--- lang: fr tags: DEV, SECU, MTI, ING2 title: Dev sécu 1 --- # Dev sécu 1 Le plan: - Réseau - Client/serveur, ip, sous-réeau, tcp, udp etc.. - Rappels sur http - requête, réponse, entêtes, redirections, etc... - Outils - postman etc... ## Le réseau En réseau il y a toujours une ==source== et une ==destination==. Une machine qui offre un service: SERVEUR Une machine qui utilise un service: CLIENT ### Front / Back Côt client / front-end: - affichage, - code: js (react) Côté serveur / Back-end: ### Adresse IP 4 octets (0-255) séparés par des points Nombre total théorique: $2^{32}$ (4 milliards) Sans oublier que certaines plages réservées Donc il y a plus d'adresse IPv4... Mais il reste des adresse IPv6. Ce sont des adresse IP sur 128 bits. ### Masque de sous-réseau / CIDR Permet de savoir si une machine est sur le même sous-réseau. Masque: 255-255-240.0 Prefix CIDR: /20 Signifie donc que l'on va considéré les 20 premiers bits pour le réseau et que le reste va être là pour identifier la machine sur le réseau. 255.0.0.0 / 8 -> Classe A 255.255.0.0 / 16 -> Classe B 255.255.255.0 / 24 -> Classe C Dans un réseau de classe C il y a un octet restant... Donc 8 bits -> $2^{8}$ = 256 adresses possibles... -1 adresse de réseau: .0 -1 ... -1 ... #### IP Publiques et privées IP Publique Utilisable sur internet, on dit qu'elle est routable IP Privée: Utilisable sur un réseau local. Donc on peut créer son son propre réseau en utilisant les adresses qu'on veut. 3 plages de réseaux privées sont réservés: - 10.0.0.0/8 Surtout pour les grandes entreprises - 172.16.0.0/12 Entreprises moyennes - 192.168.0.0/16 Réseaux domestiques :::info Plus d'info sur la RFC 1918 ::: ### Difference UDP/TCP TCP est fiable car il est dit "connecté": On fait un handshach (3-way handhake) pour initialiser la connexion. UDP on balance des datas directs.. (jeu vidéo, straming, appel telepone skype)