilisé essentiellement sur les Pentium et les 486. Ce système de bus dispose d'une largeur de 32 bits et de la fréquence d'horloge de la CPU. Son taux de transfert est de l'ordre de 100 Mo par seconde.
Port COM: Appelé aussi interface série, ce port sert à la connexion de périphériques externes tels que souris, modem, etc. Le port COM permet une transmission "bit par bit" des données depuis et vers l'unité centrale. Sous MS-DOS, il est possible de piloter en parallèle jusqu'à 4 ports COM (COM1, COM2, COM3, COM4).
Port LPT: LPT désigne une interface parallèle, par laquelle les données sont transmises depuis ou vers l'ordinateur. Les ports parallèles servent souvent à la connexion des imprimantes. Sous MS-DOS, il est possible de piloter jusqu'à 3 interfaces parallèles.
PostScript: Langage d'imprimante vectoriel, mis au point par la société Adobe. Le format PostScript est particulièrement performant et imprimable par toutes les imprimantes compatibles PostScript. Alors qu'une imprimante laser travaille en résolution de 300 à 600 dpi, les flasheuses atteignent des résolutions de 1 500 à 3 500 dpi.
Processeur: Autre terme pour désigner la CPU. Distinction est faite, en fonction des performances, entre les 286, 386 SX, 386 DX, 486 SX, 486 DX, 486DX2, 486DX4 et Pentium. Le 286 dispose en interne et en externe d'un bus de données 16 bits et d'un bus d'adressage 24 bits. Ce dernier permet à un processeur 286 l'adressage direct d'une mémoire centrale allant jusqu'à 16 Mo. La fréquence d'horloge des 286 était au départ de l'ordre de 6 à 8 MHz, puis elle est passée progressivement à 10 ou 12 MHz. Le 386 DX fut le premier processeur 32 bits avec une fréquence de 16, 20, 25 puis 33 MHz. La version de pointe du 386 a été le modèle 386 SX qui travaillait en interne avec un bus de données 32 bits, mais utilisait en sortie le bus de données 16 bits du 286. Puis apparut le 486 DX, avec des fréquences de 25, 33 et 50 MHz. Le 486 utilisait également un bus de données 32 bits, mais en intégrant directement un coprocesseur, un contrôleur cache ainsi que deux mémoires cache de 4 Ko chacune. La version de pointe, le 486 SX, est cependant dépourvue de coprocesseur. Avec le processeur DX2 (486DX2-50 et 486DX2-66) ou DX4 (486DX4-100), la fréquence d'horloge interne traditionnelle des 486 a été doublée, voire triplée. En externe, ces machines travaillent en 25 ou 33 MHz. Le dernier développement actuel est le processeur Pentium, avec bus d'adressage 32 bits, mais bus de données 64 bits.
RAM: RAM est l'abréviation de Random Access Memory, appelée aussi en français mémoire centrale. Le contenu de la mémoire centrale peut être librement lu ou modifié. Ce contenu est volatil, ce qui signifie qu'en cas de plantage du système ou de coupure électrique, il s'efface et disparaît. C'est pour cette raison que ce contenu est enregistré, avant mise hors tension de l'ordinateur, sur un disque dur ou une disquette.
ROM: ROM signifie Read Only Memory. Ce concept est lié d'une part à l'ordinateur lui-même, désignant une mémoire uniquement accessible en lecture et contenant le BIOS, mais il apparaît aussi dans le domaine des lecteurs de CD-ROM. Un CD-ROM ne peut qu'être lu, il n'existe pas de possibilité d'y inscrire de nouvelles informations.
SCSI: SCSI permet la connexion de 7 lecteurs, disques durs, streamer, lecteurs de CD-ROM, WORM's, etc., au système de bus de l'ordinateur, à l'aide d'un simple câble plat. A l'inverse du bus AT, le bus SCSI est doté d'un taux de transfert de données élevé.
SIM PS/2: Conçus au départ pour les machines IBM PS/2, ces chips de mémoire ne s'adaptent pas dans les autres types de machines. Ils sont aussi utilisés aujourd'hui sur les plaques mères VLB et PCI d'autres constructeurs, car ils permettent un accès 32 bits à la mémoire centrale. Cela dit, ce genre d'accès dépend aussi du système d'exploitation. Alors qu'OS/2 permet l'accès en 32 bits, ce n'est pas le cas de Windows 3.1.
Souris optique: Les déplacements et les actions de boutons, en bref les instructions de pilotage destinées au PC, sont transmises par infrarouges. Il n'y a aucun câble de liaison entre la souris et l'unité centrale.
Synthesizer: Chip de la carte son convertissant le son digital de la carte en un son MIDI.
Taux de transfert des données: Ce taux est l'unité de mesure des performances des disques durs, des streamers, des lecteurs de CD-ROM et autres périphériques du même genre. Il indique le volume de données lu ou écrit durant une unité de temps, en général la seconde, par le lecteur concerné. La seule exception est le lecteur de CD-ROM, qui ne peut que lire les données, mais pas les écrire.
Temps d'accès: Cette unité de mesure définit l'intervalle de temps nécessaire pour accéder aux données d'un lecteur ou de la mémoire centrale. Pour un disque dur, ce paramètre définit le temps nécessaire à la tête de lecture pour arriver à l'emplacement où sont enregistrées les données recherchées.
Trackball: Une forme spéciale de la souris. Le Trackball est fixe et doté d'un bouton pour le clic, simple et double. Le pointeur est piloté par une boule. L'avantage du Trackball apparaît si vous ne disposez que de peu de place, car il ne nécessite pas de "terrain" comme la souris.
TrueColor: Représentation des couleurs à l'écran, identiques aux couleurs réelles. Cette restitution parfaite des couleurs n'est possible qu'avec une profondeur de couleur de 24 bits, soit 16,7 millions de couleurs. Les cartes graphiques permettant cette performance sont appelées cartes TrueColor.
VESA Local Bus: Le bus local VESA est un système de bus qui s'adapte, en matière de largeur de bus et de fréquence d'horloge, à la CPU. En général, ce système est livré avec des 486, et dispose en conséquence d'une largeur de 32 bits à 33 MHz.
Wavetable-ROM: Module complémentaire, donnant son nom aux nouvelles cartes Wavetable, et contenant l'échantillonnage digital de plus de 100 instruments de musique. Ce chip permet de recréer la sonorité correspondant à une véritable salle de concert. La seule condition requise est de disposer du logiciel adéquat, supportant le format Wavetable.
DEPANNAGE DU BIOS
Le BIOS infecter :
Dans le cas où le BIOS a été atteint par un virus (comme "tchernobyl") ou que la mise à jour du BIOS s'est mal déroulée, le symptôme est le suivant : la machine ne redémarre pas du tout ! Ecran noir, noir, noir... Elle ne compte même pas la mémoire et ne détecte pas le processeur. Rien.
- 1ère possibilité :
On ne peut alors même pas re-"flasher" le BIOS puisque la carte mère ne démarre plus. Cependant SI la carte mère a un BIOS mémoire qui peut être "dépluggé", on peut normalement la réparer, en reprogrammant correctement le BIOS (dans le cas contraire, il n'y a généralement rien à faire). Pour savoir si c'est le cas, cherchez le composant rectangulaire (ou carré) sur lequel il y a généralement une étiquette qui comporte le mot BIOS. Si ce composant (c'est une EEPROM) est pluggé dans un support plastique (et non soudé à la carte mère) alors vous pouvez le sortir délicatement en glissant un petit tournevis plat dessous, sur le coté (attention de ne pas trop tordre les pattes).
Il reste alors à trouver le programme du BIOS que l'on souhaite y charger (fichier binaire) et à utiliser un programmateur d'EEPROM compatible avec le type d'EEPROM de la carte mère pour recharger le BIOS. Il reste ensuite à remettre ce composant dans la carte mère.
Si vous réalisez cette opération, quelques précautions :
- Avant de la démonter, notez dans quel sens la puce du Bios (cet EEPROM) est installée dans la carte mère afin de la remonter dans le bons sens. Si vous ne vous en souvenez pas, il y a une encoche sur le dessus du composant, dans un des 2 petits cotés, qu'il faut mettre en face de l'encoche du support.
- Faites attention de ne pas trop tordre les pattes du composant.
- Je déconseille TRES fortement de plugger ou déplugger une EEPROM alors que la carte mère est sous tension.
- 2ème possibilité :
Il s'agit de créer une disquette système contenant programme de flashage, le fichier bios et un autoexec.bat qui contient la ligne de commande qui lance le "flashage" du BIOS (du genre awdflash nomdubios.bin).
Il suffit alors de mettre la disquette dans le lecteur et d'allumer le PC : au boot, le bios (même corrompu) ira automatiquement démarrer sur le lecteur de disquette, à la recherche de l'autoexec.bat et de la ligne qui lance le flashage.
En effet la plupart des mémoire bios EEPROM récentes contiennent une zone qui ne peut pas être effacée par le programme de flashage. Dans cette zone il y a une routine de secours qui force le PC à démarrer sur le lecteur de disquette en cas de gros problèmes. Lors de cette opération, il est normal que l'écran soit noir car le bios de la carte de graphique ne peut pas se charger (sauf si vous montez une vieille carte vidéo ISA) et seul le voyant du lecteur disquette s'allume et prouve que le bios tente de refaire le flashage. Il faut attendre environ 5 minutes et avec de la chance il est possible que cette fois le flashage fonctionne. Cette manipulation fonctionne avec les Bios Award notamment mais je ne peux vous garantir qu'elle fonctionnera sur votre carte mère car tous les constructeurs de carte mère ne la documentent pas...
Enfin, sur les carte mères assez récentes et équipées d'un Bios AMI, cette partie du bios qui ne s'efface jamais lors d'une mise à jour cherche automatiquement sur le lecteur A:\ un fichier appelé AMIBOOT.ROM (ce fichier est en fait le fichier du bios que l'on renomme en AMIBOOT.ROM) pour exécuter automatiquement le flashage avec ce fichier si elle le trouve.
Dans le cas où le BIOS a été atteint par un virus (comme "tchernobyl") ou que la mise à jour du BIOS s'est mal déroulée, le symptôme est le suivant : la machine ne redémarre pas du tout ! Ecran noir, noir, noir... Elle ne compte même pas la mémoire et ne détecte pas le processeur. Rien.
- 1ère possibilité :
On ne peut alors même pas re-"flasher" le BIOS puisque la carte mère ne démarre plus. Cependant SI la carte mère a un BIOS mémoire qui peut être "dépluggé", on peut normalement la réparer, en reprogrammant correctement le BIOS (dans le cas contraire, il n'y a généralement rien à faire). Pour savoir si c'est le cas, cherchez le composant rectangulaire (ou carré) sur lequel il y a généralement une étiquette qui comporte le mot BIOS. Si ce composant (c'est une EEPROM) est pluggé dans un support plastique (et non soudé à la carte mère) alors vous pouvez le sortir délicatement en glissant un petit tournevis plat dessous, sur le coté (attention de ne pas trop tordre les pattes).
Il reste alors à trouver le programme du BIOS que l'on souhaite y charger (fichier binaire) et à utiliser un programmateur d'EEPROM compatible avec le type d'EEPROM de la carte mère pour recharger le BIOS. Il reste ensuite à remettre ce composant dans la carte mère.
Si vous réalisez cette opération, quelques précautions :
- Avant de la démonter, notez dans quel sens la puce du Bios (cet EEPROM) est installée dans la carte mère afin de la remonter dans le bons sens. Si vous ne vous en souvenez pas, il y a une encoche sur le dessus du composant, dans un des 2 petits cotés, qu'il faut mettre en face de l'encoche du support.
- Faites attention de ne pas trop tordre les pattes du composant.
- Je déconseille TRES fortement de plugger ou déplugger une EEPROM alors que la carte mère est sous tension.
- 2ème possibilité :
Il s'agit de créer une disquette système contenant programme de flashage, le fichier bios et un autoexec.bat qui contient la ligne de commande qui lance le "flashage" du BIOS (du genre awdflash nomdubios.bin).
Il suffit alors de mettre la disquette dans le lecteur et d'allumer le PC : au boot, le bios (même corrompu) ira automatiquement démarrer sur le lecteur de disquette, à la recherche de l'autoexec.bat et de la ligne qui lance le flashage.
En effet la plupart des mémoire bios EEPROM récentes contiennent une zone qui ne peut pas être effacée par le programme de flashage. Dans cette zone il y a une routine de secours qui force le PC à démarrer sur le lecteur de disquette en cas de gros problèmes. Lors de cette opération, il est normal que l'écran soit noir car le bios de la carte de graphique ne peut pas se charger (sauf si vous montez une vieille carte vidéo ISA) et seul le voyant du lecteur disquette s'allume et prouve que le bios tente de refaire le flashage. Il faut attendre environ 5 minutes et avec de la chance il est possible que cette fois le flashage fonctionne. Cette manipulation fonctionne avec les Bios Award notamment mais je ne peux vous garantir qu'elle fonctionnera sur votre carte mère car tous les constructeurs de carte mère ne la documentent pas...
Enfin, sur les carte mères assez récentes et équipées d'un Bios AMI, cette partie du bios qui ne s'efface jamais lors d'une mise à jour cherche automatiquement sur le lecteur A:\ un fichier appelé AMIBOOT.ROM (ce fichier est en fait le fichier du bios que l'on renomme en AMIBOOT.ROM) pour exécuter automatiquement le flashage avec ce fichier si elle le trouve.
samedi 24 octobre 2009
LES RESEAUX LAN ET WAN
Les réseaux se différencient tout d’abord par leur envergure ou leur dimension, puis ils distinguent par leur architecture (au sens large). L’on parle de réseaux locaux ou de réseaux étendus. Pour construire un réseau il faudra envisager tous les points suivants :
L’envergure des réseaux.
Les dispositifs de connectivité
Les architectures réseaux.
Les éléments matériels et logiciels d’un réseau.
Un système d’exploitation réseau
Un type d’organisation.
Un mode de transmission des signaux et des paquets
Un support de communication.
Des cartes réseaux.
La méthode d’accès au réseau.
Des protocoles réseaux.
La stratégie de sécurité.
L’envergure des réseaux
Il existe plusieurs architectures de réseaux locaux, plusieurs architectures de réseaux étendus, et plusieurs dispositifs de connectivité. Les réseaux locaux (LAN)
Les réseaux ETHERNET
o 10BaseT
o 10Base2
o 10Base5
o 10BaseFL
o 100BaseX (FAST ETHERNET)
o 100BaseT4
o 100BaseTX
o 100BaseFX 100VG-AnyLAN
o Les réseaux TOKEN RING
o Les réseaux APPLETALK
o Les réseaux ARCNET
o Etc…
Les réseaux étendus (MAN & WAN)
X.25
Relais de trames
ATM
RNIS
FDDI
SONET
SMDS
Etc…
Les dispositifs de connectivité
Les dispositifs de connectivité des réseaux permettent de relier plusieurs segments de câble, plusieurs réseaux locaux ou un réseau local à un réseau étendu. Les dispositifs de connectivité pour les réseaux locaux
Les concentrateurs (HUB)
Les répéteurs
Les ponts
Les routeurs
Les ponts-routeurs
Les passerelles
Les dispositifs de connectivité pour les réseaux étendus
Les modems pour les transmissions analogiques :
Les lignes commutées du réseau RTC
Les lignes louées
Les commutateurs pour les lignes numériques :
Les CSU/DSU
Les multiplexeurs des lignes numériques américaines T1 (E1 en Europe)
Les échangeurs pour la commutation de paquets :
Les PAD X.25
Les commutateurs de données pour le Relais de trames
Les commutateurs ATM
ETC…
Les architectures réseaux
Les caractéristiques des architectures réseauxUne architecture réseau regroupe un ensemble concret de spécifications, un choix cohérent et compatible parmi la multitude des matériels et les logiciels. Les architectures se différencient surtout par :
La méthode d’accès au réseau
Les protocoles réseaux
La topologie
La longueur d’un segment
La longueur totale du réseau
Le nombre de nœuds ou de stations
Le câblage
Le débit
Etc…
Le choix d’une architecture plutôt qu’une autre dépend de plusieurs facteurs :
Les coûts d’acquisition, d’installation, dépannage, de maintenance, de reconfiguration, d’évolution future, Etc…
Les compétences des personnels (utilisateurs, administrateur)
La grandeur, la modularité du site
Le nombre de station
L’hétérogénéité (Système d’exploitation, ordinateurs, protocoles réseaux)
Le débit nécessaire
La sécurité des données
Etc…
Les éléments matériels et logiciels d’un réseau
Un réseau constitue un ensemble de matériels (système d’exploitation réseau, protocoles de communication, …) et de logiciels (ordinateurs, cartes réseaux, connecteurs, câbles, routeurs…). Chacun de ces éléments est relié à un autre, comme les maillons d’une chaîne. Les ordinateurs d’un réseau peuvent communiquer entre eux et partager leurs ressources. Le propre d’un réseau est de produire des mouvements de données d’un ordinateur vers un autre. Parmi tous les équipements existants, il faut choisir un ensemble cohérent (les différents composants doivent être compatibles entre eux) et qui corresponde aux besoins (une bonne planification doit anticiper les besoins présents et futurs), si possible… L'équipement
+ Un système d’exploitation réseau + Un type d’organisation + Une topologie réseau + Un mode de transmission des signaux et des paquets + Un support de communication + Des cartes réseaux + Une méthode d’accès au réseau + Des protocoles réseaux
Un_systeme_dexploitation_reseau.
Un système d’exploitation réseau
Le système d’exploitation réseau détermine l’organisation générale d’un réseau (le système de fichier, le partage des ressources, la gestion des utilisateurs, la sécurité, les sauvegardes, la planification,…). Les éditeurs de systèmes d’exploitation
Les systèmes MICROSOFT :
MS-DOS
WINDOWS for WORKGROUPS
WINDOWS 95 & 98
WINDOWS NT WORKSTATION
WINDOWS NT SERVER
WINDOWS 2000
WINDOWS XP
Les systèmes de NOVELL:
LAN MANAGER
NETWARE
Les systèmes d’IBM :
LAN SERVER
OS/2
Les systèmes APPLE:
MAC OS & APPLESHARE
Les systèmes UNIX:
Solaris
HPUX
ULTRIX
BSD
Linux
Etc…
Un type d’organisation
Les types d'organisationLes réseaux peuvent être structuré selon deux types d’organisation :
Postes à postes
Autonome
WINDOWS 95&98, WINDOWS NT,…
Etc…
Clients serveurs
Hiérarchique et centralisé
WINDOWS NT, NOVEL, …
Etc..
Une topologie réseau
L’architecture réseau détermine la structure physique du réseau (câbles, connecteurs, concentrateurs,…), la segmentation, le routage, la méthode d’accès au réseau, les possibilités d’évolution, le degré de qualification de l’administrateur et des personnels, le type de pannes,… Les différentes topologies réseaux
En bus
Une topologie passive avec des bouchons de terminaison
En étoile
U
n concentrateur (HUB) centralise le trafic
En anneau
La méthode d’accès au réseau est le passage du jeton
L’anneau double des réseaux FDDI
Les réseaux mixtes
En bus étoile
En anneau en étoile
Un mode de transmission des signaux et des paquets
Le mode de transmission des signaux détermine le nombre de canaux, le type de matériel pour régénérer le signal,… La transmission en bande de base (BASEBAND)
Transporte des signaux numériques, impulsion discrètes électriques ou lumineux
Transmission est bidirectionnel sur un canal unique
Des répéteurs régénèrent le signal
La transmission en large de bande (BROADBAND)
Transporte des signaux analogiques, ondes continues électromagnétiques ou optiques
La transmission est unidirectionnelle sur plusieurs canaux :
La bande passante est divisée en deux plages
Deux câbles, l’un pour envoyer, l’autre pour recevoir Des amplificateurs régénèrent le signal
Les modes de transmission des réseaux étendusLes modes de transmission des réseaux étendus se différencient selon que les paquets empruntent un ou plusieurs chemins.
La transmission analogique :
Les lignes commutées du réseau RTC
Les lignes louées
La transmission numérique (les données transitent sur un circuit dédié, sauf pour le 56 commuté). Les circuits dédiés des lignes numériques proposent des communications synchrones "point à point",
c’est à dire une liaison permanente avec la garantie d’une bande passante bidirectionnel simultanée (Full Duplex) : Les lignes DDS à 56 Kb/s
Les lignes T1 américaines à 1,544 Mb/s (E1 en Europe à 2,048 Mb/s)
Les lignes T3 à 45 Mb/s
Les lignes 56 commutées à 56 Kb/s
La commutation de paquets (les paquets peuvent utiliser plusieurs chemins possibles). Les réseaux à commutation de paquets sont appelés des « connexions any-to-any ». De nombreux réseaux à commutation de paquets utilisent des circuits virtuels. Les réseaux virtuels à commutation de paquets sont appelés des « connexions point-to-many-point » :
Les réseaux X.25
Le Relais de Trames sur de la fibre optique
Le mode de transfert asynchrone ATM (les réseaux ATM analogique ou numérique) à 1, 2 Gb/s
Les réseaux RNIS (2B+D) avec deux canaux B à 64 Kb/s et un canal D à 16 Kb/s (NUMERIS en France)
Les réseaux RNIS à accès primaire utilisant la bande passante d’une liaison T1 divisée en 23 canaux B à 64 Kb/s et un canal D à 16 Kb/s
Les réseaux SMDS à 34 Mb/s utilisant une topologie à bus double formant un anneau ouvert et la méthode d’accès DQBD
Les réseaux en anneau double FDDI à 100 Mb/s sur de la fibre optique
Les réseaux SONET sur de la fibre optique
Un support de communication
Le support de communication détermine le débit, l’envergure du site, la vulnérabilité aux interférences et aux interceptions mal intentionnées, l’atténuation du signal et la distance maximal d’un segment, la flexibilité du fil, la facilité d’installation et d’évolution,… Le câblage
Le coaxial
La paire torsadée
La fibre optique
La communication sans fil
L’infrarouge
Le laser
La radio à bande étroite (fréquence unique)
La radio à spectre étalé
La technique de transmission Point à Point
Les techniques de transmission mobile
La radiocommunication par paquets
Les réseaux cellulaires
Les stations satellites
Les liaisons distantes
La transmission analogique :
Les lignes commutées du réseau RTC
Les lignes louées
La transmission numérique:
La fibre optique
La commutation de paquets
Les micro ondes des téléphones portables
La télévision par câbles
Des cartes réseaux
Les cartes réseaux doivent être compatibles avec l’architecture réseau (support de communication et connecteurs), compatibles avec l’architecture interne (architecture du bus de la carte mère) des ordinateurs. Chaque carte réseau possède une adresse unique. C’est le type de la carte réseau qui détermine la méthode d’accès au réseau. C’est la méthode d’accès au réseau qui détermine le contrôle du trafic. Il ne peut avoir qu’une seule méthode d’accès sur un réseau et toutes les cartes réseaux doivent être compatibles avec la même méthode d’accès. La méthode d’accès détermine, si les collisions de paquets sont possibles, s’il y a contention, si l’accès est multiple, unique ou simultané. C’est la carte réseau qui détermine la performance de l’enregistrement (DMA, mémoire RAM partagée ou propre, PROM d’amorçage), du traitement des données (processeur dédié) et de la transmission (Bus Mastering). La configuration de la carte réseau (manuelle ou logiciel) permet de définir les paramètres système (IRQ, adresse de base du port d’E/S, adresse de base de la mémoire, transceiver). L’installation du bon pilote est déterminante pour le bon fonctionnement d’une carte réseau. L’architecture réseau
L’architecture d’un réseau câblée:
La carte réseau avec un connecteur BNC pour le câble coaxial
La carte réseau avec un connecteur RJ45 pour la paire torsadée
La carte réseau avec un connecteur AUI pour les transceivers
La carte réseau TOKEN RING
La carte réseau pour la fibre optique
L’architecture d’un réseau sans fil:
La carte réseau sans fil avec une antenne
L’architecture interne d’un ordinateur
La carte réseau interne:
La carte ISA 8 ou 16 bits
La carte EISA 32 bits
La carte MCA 16 ou 32 bits
La carte PCI 32 bits
La carte réseau externe
La carte réseau PCMCIA
La méthode d’accès au réseau
La méthode d’accès au réseau est la façon dont les cartes réseaux placent les données sur le support de communication. Les différentes méthodes d’accès pour les réseaux locaux se différencient principalement par la manière dont elles gèrent les collisions de trames.
L’accès multiple avec écoute de la porteuse pour les réseaux Ethernet
Avec détection des collisions, CSMA/CD
Avec prévention des collisions, CSMA/CA
Le passage du jeton pour les réseaux en anneau (TOKEN RING et FDDI)
La priorité de la demande pour les réseaux 100VG-AnyLAN (ETHERNET à 100 Mb/s)
Les protocoles réseaux
Les protocoles réseaux mettent en œuvre des règles de communication et garantissent le bon acheminement des données. Les protocoles réseaux doivent respecter les normes du modèle OSI en 7 couches, voire les spécifications du modèle IEEE 802. La pile de protocole détermine tout le processus de transmission des données (la requête réseau de l’utilisateur, la connexion des ordinateurs, l’adressage, le routage et la structure des paquets, le contrôle des erreurs,…). Les liaisons de protocoles permettent de communiquer avec un environnement hétérogène (ordinateur, système d’exploitation,…). Les protocoles routables permettent de dépasser les limites des réseaux locaux (le protocole NetBEUI est rapide, fiable, réduit, mais n’est pas routable).
Les modèles OSI et IEEE 802
le modèle OSILe modèle OSI (Open Systems Interconnection) est une norme théorique définie par l’ISO (International Standard Organization). Le modèle décrit un ensemble de recommandations pour une architecture réseau permettant la connexion d’équipements hétérogènes. Le modèle OSI normalise la manière dont les matériels et les logiciels coopèrent pour assurer la communication réseau. Le modèle OSI est organisé en 7 couches
successives.
1. PHYSIQUE
2. LIAISON
3. RESEAU
4. TRANSPORT
5. SESSION
6. PRESENTATION
7. APPLICATION
Le modèle IEEE 802 Le modèle IEEE 802 (Institute of Electrical and Electronics Engineers) est une version améliorée du modèle OSI. Le modèle IEEE 802 spécifie les couches LIAISON et PHYSIQUE du modèle OSI.
La norme IEEE 802 a été présentée en douze catégories :
La stratégie de sécurité
Il peut être plus coûteux pour une entreprise de faire face à un problème de sécurité que de s’en prémunir. L’accès, le vol et/ou la destruction des données peut être intentionnel ou accidentel, provenir de l’intérieur ou de l’extérieur du réseau. Tant faire ce peut, la stratégie de sécurité consiste à limiter les probabilités d’occurrence des risques, mais, les facteurs susceptibles de déclencher un problème demeurent toujours. Les moyens mis à la disposition d’un administrateur réseau pour protéger son environnement informatique sont de trois ordres :
La prévention (avant)
La surveillance (pendant)
La répréssion (après)
La prévention (avant)
Le contrôle des utilisateurs:
Les permissions d’accès au niveau des utilisateurs
Le partage protégé par le mot de passe au niveau des ressources
Le contrôle des données :
Les sauvegardes sur bande
Les systèmes de tolérances de panne assurent que les données sont toujours accessibles (c’est la redondance des données) malgré une défaillance d’un disque dur :
Les systèmes RAID
Le Microsoft Clustering
Le cryptage des données
La protection contre les virus
Le contrôle des matériels:
L’alimentation électrique de secours, l’UPS
La protection physique des équipements
La surveillance (pendant)
La surveillance des performances :
L’analyseur de performance pour suivre l’activité des composants du réseau
Le Moniteur Réseau pour suivre les trames qui circulent sur le réseau
Les agents du protocole SNMP pour suivre l’activité des composants du réseau
Le logiciel SMS de Microsoft pour administrer le réseau depuis un poste centralisé
La surveillance de l’activité des utilisateurs :
L’audit pour suivre l’activité des utilisateurs
La répression… (après)Nous ne parlerons pas de « l’ordre répressif », mais les différentes méthodes de sécurisation d’un réseau ne sont pas exclusives les unes des autres, bien au contraire. La sauvegarde est considérée comme la première ligne de défense ; le contrôle des utilisateurs (la stratégie des mots de passe et des permissions) est considéré comme l’étape suivante…
Les règles d'or de la sécurité
en matière de sécurité, il n'y pas de règles...Les sept règles d’or de la sécurité
Leurrer
Séparer
Copier
Cacher
Blinder
Surveiller
Filtrer
La huitième règle d’or
Prévoir
La neuvième règle d’or
Donner
La dixième règle d’or
Espérer
La onzième règle de sécurité
?
L’envergure des réseaux.
Les dispositifs de connectivité
Les architectures réseaux.
Les éléments matériels et logiciels d’un réseau.
Un système d’exploitation réseau
Un type d’organisation.
Un mode de transmission des signaux et des paquets
Un support de communication.
Des cartes réseaux.
La méthode d’accès au réseau.
Des protocoles réseaux.
La stratégie de sécurité.
L’envergure des réseaux
Il existe plusieurs architectures de réseaux locaux, plusieurs architectures de réseaux étendus, et plusieurs dispositifs de connectivité. Les réseaux locaux (LAN)
Les réseaux ETHERNET
o 10BaseT
o 10Base2
o 10Base5
o 10BaseFL
o 100BaseX (FAST ETHERNET)
o 100BaseT4
o 100BaseTX
o 100BaseFX 100VG-AnyLAN
o Les réseaux TOKEN RING
o Les réseaux APPLETALK
o Les réseaux ARCNET
o Etc…
Les réseaux étendus (MAN & WAN)
X.25
Relais de trames
ATM
RNIS
FDDI
SONET
SMDS
Etc…
Les dispositifs de connectivité
Les dispositifs de connectivité des réseaux permettent de relier plusieurs segments de câble, plusieurs réseaux locaux ou un réseau local à un réseau étendu. Les dispositifs de connectivité pour les réseaux locaux
Les concentrateurs (HUB)
Les répéteurs
Les ponts
Les routeurs
Les ponts-routeurs
Les passerelles
Les dispositifs de connectivité pour les réseaux étendus
Les modems pour les transmissions analogiques :
Les lignes commutées du réseau RTC
Les lignes louées
Les commutateurs pour les lignes numériques :
Les CSU/DSU
Les multiplexeurs des lignes numériques américaines T1 (E1 en Europe)
Les échangeurs pour la commutation de paquets :
Les PAD X.25
Les commutateurs de données pour le Relais de trames
Les commutateurs ATM
ETC…
Les architectures réseaux
Les caractéristiques des architectures réseauxUne architecture réseau regroupe un ensemble concret de spécifications, un choix cohérent et compatible parmi la multitude des matériels et les logiciels. Les architectures se différencient surtout par :
La méthode d’accès au réseau
Les protocoles réseaux
La topologie
La longueur d’un segment
La longueur totale du réseau
Le nombre de nœuds ou de stations
Le câblage
Le débit
Etc…
Le choix d’une architecture plutôt qu’une autre dépend de plusieurs facteurs :
Les coûts d’acquisition, d’installation, dépannage, de maintenance, de reconfiguration, d’évolution future, Etc…
Les compétences des personnels (utilisateurs, administrateur)
La grandeur, la modularité du site
Le nombre de station
L’hétérogénéité (Système d’exploitation, ordinateurs, protocoles réseaux)
Le débit nécessaire
La sécurité des données
Etc…
Les éléments matériels et logiciels d’un réseau
Un réseau constitue un ensemble de matériels (système d’exploitation réseau, protocoles de communication, …) et de logiciels (ordinateurs, cartes réseaux, connecteurs, câbles, routeurs…). Chacun de ces éléments est relié à un autre, comme les maillons d’une chaîne. Les ordinateurs d’un réseau peuvent communiquer entre eux et partager leurs ressources. Le propre d’un réseau est de produire des mouvements de données d’un ordinateur vers un autre. Parmi tous les équipements existants, il faut choisir un ensemble cohérent (les différents composants doivent être compatibles entre eux) et qui corresponde aux besoins (une bonne planification doit anticiper les besoins présents et futurs), si possible… L'équipement
+ Un système d’exploitation réseau + Un type d’organisation + Une topologie réseau + Un mode de transmission des signaux et des paquets + Un support de communication + Des cartes réseaux + Une méthode d’accès au réseau + Des protocoles réseaux
Un_systeme_dexploitation_reseau.
Un système d’exploitation réseau
Le système d’exploitation réseau détermine l’organisation générale d’un réseau (le système de fichier, le partage des ressources, la gestion des utilisateurs, la sécurité, les sauvegardes, la planification,…). Les éditeurs de systèmes d’exploitation
Les systèmes MICROSOFT :
MS-DOS
WINDOWS for WORKGROUPS
WINDOWS 95 & 98
WINDOWS NT WORKSTATION
WINDOWS NT SERVER
WINDOWS 2000
WINDOWS XP
Les systèmes de NOVELL:
LAN MANAGER
NETWARE
Les systèmes d’IBM :
LAN SERVER
OS/2
Les systèmes APPLE:
MAC OS & APPLESHARE
Les systèmes UNIX:
Solaris
HPUX
ULTRIX
BSD
Linux
Etc…
Un type d’organisation
Les types d'organisationLes réseaux peuvent être structuré selon deux types d’organisation :
Postes à postes
Autonome
WINDOWS 95&98, WINDOWS NT,…
Etc…
Clients serveurs
Hiérarchique et centralisé
WINDOWS NT, NOVEL, …
Etc..
Une topologie réseau
L’architecture réseau détermine la structure physique du réseau (câbles, connecteurs, concentrateurs,…), la segmentation, le routage, la méthode d’accès au réseau, les possibilités d’évolution, le degré de qualification de l’administrateur et des personnels, le type de pannes,… Les différentes topologies réseaux
En bus
Une topologie passive avec des bouchons de terminaison
En étoile
U
n concentrateur (HUB) centralise le trafic
En anneau
La méthode d’accès au réseau est le passage du jeton
L’anneau double des réseaux FDDI
Les réseaux mixtes
En bus étoile
En anneau en étoile
Un mode de transmission des signaux et des paquets
Le mode de transmission des signaux détermine le nombre de canaux, le type de matériel pour régénérer le signal,… La transmission en bande de base (BASEBAND)
Transporte des signaux numériques, impulsion discrètes électriques ou lumineux
Transmission est bidirectionnel sur un canal unique
Des répéteurs régénèrent le signal
La transmission en large de bande (BROADBAND)
Transporte des signaux analogiques, ondes continues électromagnétiques ou optiques
La transmission est unidirectionnelle sur plusieurs canaux :
La bande passante est divisée en deux plages
Deux câbles, l’un pour envoyer, l’autre pour recevoir Des amplificateurs régénèrent le signal
Les modes de transmission des réseaux étendusLes modes de transmission des réseaux étendus se différencient selon que les paquets empruntent un ou plusieurs chemins.
La transmission analogique :
Les lignes commutées du réseau RTC
Les lignes louées
La transmission numérique (les données transitent sur un circuit dédié, sauf pour le 56 commuté). Les circuits dédiés des lignes numériques proposent des communications synchrones "point à point",
c’est à dire une liaison permanente avec la garantie d’une bande passante bidirectionnel simultanée (Full Duplex) : Les lignes DDS à 56 Kb/s
Les lignes T1 américaines à 1,544 Mb/s (E1 en Europe à 2,048 Mb/s)
Les lignes T3 à 45 Mb/s
Les lignes 56 commutées à 56 Kb/s
La commutation de paquets (les paquets peuvent utiliser plusieurs chemins possibles). Les réseaux à commutation de paquets sont appelés des « connexions any-to-any ». De nombreux réseaux à commutation de paquets utilisent des circuits virtuels. Les réseaux virtuels à commutation de paquets sont appelés des « connexions point-to-many-point » :
Les réseaux X.25
Le Relais de Trames sur de la fibre optique
Le mode de transfert asynchrone ATM (les réseaux ATM analogique ou numérique) à 1, 2 Gb/s
Les réseaux RNIS (2B+D) avec deux canaux B à 64 Kb/s et un canal D à 16 Kb/s (NUMERIS en France)
Les réseaux RNIS à accès primaire utilisant la bande passante d’une liaison T1 divisée en 23 canaux B à 64 Kb/s et un canal D à 16 Kb/s
Les réseaux SMDS à 34 Mb/s utilisant une topologie à bus double formant un anneau ouvert et la méthode d’accès DQBD
Les réseaux en anneau double FDDI à 100 Mb/s sur de la fibre optique
Les réseaux SONET sur de la fibre optique
Un support de communication
Le support de communication détermine le débit, l’envergure du site, la vulnérabilité aux interférences et aux interceptions mal intentionnées, l’atténuation du signal et la distance maximal d’un segment, la flexibilité du fil, la facilité d’installation et d’évolution,… Le câblage
Le coaxial
La paire torsadée
La fibre optique
La communication sans fil
L’infrarouge
Le laser
La radio à bande étroite (fréquence unique)
La radio à spectre étalé
La technique de transmission Point à Point
Les techniques de transmission mobile
La radiocommunication par paquets
Les réseaux cellulaires
Les stations satellites
Les liaisons distantes
La transmission analogique :
Les lignes commutées du réseau RTC
Les lignes louées
La transmission numérique:
La fibre optique
La commutation de paquets
Les micro ondes des téléphones portables
La télévision par câbles
Des cartes réseaux
Les cartes réseaux doivent être compatibles avec l’architecture réseau (support de communication et connecteurs), compatibles avec l’architecture interne (architecture du bus de la carte mère) des ordinateurs. Chaque carte réseau possède une adresse unique. C’est le type de la carte réseau qui détermine la méthode d’accès au réseau. C’est la méthode d’accès au réseau qui détermine le contrôle du trafic. Il ne peut avoir qu’une seule méthode d’accès sur un réseau et toutes les cartes réseaux doivent être compatibles avec la même méthode d’accès. La méthode d’accès détermine, si les collisions de paquets sont possibles, s’il y a contention, si l’accès est multiple, unique ou simultané. C’est la carte réseau qui détermine la performance de l’enregistrement (DMA, mémoire RAM partagée ou propre, PROM d’amorçage), du traitement des données (processeur dédié) et de la transmission (Bus Mastering). La configuration de la carte réseau (manuelle ou logiciel) permet de définir les paramètres système (IRQ, adresse de base du port d’E/S, adresse de base de la mémoire, transceiver). L’installation du bon pilote est déterminante pour le bon fonctionnement d’une carte réseau. L’architecture réseau
L’architecture d’un réseau câblée:
La carte réseau avec un connecteur BNC pour le câble coaxial
La carte réseau avec un connecteur RJ45 pour la paire torsadée
La carte réseau avec un connecteur AUI pour les transceivers
La carte réseau TOKEN RING
La carte réseau pour la fibre optique
L’architecture d’un réseau sans fil:
La carte réseau sans fil avec une antenne
L’architecture interne d’un ordinateur
La carte réseau interne:
La carte ISA 8 ou 16 bits
La carte EISA 32 bits
La carte MCA 16 ou 32 bits
La carte PCI 32 bits
La carte réseau externe
La carte réseau PCMCIA
La méthode d’accès au réseau
La méthode d’accès au réseau est la façon dont les cartes réseaux placent les données sur le support de communication. Les différentes méthodes d’accès pour les réseaux locaux se différencient principalement par la manière dont elles gèrent les collisions de trames.
L’accès multiple avec écoute de la porteuse pour les réseaux Ethernet
Avec détection des collisions, CSMA/CD
Avec prévention des collisions, CSMA/CA
Le passage du jeton pour les réseaux en anneau (TOKEN RING et FDDI)
La priorité de la demande pour les réseaux 100VG-AnyLAN (ETHERNET à 100 Mb/s)
Les protocoles réseaux
Les protocoles réseaux mettent en œuvre des règles de communication et garantissent le bon acheminement des données. Les protocoles réseaux doivent respecter les normes du modèle OSI en 7 couches, voire les spécifications du modèle IEEE 802. La pile de protocole détermine tout le processus de transmission des données (la requête réseau de l’utilisateur, la connexion des ordinateurs, l’adressage, le routage et la structure des paquets, le contrôle des erreurs,…). Les liaisons de protocoles permettent de communiquer avec un environnement hétérogène (ordinateur, système d’exploitation,…). Les protocoles routables permettent de dépasser les limites des réseaux locaux (le protocole NetBEUI est rapide, fiable, réduit, mais n’est pas routable).
Les modèles OSI et IEEE 802
le modèle OSILe modèle OSI (Open Systems Interconnection) est une norme théorique définie par l’ISO (International Standard Organization). Le modèle décrit un ensemble de recommandations pour une architecture réseau permettant la connexion d’équipements hétérogènes. Le modèle OSI normalise la manière dont les matériels et les logiciels coopèrent pour assurer la communication réseau. Le modèle OSI est organisé en 7 couches
successives.
1. PHYSIQUE
2. LIAISON
3. RESEAU
4. TRANSPORT
5. SESSION
6. PRESENTATION
7. APPLICATION
Le modèle IEEE 802 Le modèle IEEE 802 (Institute of Electrical and Electronics Engineers) est une version améliorée du modèle OSI. Le modèle IEEE 802 spécifie les couches LIAISON et PHYSIQUE du modèle OSI.
La norme IEEE 802 a été présentée en douze catégories :
La stratégie de sécurité
Il peut être plus coûteux pour une entreprise de faire face à un problème de sécurité que de s’en prémunir. L’accès, le vol et/ou la destruction des données peut être intentionnel ou accidentel, provenir de l’intérieur ou de l’extérieur du réseau. Tant faire ce peut, la stratégie de sécurité consiste à limiter les probabilités d’occurrence des risques, mais, les facteurs susceptibles de déclencher un problème demeurent toujours. Les moyens mis à la disposition d’un administrateur réseau pour protéger son environnement informatique sont de trois ordres :
La prévention (avant)
La surveillance (pendant)
La répréssion (après)
La prévention (avant)
Le contrôle des utilisateurs:
Les permissions d’accès au niveau des utilisateurs
Le partage protégé par le mot de passe au niveau des ressources
Le contrôle des données :
Les sauvegardes sur bande
Les systèmes de tolérances de panne assurent que les données sont toujours accessibles (c’est la redondance des données) malgré une défaillance d’un disque dur :
Les systèmes RAID
Le Microsoft Clustering
Le cryptage des données
La protection contre les virus
Le contrôle des matériels:
L’alimentation électrique de secours, l’UPS
La protection physique des équipements
La surveillance (pendant)
La surveillance des performances :
L’analyseur de performance pour suivre l’activité des composants du réseau
Le Moniteur Réseau pour suivre les trames qui circulent sur le réseau
Les agents du protocole SNMP pour suivre l’activité des composants du réseau
Le logiciel SMS de Microsoft pour administrer le réseau depuis un poste centralisé
La surveillance de l’activité des utilisateurs :
L’audit pour suivre l’activité des utilisateurs
La répression… (après)Nous ne parlerons pas de « l’ordre répressif », mais les différentes méthodes de sécurisation d’un réseau ne sont pas exclusives les unes des autres, bien au contraire. La sauvegarde est considérée comme la première ligne de défense ; le contrôle des utilisateurs (la stratégie des mots de passe et des permissions) est considéré comme l’étape suivante…
Les règles d'or de la sécurité
en matière de sécurité, il n'y pas de règles...Les sept règles d’or de la sécurité
Leurrer
Séparer
Copier
Cacher
Blinder
Surveiller
Filtrer
La huitième règle d’or
Prévoir
La neuvième règle d’or
Donner
La dixième règle d’or
Espérer
La onzième règle de sécurité
?
Inscription à :
Articles (Atom)
Articles
