WEBVTT 00:00.060 --> 00:01.800 Formateur : Je vais m'excuser à l'avance 00:01.800 --> 00:02.970 pour deux raisons. 00:02.970 --> 00:05.760 Tout d'abord, il s'agit d'une conférence très longue. 00:05.760 --> 00:08.190 Deuxièmement, vous devrez probablement la parcourir 00:08.190 --> 00:11.250 deux ou trois fois parce que les informations contenues dans cette leçon 00:11.250 --> 00:13.500 seront très importantes pour vous, car elles représentent 00:13.500 --> 00:15.690 un bon pourcentage de votre examen. 00:15.690 --> 00:17.880 Si vous voulez commencer à mémoriser 00:17.880 --> 00:19.530 l'une de ces leçons ou vidéos, 00:19.530 --> 00:21.870 c'est celle-ci qu'il vous faut. 00:21.870 --> 00:23.940 Je vais maintenant passer en revue les différents 00:23.940 --> 00:26.100 ports et protocoles que vous devez connaître. 00:26.100 --> 00:27.480 Et pour chacun d'entre eux, je 00:27.480 --> 00:29.520 vais vous donner un numéro de port spécifié qui 00:29.520 --> 00:31.620 est utilisé pour ce port et ce protocole. 00:31.620 --> 00:34.980 Lors de l'examen, il se peut que l'on vous pose une question facile, du 00:34.980 --> 00:37.110 type : quel est le port utilisé pour HTTP ? 00:37.110 --> 00:38.850 Et vous devez sélectionner le bon numéro 00:38.850 --> 00:41.550 de port, dans ce cas, 80, dans la liste de choix. 00:41.550 --> 00:44.280 Mais il y a beaucoup d'autres questions qui vont s'appuyer 00:44.280 --> 00:47.250 sur les informations de cette vidéo et qui ne seront pas 00:47.250 --> 00:51.420 posées aussi clairement, facilement ou directement que cela. 00:51.420 --> 00:54.300 J'ai vu beaucoup de questions de l'examen qui reposent 00:54.300 --> 00:57.780 sur les connaissances acquises dans cette leçon. 00:57.780 --> 01:00.750 Par exemple, l'examen peut vous poser une question du type : l'un 01:00.750 --> 01:03.120 de vos utilisateurs se plaint de ne pas pouvoir se 01:03.120 --> 01:06.630 connecter au lecteur partagé de votre réseau de bureau Windows. 01:06.630 --> 01:08.730 Vous pensez que leur pare-feu hôte 01:08.730 --> 01:10.590 pourrait bloquer ce service. 01:10.590 --> 01:13.980 Quel port devez-vous vérifier comme étant ouvert dans le pare-feu ? 01:13.980 --> 01:15.300 Pour répondre à cette question, il 01:15.300 --> 01:17.190 faut d'abord déterminer quelques éléments. 01:17.190 --> 01:20.580 Tout d'abord, quel service est utilisé pour permettre le transfert 01:20.580 --> 01:23.880 et le partage de fichiers au sein d'un réseau Windows ? 01:23.880 --> 01:25.800 La réponse à cette question est le protocole 01:25.800 --> 01:28.050 SMB (Server Message Block Protocol). 01:28.050 --> 01:29.640 Une fois que vous avez compris 01:29.640 --> 01:30.960 cela, vous devez répondre 01:30.960 --> 01:33.480 à la question de savoir quel port est utilisé 01:33.480 --> 01:36.690 par SMB, et dans ce cas, il s'agit du port 445. 01:36.690 --> 01:39.450 En matière de sécurité, l'une des choses les plus importantes est de 01:39.450 --> 01:41.760 s'assurer que vous comprenez les ouvertures que vous avez 01:41.760 --> 01:43.110 créées dans vos systèmes. 01:43.110 --> 01:44.880 Lorsqu'il s'agit d'ordinateurs et de 01:44.880 --> 01:47.910 réseaux, la plupart de ces ouvertures sont créées par des ports. 01:47.910 --> 01:50.760 Un port est simplement un point d'arrivée logique de communication 01:50.760 --> 01:53.100 qui existe sur votre ordinateur ou votre serveur. 01:53.100 --> 01:55.140 Par exemple, si vous exploitez un serveur 01:55.140 --> 01:57.060 web, le port 80 sera ouvert et écoutera 01:57.060 --> 01:59.880 les requêtes entrantes de vos visiteurs potentiels. 01:59.880 --> 02:01.560 Aujourd'hui, les ports sont classés 02:01.560 --> 02:03.690 en ports entrants ou sortants. 02:03.690 --> 02:05.580 Un port entrant est utilisé lorsque votre ordinateur 02:05.580 --> 02:07.920 ou votre serveur est à l'écoute d'une connexion. 02:07.920 --> 02:09.420 Comme dans l'exemple précédent, 02:09.420 --> 02:11.370 le serveur web a ouvert le port 80. 02:11.370 --> 02:12.840 Il s'agit d'un port entrant. 02:12.840 --> 02:13.950 Il attend simplement que 02:13.950 --> 02:15.840 quelqu'un vienne s'y connecter. 02:15.840 --> 02:17.340 Un port sortant, en revanche, est ouvert 02:17.340 --> 02:18.960 par votre ordinateur chaque fois qu'il souhaite 02:18.960 --> 02:20.580 se connecter à un serveur. 02:20.580 --> 02:22.440 Si mon ordinateur tente d'établir 02:22.440 --> 02:24.570 une connexion avec votre serveur web 02:24.570 --> 02:25.860 sur le port 80, il va ouvrir 02:25.860 --> 02:29.670 un port aléatoire à numéro élevé, par exemple le port 52363, et il va 02:29.670 --> 02:32.430 envoyer une requête à ce serveur web. 02:32.430 --> 02:34.650 Comment tout cela se traduit-il dans la réalité ? 02:34.650 --> 02:36.690 Prenons un exemple de l'utilisation d'un port 02:36.690 --> 02:38.970 entrant et d'un port sortant lorsque mon ordinateur 02:38.970 --> 02:42.000 portable tente de se connecter à un serveur distant via SSH. 02:42.000 --> 02:44.190 Tout d'abord, nous avons un serveur en haut de 02:44.190 --> 02:46.290 l'écran, auquel une adresse IP publique a été 02:46.290 --> 02:48.390 attribuée et qui écoute sur le port 22. 02:48.390 --> 02:52.230 Le port 22 est donc le port entrant qui attend les nouvelles connexions, 02:52.230 --> 02:54.810 et dans ce cas, le port 22 est ouvert. 02:54.810 --> 02:55.830 En bas de l'écran, j'ai mon 02:55.830 --> 02:58.260 ordinateur portable qui veut établir la connexion. 02:58.260 --> 03:00.720 Aujourd'hui, mon ordinateur portable dispose d'une adresse IP privée 03:00.720 --> 03:02.970 parce que mon réseau utilise la NAT au niveau du routeur, ce qui 03:02.970 --> 03:05.010 m'offre quelques protections supplémentaires. 03:05.010 --> 03:06.240 A ce stade, mon ordinateur 03:06.240 --> 03:09.060 portable n'a pas encore de ports ouverts. 03:09.060 --> 03:10.470 Mon ordinateur portable veut 03:10.470 --> 03:12.330 maintenant établir la connexion SSH. 03:12.330 --> 03:14.760 Il va ouvrir un port de sortie sur lui-même, qui 03:14.760 --> 03:18.360 sera un port aléatoire à nombre élevé, comme 51233, et il va envoyer 03:18.360 --> 03:21.270 une requête au serveur SSH sur le port 22, qui est le port 03:21.270 --> 03:24.630 d'entrée du serveur, et qui est destiné à son adresse IP, dans 03:24.630 --> 03:29.383 ce cas, 46. 124. 63. 13. 03:31.140 --> 03:33.390 Une fois que le serveur a reçu cette demande, 03:33.390 --> 03:34.680 il doit y répondre. 03:34.680 --> 03:36.510 Il va donc envoyer un paquet d'informations 03:36.510 --> 03:39.630 à l'IP de mon ordinateur portable et au port de sortie qui a été ouvert. 03:39.630 --> 03:43.230 Dans ce cas, il s'agit du port 51233, et en réalité, ce serait l'adresse IP 03:43.230 --> 03:45.930 publique de mon routeur, mais pour notre exemple, je vais 03:45.930 --> 03:46.800 utiliser l'adresse 03:46.800 --> 03:51.800 IP privée 192. 168. 1. 45. 03:52.170 --> 03:53.850 Maintenant que mon ordinateur portable 03:53.850 --> 03:56.100 a fait la demande au serveur et que le serveur a répondu à 03:56.100 --> 03:57.780 cette demande, nous avons établi une session 03:57.780 --> 04:01.050 et les deux appareils peuvent communiquer entre eux selon les besoins. 04:01.050 --> 04:03.840 Une fois la session terminée, la connexion sera fermée, mon ordinateur 04:03.840 --> 04:05.700 portable fermera son port de sortie parce qu'il 04:05.700 --> 04:07.080 n'est plus nécessaire, et le serveur 04:07.080 --> 04:09.600 gardera ce port d'entrée ouvert afin de pouvoir recevoir les 04:09.600 --> 04:10.920 requêtes du prochain utilisateur 04:10.920 --> 04:13.080 qui voudra l'utiliser. 04:13.080 --> 04:15.630 Maintenant que nous avons montré comment les ports fonctionnent 04:15.630 --> 04:18.180 dans le monde réel, parlons un peu plus des ports eux-mêmes. 04:18.180 --> 04:20.760 En plus d'être appelés ports d'entrée et de sortie, les 04:20.760 --> 04:22.740 ports se verront attribuer un numéro. 04:22.740 --> 04:27.600 Ce nombre peut être compris entre zéro et 65 535, mais cette grande fourchette 04:27.600 --> 04:29.250 est en fait divisée en trois 04:29.250 --> 04:31.050 groupes plus petits. 04:31.050 --> 04:33.540 Le premier groupe est appelé "ports connus". 04:33.540 --> 04:37.110 Il s'agit de tous les ports compris entre zéro et 1 023. 04:37.110 --> 04:39.570 Il s'agit de ports bien connus, car ils sont désignés 04:39.570 --> 04:42.390 par l'IANA (Internet Assigned Numbers Authority), qui les 04:42.390 --> 04:43.290 attribue aux protocoles 04:43.290 --> 04:45.540 et aux ports les plus courants. 04:45.540 --> 04:48.420 Par exemple, nous connaissons tous la navigation sécurisée sur le web. 04:48.420 --> 04:51.870 Il s'agit de HTTPS et il utilise le port 443. 04:51.870 --> 04:53.490 Telnet est un autre exemple bien connu. 04:53.490 --> 04:55.110 C'est le port 23. 04:55.110 --> 04:57.090 Ces deux ports sont considérés comme des ports 04:57.090 --> 04:59.070 bien connus, comme des centaines d'autres. 04:59.070 --> 05:01.260 Le deuxième groupe 05:01.260 --> 05:05.670 couvre les ports de 1 024 à 49 151. 05:05.670 --> 05:08.430 Cette plage est appelée "ports enregistrés" parce qu'ils doivent 05:08.430 --> 05:11.280 être utilisés par les vendeurs pour leurs propres protocoles 05:11.280 --> 05:13.200 et que chaque vendeur doit les enregistrer 05:13.200 --> 05:15.480 auprès de l'IANA avant de les utiliser. 05:15.480 --> 05:18.120 Par exemple, Microsoft possède un serveur 05:18.120 --> 05:22.470 SQL qui utilise le port 1433, qui est un autre port enregistré. 05:22.470 --> 05:25.290 Un autre bon exemple est le protocole de bureau à distance, 05:25.290 --> 05:28.680 qui est un protocole propriétaire de Microsoft appelé RDP. 05:28.680 --> 05:31.020 Il fonctionne sur le port 3389. 05:31.020 --> 05:32.460 Le troisième et dernier groupe est 05:32.460 --> 05:34.320 celui des ports dynamiques et privés. 05:34.320 --> 05:39.320 Il utilise les ports compris entre 49 152 et 65 535. 05:41.520 --> 05:44.640 Ces ports peuvent être utilisés par n'importe quelle application à n'importe quel moment, 05:44.640 --> 05:47.190 sans devoir être enregistrés au préalable auprès de l'IANA. 05:47.190 --> 05:49.230 Cette plage est généralement utilisée par votre client 05:49.230 --> 05:50.670 lorsqu'il choisit un port aléatoire à nombre 05:50.670 --> 05:51.990 élevé pour son application. 05:51.990 --> 05:54.270 Chaque fois qu'il veut avoir une connexion sortante temporaire, 05:54.270 --> 05:56.340 c'est cette plage qu'il va utiliser. 05:56.340 --> 05:58.380 Il est également couramment utilisé dans les jeux ainsi 05:58.380 --> 06:00.390 que dans les messages instantanés et les chats. 06:00.390 --> 06:03.090 Donc, au début de cette leçon, je vais vous 06:03.090 --> 06:05.580 indiquer le protocole, le numéro de port 06:05.580 --> 06:07.440 et ce à quoi il va servir. 06:07.440 --> 06:11.280 Tout d'abord, nous avons le protocole de transfert de fichiers, ou FTP. 06:11.280 --> 06:14.790 FTP fonctionnera sur les ports 20 et 21. 06:14.790 --> 06:16.680 FTP est utilisé pour transférer des fichiers 06:16.680 --> 06:19.680 entre un client et un serveur sur un réseau informatique. 06:19.680 --> 06:21.780 Il s'agit toutefois d'une méthode non sécurisée 06:21.780 --> 06:24.180 et les données seront transmises en clair, ce qui signifie 06:24.180 --> 06:26.250 qu'il n'y a pas de cryptage. 06:26.250 --> 06:29.610 Il n'est donc plus du tout sûr d'utiliser le protocole FTP, 06:29.610 --> 06:32.040 en particulier sur l'internet, si l'on souhaite 06:32.040 --> 06:34.680 transférer des fichiers sensibles. 06:34.680 --> 06:37.530 N'oubliez pas qu'avec le protocole FTP, il n'y a pas de cryptage, 06:37.530 --> 06:39.180 de sorte que les fichiers peuvent être 06:39.180 --> 06:40.980 lus par n'importe quel membre du réseau qui 06:40.980 --> 06:45.120 pourrait écouter votre conversation lorsque vous l'envoyez sur les ports 20 et 21. 06:45.120 --> 06:48.360 En résumé, le protocole de transfert de fichiers, ou FTP, 06:48.360 --> 06:51.300 fonctionne sur les ports 20 et 21 et permet des transferts 06:51.300 --> 06:53.400 de fichiers non sécurisés. 06:53.400 --> 06:56.700 Le prochain est Secure Shell, ou SSH. 06:56.700 --> 06:59.220 Il fonctionnera sur le port 22. 06:59.220 --> 07:01.380 Alors, que fait SSH ? 07:01.380 --> 07:03.510 Il permet de prendre le contrôle à distance 07:03.510 --> 07:06.480 d'un autre ordinateur à l'aide d'un shell de commande. 07:06.480 --> 07:09.750 Il est surtout connu pour son utilisation en tant que capacité de connexion à distance 07:09.750 --> 07:12.510 et il s'agit d'un protocole de réseau cryptographique. 07:12.510 --> 07:15.690 Cela signifie qu'il utilise le cryptage et qu'il peut être utilisé en toute sécurité, 07:15.690 --> 07:17.700 même sur un réseau non sécurisé, comme l'internet, 07:17.700 --> 07:19.680 et qu'il est à l'abri des regards indiscrets. 07:19.680 --> 07:22.110 Par exemple, si je veux modifier la configuration 07:22.110 --> 07:23.250 de mon serveur web, je 07:23.250 --> 07:25.410 peux me connecter via SSH depuis ma maison 07:25.410 --> 07:27.000 à Porto Rico jusqu'à mon serveur 07:27.000 --> 07:29.790 de fichiers situé en Californie, via l'internet, 07:29.790 --> 07:32.370 en utilisant SSH et je peux être certain que personne 07:32.370 --> 07:37.710 ne pourra voir ce que je fais parce que c'est sécurisé avec un cryptage aux deux extrémités de la 07:37.710 --> 07:41.400 connexion si j'utilise Secure Shell. 07:41.400 --> 07:44.010 En résumé, Secure Shell, ou SSH, fonctionne 07:44.010 --> 07:47.580 sur le port 22 et permet de prendre le contrôle à distance d'une 07:47.580 --> 07:50.880 autre machine dans un environnement textuel. 07:50.880 --> 07:53.940 Le protocole suivant est le Secure File Transfer Protocol (SFTP). 07:53.940 --> 07:57.750 Il s'agit d'un autre moyen de transférer des fichiers, mais cette fois-ci, 07:57.750 --> 07:58.650 nous allons le faire 07:58.650 --> 08:01.680 de manière sécurisée en utilisant le cryptage. 08:01.680 --> 08:04.410 SFTP fonctionne sur le port 22, exactement le même 08:04.410 --> 08:08.370 port que nous utilisons pour SSH, ou Secure Shell, car en toute honnêteté, 08:08.370 --> 08:09.810 tout ce que nous faisons ici, 08:09.810 --> 08:12.990 c'est tunneliser le protocole FTP à travers SSH pour nous 08:12.990 --> 08:15.600 donner une méthode sécurisée de transfert de 08:15.600 --> 08:17.490 fichiers. 08:17.490 --> 08:21.390 En résumé, le protocole de transfert de fichiers sécurisé, ou SFTP, va 08:21.390 --> 08:23.820 fonctionner sur le port 22 et nous fournir un 08:23.820 --> 08:25.920 transfert de fichiers sécurisé. 08:25.920 --> 08:28.620 Ensuite, nous avons Telnet, qui fonctionne 08:28.620 --> 08:30.360 de la même manière que SSH. 08:30.360 --> 08:33.810 En fait, Telnet est apparu plusieurs années avant SSH. 08:33.810 --> 08:36.690 Le problème de Telnet est qu'il n'est pas sûr. 08:36.690 --> 08:39.660 Telnet est utilisé pour fournir une communication interactive bidirectionnelle 08:39.660 --> 08:41.730 orientée texte en utilisant des connexions de 08:41.730 --> 08:43.530 terminaux virtuels. 08:43.530 --> 08:45.510 Cela fait beaucoup de mots pour dire 08:45.510 --> 08:47.520 simplement que Telnet nous permet d'accéder 08:47.520 --> 08:50.280 à distance via l'invite de commande. 08:50.280 --> 08:52.140 Le problème est que nous configurons tout en 08:52.140 --> 08:54.030 clair, sans cryptage, ce qui signifie que nous 08:54.030 --> 08:56.520 allons configurer toutes ces données et que quelqu'un pourra 08:56.520 --> 08:58.170 voir ce que nous faisons, y compris si nous 08:58.170 --> 09:00.900 envoyons nos noms d'utilisateur et nos mots de passe. 09:00.900 --> 09:02.310 Tout comme FTP, Telnet est considéré 09:02.310 --> 09:03.960 comme non sécurisé et vous ne devez jamais 09:03.960 --> 09:05.370 utiliser Telnet sur un réseau non 09:05.370 --> 09:07.830 sécurisé, comme Internet, car les gens peuvent lire votre 09:07.830 --> 09:10.380 nom d'utilisateur, votre mot de passe et toutes les autres 09:10.380 --> 09:12.450 commandes que vous tapez. 09:12.450 --> 09:15.540 Vraiment, ne faites pas cela ou vous serez victime d'une 09:15.540 --> 09:16.830 violation de données. 09:16.830 --> 09:18.240 En résumé, Telnet fonctionne 09:18.240 --> 09:20.340 sur le port 23 et vous permet de prendre le 09:20.340 --> 09:22.740 contrôle à distance d'une autre machine de manière 09:22.740 --> 09:26.070 non sécurisée en utilisant un environnement textuel. 09:26.070 --> 09:30.480 Ensuite, nous avons le protocole de transfert de courrier simple, ou SMTP. 09:30.480 --> 09:32.520 Il fonctionne sur le port 25. 09:32.520 --> 09:33.870 Il s'agit de la norme Internet 09:33.870 --> 09:36.630 pour l'envoi de messages électroniques ou de courriels. 09:36.630 --> 09:38.580 Il a été créé avec 09:38.580 --> 09:43.580 le RFC (Request for Comments) 821 en 1982. 09:43.650 --> 09:46.680 Puis, en 2008, la version actuelle est 09:46.680 --> 09:49.800 sortie, qui utilise la RFC 5321. 09:49.800 --> 09:52.140 Avez-vous besoin de connaître ces RFC ? 09:52.140 --> 09:52.973 Non. 09:52.973 --> 09:53.806 Non, ce n'est pas le cas. 09:53.806 --> 09:55.590 Si je les mentionne ici, c'est uniquement 09:55.590 --> 09:57.540 pour vous donner une idée de l'ancienneté 09:57.540 --> 10:00.270 de l'utilisation du protocole SMTP pour l'envoi des 10:00.270 --> 10:03.390 courriers électroniques, depuis 1982, en passant par 2008, 10:03.390 --> 10:05.400 jusqu'à aujourd'hui. 10:05.400 --> 10:08.670 En résumé, lorsque vous entendez parler de SMTP, rappelez-vous qu'il 10:08.670 --> 10:10.980 fonctionne sur le port 25 et qu'il permet d'envoyer 10:10.980 --> 10:13.830 des courriers électroniques sur votre réseau. 10:13.830 --> 10:17.040 Ensuite, nous avons le DNS (Domain Name System), 10:17.040 --> 10:19.080 qui utilise le port 53. 10:19.080 --> 10:21.270 Le DNS est le système de dénomination hiérarchique 10:21.270 --> 10:24.840 et décentralisé de nos ordinateurs, de nos services et des autres 10:24.840 --> 10:26.580 ressources connectées aux réseaux 10:26.580 --> 10:29.100 privés et à l'internet. 10:29.100 --> 10:31.950 Cela va permettre de convertir nos noms de domaine en adresses 10:31.950 --> 10:34.230 IP et nos adresses IP en noms de domaine. 10:34.230 --> 10:36.960 Par exemple, si vous vous rendez sur le site diontraining. com, il vous sera beaucoup plus 10:36.960 --> 10:38.880 facile de vous en souvenir qu'une longue 10:38.880 --> 10:43.880 adresse IP, comme 66. 12. 54. 85. 10:44.190 --> 10:46.350 En effet, en tant qu'êtres humains, nous sommes 10:46.350 --> 10:49.500 plus aptes à penser à des noms et à des mots qu'à des chiffres. 10:49.500 --> 10:55.740 Il est donc plus facile pour nous de nous souvenir de diontraining. com ou copt. 10:55.740 --> 10:55.740 org ou quelque chose comme ça, n'est-ce pas ? 10:55.740 --> 10:57.030 Pour faciliter l'utilisation 10:57.030 --> 10:58.920 des ordinateurs et de l'internet, nous allons 10:58.920 --> 11:00.420 donc nous appuyer sur les noms de 11:00.420 --> 11:02.010 domaine plutôt que sur les adresses 11:02.010 --> 11:04.410 IP, et c'est ce que nous permet le DNS. 11:04.410 --> 11:07.170 Pour l'instant, je vous rappelle que le DNS fonctionne 11:07.170 --> 11:10.890 sur le port 53 et qu'il convertit les noms de domaine en adresses IP 11:10.890 --> 11:13.530 et les adresses IP en noms de domaine. 11:13.530 --> 11:15.690 Vient ensuite le protocole DHCP 11:15.690 --> 11:18.030 (Dynamic Host Configuration Protocol), 11:18.030 --> 11:21.510 qui fonctionne sur les ports 67 et 68. 11:21.510 --> 11:23.970 Aujourd'hui, les serveurs DHCP sont utilisés pour attribuer 11:23.970 --> 11:26.610 automatiquement des adresses IP et d'autres paramètres de 11:26.610 --> 11:28.380 configuration du réseau à vos clients afin 11:28.380 --> 11:31.260 de simplifier l'administration de nos réseaux. 11:31.260 --> 11:33.480 Cela permet à vos ordinateurs d'obtenir automatiquement 11:33.480 --> 11:35.550 des adresses IP et des paramètres de réseau, ce 11:35.550 --> 11:38.340 qui est vraiment, vraiment génial et rend votre vie d'administrateur 11:38.340 --> 11:41.250 de réseau beaucoup, beaucoup plus facile, en particulier dans 11:41.250 --> 11:43.380 les grands réseaux. 11:43.380 --> 11:45.960 DHCP est un concept très important. Pour l'instant, 11:45.960 --> 11:46.920 je veux juste que vous 11:46.920 --> 11:49.050 vous rappeliez que DHCP fonctionne sur les 11:49.050 --> 11:51.780 ports 67 et 68 et qu'il va automatiquement vous donner 11:51.780 --> 11:53.130 les paramètres réseau de vos 11:53.130 --> 11:55.140 clients, tels que l'adresse IP qui leur 11:55.140 --> 11:56.970 a été attribuée, leur masque de sous-réseau, 11:56.970 --> 11:59.220 la passerelle par défaut et le serveur DNS qu'ils 11:59.220 --> 12:02.100 doivent utiliser. 12:02.100 --> 12:06.390 Ensuite, nous avons le protocole de transfert hypertexte, ou HTTP, 12:06.390 --> 12:08.430 qui fonctionne sur le port 80. 12:08.430 --> 12:10.860 C'est la base de la communication de données 12:10.860 --> 12:12.750 pour le web mondial. 12:12.750 --> 12:15.330 HTTP est conçu pour les présentations collaboratives 12:15.330 --> 12:17.100 et hypermédias sur de nombreux types 12:17.100 --> 12:19.440 d'appareils différents. 12:19.440 --> 12:20.850 Si vous regardez cette 12:20.850 --> 12:23.070 vidéo, vous avez déjà utilisé le protocole 12:23.070 --> 12:27.780 HTTP ou sa version sécurisée, HTTPS, pour accéder à ce site web. 12:27.780 --> 12:30.090 HTTP est la version non sécurisée, 12:30.090 --> 12:32.850 tandis que HTTPS utilise le cryptage, dont 12:32.850 --> 12:36.030 nous parlerons plus tard dans cette vidéo. 12:36.030 --> 12:38.400 En résumé, lorsque vous entendez HTTP, je veux que 12:38.400 --> 12:40.080 vous vous souveniez qu'il fonctionne 12:40.080 --> 12:43.710 sur le port 80 et qu'il est utilisé pour la navigation web non sécurisée. 12:43.710 --> 12:47.220 Le suivant est le Post Office Protocol Version 12:47.220 --> 12:48.780 Three, ou POP3. 12:48.780 --> 12:51.570 POP3 va utiliser le port 110 et il est utilisé par les 12:51.570 --> 12:54.960 clients de messagerie locaux pour récupérer le courrier électronique 12:54.960 --> 12:58.350 d'un serveur distant via une connexion TCPIP. 12:58.350 --> 13:02.790 POP3 n'est utilisé que pour le courrier électronique entrant. 13:02.790 --> 13:06.390 POP3 utilise également une méthode de communication de type "store and forward". 13:06.390 --> 13:08.550 Ainsi, si quelqu'un vous envoie un courriel, celui-ci 13:08.550 --> 13:10.050 sera envoyé à votre serveur de messagerie 13:10.050 --> 13:12.930 et y attendra jusqu'à ce que vous soyez prêt à le recevoir. 13:12.930 --> 13:14.400 Lorsque vous êtes prêt à les 13:14.400 --> 13:18.060 recevoir, votre client de messagerie se connecte à votre serveur via 13:18.060 --> 13:21.570 POP3 en utilisant le port 110 et télécharge ces courriels. 13:21.570 --> 13:23.340 Ensuite, votre client de messagerie 13:23.340 --> 13:26.010 demandera au serveur d'en conserver une copie sur 13:26.010 --> 13:29.280 le serveur ou de supprimer l'e-mail du serveur. 13:29.280 --> 13:32.702 Quoi qu'il en soit, POP3 sera en mesure de s'en charger pour vous. 13:32.702 --> 13:35.820 POP3 est une ancienne méthode de réception des courriers électroniques, mais 13:35.820 --> 13:39.330 elle est encore largement utilisée par de nombreuses personnes aujourd'hui. 13:39.330 --> 13:41.160 En résumé, je voudrais que vous vous rappeliez 13:41.160 --> 13:44.340 que le Post Office Protocol Version Three, ou POP3, fonctionne 13:44.340 --> 13:46.860 sur le port 110 zéro et qu'il est utilisé pour recevoir 13:46.860 --> 13:49.260 des courriers électroniques. 13:49.260 --> 13:51.570 Ensuite, nous avons NetBIOS, qui permet d'interroger 13:51.570 --> 13:53.340 des noms, d'envoyer des données et 13:53.340 --> 13:55.740 d'autres fonctions par le biais d'une connexion 13:55.740 --> 13:58.980 NetBIOS, qui fonctionne sur les ports 137 et 139. 13:58.980 --> 14:01.560 NetBIOS fournit un service permettant à des applications 14:01.560 --> 14:03.720 situées sur un ordinateur distinct de communiquer 14:03.720 --> 14:07.020 sur un réseau local afin de partager des fichiers et des imprimantes. 14:07.020 --> 14:09.870 Si vous utilisez le partage de fichiers ou d'imprimantes dans 14:09.870 --> 14:12.570 un réseau Windows, votre port 139 est probablement ouvert 14:12.570 --> 14:14.670 parce que vous utilisez NetBIOS. 14:14.670 --> 14:19.380 En résumé, NetBIOS fonctionne sur les ports 137 et 139 et est utilisé pour le partage 14:19.380 --> 14:21.210 de fichiers ou d'imprimantes dans 14:21.210 --> 14:22.890 un réseau Windows. 14:22.890 --> 14:25.860 Ensuite, nous avons le protocole d'application 14:25.860 --> 14:30.090 de messagerie Internet, ou IMAP, qui fonctionne sur le port 143. 14:30.090 --> 14:31.860 Aujourd'hui, IMAP permet aux clients 14:31.860 --> 14:34.050 de messagerie de récupérer les messages électroniques 14:34.050 --> 14:37.440 d'un serveur de messagerie par le biais d'une connexion TCPIP. 14:37.440 --> 14:40.290 IMAP est un nouveau type de protocole de récupération du courrier électronique 14:40.290 --> 14:42.330 et il a été conçu pour améliorer certaines choses par 14:42.330 --> 14:44.550 rapport aux anciennes méthodes POP3. 14:44.550 --> 14:47.340 Fondamentalement, IMAP permet à l'utilisateur final de visualiser 14:47.340 --> 14:49.050 et de manipuler les messages comme s'ils étaient 14:49.050 --> 14:50.910 stockés localement sur son ordinateur, même 14:50.910 --> 14:53.220 s'ils se trouvent toujours sur le serveur. 14:53.220 --> 14:55.200 C'est important parce qu'avec POP3, lorsque je 14:55.200 --> 14:57.780 me connectais à partir de mon ordinateur portable ou de ma tablette, 14:57.780 --> 15:00.630 j'affichais "non lu" sur l'un d'eux et "lu" sur l'autre parce que le serveur 15:00.630 --> 15:02.970 de messagerie ne suivait pas l'état de chaque message au 15:02.970 --> 15:05.910 fur et à mesure que je le lisais ou que je ne le lisais pas. 15:05.910 --> 15:07.230 Mais avec IMAP, le serveur 15:07.230 --> 15:09.390 synchronise tous ces éléments sur l'ensemble 15:09.390 --> 15:11.130 de mes appareils. 15:11.130 --> 15:14.280 L'IMAP est donc bien mieux adapté aux communications électroniques modernes, 15:14.280 --> 15:17.670 car la plupart d'entre nous possèdent un ordinateur portable, un ordinateur de bureau, 15:17.670 --> 15:19.710 un smartphone et peut-être même une tablette. 15:19.710 --> 15:23.730 En résumé, rappelez-vous que l'IMAP fonctionne sur le port 143 et qu'il s'agit 15:23.730 --> 15:26.580 d'une méthode plus récente de récupération des courriels 15:26.580 --> 15:29.610 entrants, qui améliore notre ancienne méthode POP3. 15:29.610 --> 15:32.250 Ensuite, nous avons le protocole de gestion 15:32.250 --> 15:33.840 de réseau simple, ou SNMP. 15:33.840 --> 15:36.303 Cette opération s'effectuera sur les ports 161 et 162. 15:37.980 --> 15:39.750 SNMP va vous permettre de collecter 15:39.750 --> 15:41.610 et d'organiser des informations 15:41.610 --> 15:44.610 sur tous les appareils gérés sur un réseau IP. 15:44.610 --> 15:47.850 Il s'agit notamment de routeurs, de commutateurs, de téléphones VoIP 15:47.850 --> 15:49.320 et d'autres dispositifs. 15:49.320 --> 15:51.450 SNMP peut modifier les informations en changeant 15:51.450 --> 15:54.300 le comportement de l'appareil et peut vous donner la possibilité 15:54.300 --> 15:56.250 de surveiller le temps de fonctionnement, 15:56.250 --> 15:59.400 le temps d'arrêt et d'autres états d'un appareil donné. 15:59.400 --> 16:02.220 Pour l'instant, je vous rappelle que SNMP fonctionne 16:02.220 --> 16:07.080 sur les ports 161 et 162 et qu'il est utilisé pour collecter des données sur les périphériques 16:07.080 --> 16:10.230 du réseau et surveiller leur état. 16:10.230 --> 16:11.880 Ensuite, nous avons le protocole 16:11.880 --> 16:14.700 LDAP (Lightweight Directory Access Protocol). 16:14.700 --> 16:18.780 L-D-A-P ou LDAP fonctionne sur le port 389. Il s'agit d'une norme industrielle 16:18.780 --> 16:20.520 ouverte et neutre pour l'accès 16:20.520 --> 16:22.110 et la maintenance des services 16:22.110 --> 16:25.410 d'information d'annuaire distribués. 16:25.410 --> 16:27.690 Je veux que vous considériez LDAP comme 16:27.690 --> 16:29.370 un répertoire actif dans Windows, 16:29.370 --> 16:32.520 mais il ne se limite pas aux réseaux Windows. 16:32.520 --> 16:36.450 En revanche, active directory est une version propriétaire de LDAP et, 16:36.450 --> 16:37.650 pour cette raison, LDAP 16:37.650 --> 16:42.000 et active directory utilisent tous deux le port 389 pour communiquer. 16:42.000 --> 16:44.610 Alors, que fait exactement LDAP ? 16:44.610 --> 16:46.470 Il s'agit d'un service d'annuaire. 16:46.470 --> 16:49.740 Ainsi, si vous êtes dans votre client de messagerie, comme Microsoft Outlook, au travail, 16:49.740 --> 16:51.060 et que vous essayez de rechercher 16:51.060 --> 16:52.710 le nom de quelqu'un dans le carnet d'adresses, 16:52.710 --> 16:54.870 vous utilisez en fait LDAP pour le faire. 16:54.870 --> 16:55.890 En outre, LDAP peut stocker 16:55.890 --> 16:57.330 des informations sur vos utilisateurs 16:57.330 --> 16:59.220 et leurs groupes. 16:59.220 --> 17:02.460 En résumé, LDAP fonctionne sur le port 389 et est utilisé 17:02.460 --> 17:05.670 pour fournir des services d'annuaire à votre réseau. 17:05.670 --> 17:07.860 Ensuite, nous avons la navigation web 17:07.860 --> 17:12.840 sécurisée, qui est le protocole de transfert hypertexte sécurisé, ou HTTPS. 17:12.840 --> 17:17.220 HTTPS fonctionne sur le port 443 et fait essentiellement tout 17:17.220 --> 17:20.580 ce que faisait le protocole de transfert hypertexte 17:20.580 --> 17:22.860 (HTTP), version non sécurisée, 17:22.860 --> 17:26.250 sauf qu'il passe par un tunnel crypté. 17:26.250 --> 17:29.850 Ce tunnel peut utiliser un protocole SSL (Secure socket Layer) 17:29.850 --> 17:33.270 ou TLS (Transport Layer Security) pour fonctionner. 17:33.270 --> 17:36.030 TLS est la méthode la plus récente et la plus sûre, tandis 17:36.030 --> 17:39.120 que SSL est la méthode la plus ancienne et la moins sûre. 17:39.120 --> 17:42.660 En utilisant un tunnel TLS ou SSL avec HTTP, vous disposez désormais d'un tunnel 17:42.660 --> 17:44.820 crypté de bout en bout entre votre client et le serveur 17:44.820 --> 17:46.860 web, ce qui vous permet d'effectuer des opérations 17:46.860 --> 17:48.120 telles que le commerce électronique, 17:48.120 --> 17:50.490 la connexion à votre banque ou à tout autre site web 17:50.490 --> 17:53.520 de manière beaucoup plus sûre. 17:53.520 --> 17:57.840 En résumé, HTTPS fonctionne sur le port 443 et est utilisé comme une version 17:57.840 --> 18:00.000 sécurisée et cryptée de la navigation 18:00.000 --> 18:01.440 sur le web. 18:01.440 --> 18:05.700 Ensuite, nous avons le protocole SMB (Server Message Block Protocol). 18:05.700 --> 18:08.700 Cette opération s'effectuera sur le port 445. 18:08.700 --> 18:10.950 Le protocole Server Message Block va maintenant fournir 18:10.950 --> 18:14.190 à votre système un accès partagé aux fichiers, aux imprimantes et à d'autres 18:14.190 --> 18:15.780 types de communication entre les différents 18:15.780 --> 18:18.000 appareils de votre réseau. 18:18.000 --> 18:21.480 Il fonctionne aussi souvent avec NetBIOS. 18:21.480 --> 18:23.940 NetBIOS sera utilisé pour l'authentification 18:23.940 --> 18:26.940 sur le port 139, puis Server Message Block s'occupera de la 18:26.940 --> 18:29.220 transmission effective de ces fichiers et des 18:29.220 --> 18:32.400 services d'impression en vous transmettant ces données. 18:32.400 --> 18:36.120 En résumé, SMB fonctionne sur le port 445 et est utilisé pour les 18:36.120 --> 18:37.470 services de partage de 18:37.470 --> 18:40.770 fichiers et d'imprimantes sur un réseau Windows. 18:40.770 --> 18:44.820 Ensuite, nous avons le protocole de bureau à distance, ou RDP. 18:44.820 --> 18:48.450 Maintenant, RDP va fonctionner sur le port 3389. 18:48.450 --> 18:50.430 Il convient donc d'être prudent. 18:50.430 --> 18:54.720 Remarquez que 3389 ressemble beaucoup à 389 que nous avons couvert avec LDAP 18:54.720 --> 18:57.180 et que les étudiants confondront souvent ces 18:57.180 --> 18:59.550 deux numéros de port lors de l'examen. 18:59.550 --> 19:00.450 Pour cette raison, 19:00.450 --> 19:03.990 les auteurs d'examens adorent inclure 389 et 3389 19:03.990 --> 19:06.270 comme choix de réponse chaque fois 19:06.270 --> 19:10.290 que vous avez une question sur RDP, LDAP ou LDAPS, alors soyez 19:10.290 --> 19:12.240 prudent. 19:12.240 --> 19:15.690 Le Remote Desktop Protocol est un protocole propriétaire développé 19:15.690 --> 19:17.310 par Microsoft qui permet aux utilisateurs 19:17.310 --> 19:19.380 de contrôler leurs ordinateurs à distance 19:19.380 --> 19:22.110 à l'aide d'une interface graphique. 19:22.110 --> 19:25.410 RDP est similaire à SSH et Telnet en ce sens qu'il permet de 19:25.410 --> 19:27.330 contrôler à distance un autre ordinateur 19:27.330 --> 19:29.160 ou serveur, mais il offre l'avantage 19:29.160 --> 19:31.440 supplémentaire de pouvoir voir ce que l'on 19:31.440 --> 19:33.450 fait à l'aide d'une interface utilisateur 19:33.450 --> 19:35.700 graphique. 19:35.700 --> 19:37.170 Il nous permet de la contrôler entièrement 19:37.170 --> 19:39.420 à l'aide de notre souris et de notre clavier, comme si nous 19:39.420 --> 19:41.760 étions assis localement devant cette autre machine. 19:41.760 --> 19:44.250 Ainsi, lorsque nous avions SSH et Telnet, nous ne pouvions 19:44.250 --> 19:47.010 contrôler les ordinateurs qu'à l'aide de commandes textuelles 19:47.010 --> 19:50.400 sur une ligne de commande ou un shell, alors qu'avec RDP, nous disposons d'une 19:50.400 --> 19:52.950 interface utilisateur graphique complète. 19:52.950 --> 19:54.120 Comme vous pouvez le voir 19:54.120 --> 19:56.040 ici, j'ai un téléphone Android qui utilise 19:56.040 --> 19:58.140 RDP via un navigateur web et qui est capable de 19:58.140 --> 20:01.110 voir cette machine Windows et de la contrôler à distance. 20:01.110 --> 20:03.390 Cela permet aux utilisateurs du logiciel 20:03.390 --> 20:04.710 RDP d'accéder à leurs ordinateurs 20:04.710 --> 20:05.970 où qu'ils se trouvent, 20:05.970 --> 20:07.620 que ce soit via Internet ou à l'intérieur 20:07.620 --> 20:12.210 de votre réseau, tant qu'ils utilisent le port 3389. 20:12.210 --> 20:13.650 En résumé, rappelez-vous 20:13.650 --> 20:17.220 que RDP fonctionne sur le port 3389 et qu'il vous permet de prendre 20:17.220 --> 20:19.170 le contrôle graphique à distance d'un 20:19.170 --> 20:21.510 autre client ou d'un serveur. 20:21.510 --> 20:24.480 Très bien, c'était une tonne d'informations. 20:24.480 --> 20:27.150 Comme je l'ai dit, il s'agit d'une vidéo très importante 20:27.150 --> 20:30.420 avec beaucoup de matériel dense que vous devez maîtriser. 20:30.420 --> 20:33.060 Vous devrez vous souvenir du protocole, du port et de 20:33.060 --> 20:34.380 son utilisation pour chacune 20:34.380 --> 20:37.440 des choses que nous venons d'aborder dans cette leçon. 20:37.440 --> 20:38.520 Je vous promets que regarder 20:38.520 --> 20:40.260 cette vidéo une seule fois ne suffira 20:40.260 --> 20:41.970 pas à vous faire entrer tout cela dans 20:41.970 --> 20:44.250 la tête et à le mémoriser. Vous devrez donc revenir 20:44.250 --> 20:45.300 en arrière et revoir cette 20:45.300 --> 20:47.820 vidéo plusieurs fois pour vous assurer que vous avez 20:47.820 --> 20:50.970 mémorisé tous ces protocoles et ports. 20:50.970 --> 20:53.100 Je vous recommande également de créer des flashcards 20:53.100 --> 20:55.740 et de vous interroger sur ces ports et protocoles. 20:55.740 --> 20:58.110 D'un côté, vous devez écrire le numéro de port, et 20:58.110 --> 20:59.550 de l'autre côté de la carte, je 20:59.550 --> 21:01.410 veux que vous écriviez le protocole. 21:01.410 --> 21:04.380 Vous pourrez ainsi commencer à vous tester au fur et à mesure. 21:04.380 --> 21:05.760 Il n'y a malheureusement pas de moyen 21:05.760 --> 21:07.590 facile de mémoriser un grand nombre d'entre eux. 21:07.590 --> 21:09.240 C'est juste quelque chose avec lequel vous 21:09.240 --> 21:10.770 devez passer du temps et vous mettre en mémoire, 21:10.770 --> 21:12.690 puis vous interroger souvent pour vous assurer que 21:12.690 --> 21:14.970 vous ne l'oubliez pas avant le jour de l'examen. 21:14.970 --> 21:17.040 Si vous pouvez vous souvenir du port, du protocole 21:17.040 --> 21:18.750 et de son utilisation, vous réussirez 21:18.750 --> 21:21.450 à répondre à ces questions le jour de l'examen.