Glossaire

Glossaire technique

• VLAN: Virtual Local Area Network, désigne un réseau virtuel, dont les machines se comportent comme si elles étaient reliées au même réseau physique.
  Un VLAN peut servir à rapprocher plusieurs machines distantes, mais dans le cadre de l'exercice les VLAN servaient à effectuer un cloisonnement, de sorte que chaque équipe aie son réseau privé à disposition.
  La séparation en VLANs dans le contexte du réseau EPITA est effectuée au niveau du switch (donc en hardware) mais peut éventuellement se faire en software.
  Références: [3com.com PDF]
• NAT: Network Address Translation, mécanisme utilisant pour relier deux réseaux faisant utilisation de deux types d'adresses IP: les adresses publiques qui sont routables depuis n'importe ou, et les adresses privées qui ne sont routables que depuis l'intérieur d'un réseau donné.
  Le routeur NAT effectue la translation ("traduction") des adresses d'un côté et de l'autre, permettant effectivement de relier un ensemble de machines à un autre réseau en utilisant une seule adresse IP publique.
  Références: [howstuffworks.com]
• Scanner: deux définitions possibles:
  1. scanner de vulnérabilités: outil qui a pour but d'énumérer les vulnérabilités sur les services réseau d'un système cible. Parmi les vulnérabilités qui sont testées figurent les attaques directes, mais également tout ce qui peut faciliter la vie au pirate, comme une liste d'utilisateurs sur le système distant, ou une liste de logiciels installés.
     Un scanner de ce type fournira en général des informations sur les failles qu'il découvre, avec des liens web sur lesquels la vulnérabilité en question est détaillée.
  2. scanner de ports: pour déterminer quels services réseau sont actifs sur un système, un attaquant va utiliser un scanner de ports pour déterminer quels ports sont configurés pour écouter. Puisque les services courants utilisent un port bien défini (par exemple le port 25 pour un serveur SMTP), l'attaquant peut en déduire la liste de services actifs.
• userland: terme utilisé pour désigner les programmes lancés par l'utilisateur sous Unix (par opposition au kernel).