Debian logo [inetdoc.LINUX]

3. Serveur d'information LAN : LISa

Dans cette section, on étudie le fonctionnement du service d'information LAN LISa. L'objectif de ce service est de recenser les autres services disponibles sur un réseau local. Sa caractéristique particulière réside dans la minimisation de la quantité d'informations échangées pour les opérations de recensement.

Avec ce service on illustre les pratiques usuelles d'utilisation des services sur un réseau local.

  • Plus l'utilisation doit être transparente pour l'utilisateur, plus on a recours à la diffusion ou multi-diffusion sur le réseau. Cet usage conduit à augmenter considérablement le trafic et à exposer des informations sensibles susceptibles d'être capturées à l'aide d'un dispositif d'écoute et d'analyse.

    Cette philosophie a logiquement été retenue pour les systèmes Micro$oft™ puisque la transparence dans l'utilisation des services réseau est une priorité absolue pour ces systèmes.

  • Plus on veut exercer un contrôle important sur les informations échangées sur un réseau, plus les opérations d'administration des services réseau sont importantes. C'est à ce prix que l'on optimise l'utilisation des équipements et que l'on limite l'exposition d'informations sensibles. La situation idéale dans ce contexte est que l'utilisateur final parvienne à une utilisation transparente du service tout en étant sensibilisé aux contraintes de sécurité.

La documentation sur le fonctionnement du service LISa est fournie avec le gestionnaire graphique KDE. Il suffit donc de consulter l'aide en ligne à partir de l'URL : help:/lisa.

3.1. Travaux pratiques

1.

Quel est le paquet Debian GNU/Linux correspondant au serice LISa ? Donner un exemple de commande permettant de vérifier que le paquet est bien installé ?

2.

D'après la documentation, quel est le numéro de port utilisé par le service LISa ? Quel est le protocole de couche transport utilisé ?

Pour traiter les questions suivantes, il faut utiliser l'analyseur réseau Wireshark. La documentation sur l'utilisation de cet analyseur est disponible sur le suppport Introduction à l'analyse réseau.

La manipulation d'appel au service lisa consiste à ouvrir konqueror sous sa forme gestionnaire de fichiers ou navigateur Web puis à saisir une URL du type lan:/<mon_voisin>. Dans le même temps, Wireshark doit capturer l'ensemble des flux réseau.

Les questions suivantes sont à traiter sans modifier la configuration du service.

1.

Retrouver avec l'analyseur réseau les informations demandées précédemment : numéro de port et protocole de couche transport.

2.

Quels sont les numéros de ports utilisés lors du recensement ?

3.

À quels services correspondent ces numéros de port ?

4.

Quels services ont été reconnus ? Relever les identifiants de ces services à l'aide des données capturées.

On se propose maintenant de scruter le réseau local de façon à obtenir un «recensement transparent» des services disponibles. Il est donc nécessaire de modifier la configuration du service lisa. Voici un exemple de fichier de configuration permettant la scrutation du réseau 192.168.1.0/24/.

PingAddresses           =       192.168.1.0/255.255.255.0
PingNames               =
AllowedAddresses        =       192.168.1.0/255.255.255.0
BroadcastNetwork        =       192.168.1.0/255.255.255.0
SearchUsingNmblookup    =       1       #also try nmblookup
FirstWait               =       30      #30 hundredth seconds
SecondWait              =       -1      #only one try
#SecondWait             =       60      #the second time wait 0.6 seconds
UpdatePeriod            =       300     #update after 300 secs
DeliverUnnamedHosts     =       0       #don't publish hosts without name
MaxPingsAtOnce          =       256     #send up to 256 pings at once

De plus, pour étoffer le catalogue des services, il faut quelques paquets supplémentaires correspondant à ces services sur le poste qui joue le rôle de serveur. Par exemple, on peut ouvrir un service Web en installant le paquet apache et reconfigurer le service SSH pour que le serveur soit en écoute sur l'interface de réseau local.

1.

Sur le premier poste, installer le serveur Web. Reprendre les questions précédentes en identifiant le nouveau service. Quel est le nouveau numéro de port ouvert ? Quelles sont les informations relevées dans la fenêtre de données de l'analyseur réseau ?

2.

Sur le second poste, modifier la configuration du service lisa et relancer le service. Toujours en utilisant la requête lan:/ dans le gestionnaire de fichiers.

Reprendre les questions précédentes en identifiant les services. Quel sont les numéros de port ouverts ? Quelles sont les informations relevées dans la fenêtre de données de l'analyseur réseau ?
Précédent     Suivant
2. Adressage IP des postes de travail  Sommaire  4. Service SSH et protocole FISH

Table des matières