ATM

ATM – Né dans les années 80, l’ATM (Asynchronous Transfer Mode, ou mode de transfert asynchrone),
revendique le rôle de protocole réconciliateur de toutes les contraintes liées au transport des données
multimédias sur des réseaux à très hauts débits (jusqu’à 622 Mbits/s, bien au delà des 2 Mbits/s du réseau
Transpac avec X25, ou des 34 Mbits/s des services à relais de trames (Frame Relay)). C’est une variante des
technologies par paquets (X25, Frame Relay) mais qui possède l’avantage de fonctionner selon un découpage
des données en cellules de taille réduite et fixe.
Le découpage des données en cellules courtes (48 octets de charge utile et 5 octets pour l’entête), associé au
principe de fonctionnement par émulation de circuit virtuel (qui garantit l’acheminement de bout en bout de
l’information), rend l’ATM capable, en natif, de véhiculer le trafic des applications ne souffrant aucun aléa de
transmission (voix et vidéo, notamment). De plus, le fait que l’entête des cellules de l’ATM soit allégé des
mécanismes de contrôle simplifie la tâche de commutation des commutateurs dits « brasseurs » ATM, d’autant
que ceux ci commutent les cellules à très hauts débits (de 150 Mbits/s à 622 Mbits/s).
L’ATM est une technique de commutation, de multiplexage, de transmission de données multimédias (voix,
données, images), et multi débit. L’ATM fonctionne en mode connecté (les données ne sont acheminées dans
le réseau qu’après l’établissement d’un chemin virtuel à travers celui ci). Principal intérêt: l’ordre de séquence
d’émission des cellules est respecté. L’ATM met en a oeuvre des circuits virtuels permanents (comme le fait le
Frame Relay), pour des connexions de longue durée, mais son point fort est d’offrir aussi des circuits virtuels
commutés pour des besoins à la demande de communication.
Dans le modèle architectural de fonctionnement à 3 couches de l’ATM (voir schéma), la commutation de
cellules s’intercale entre les fonctions de transmission proprement dite et les fonctions d’encapsulation de la
couche AAL (ATM Adaptation layer) qui adaptent les flux d’informations de toutes origines (données, voix,
vidéo) à la structure des cellules ATM.
Le relais de cellules, appellation courante de l’ATM par analogie au relais de trames, met aussi en oeuvre la
technique de multiplexage statistique (modification dynamique et en permanence des voies de transmission à
emprunter selon l’activité réelle des terminaux). Les cellules sont ainsi générées à la demande. en fonction du
débit de la source. D’où, le caractère asynchrone de l’ATM par opposition à la commutation et au multiplexage
de circuits (transfert synchrone). Avantage du multiplexage statistique de l’ATM: l’allocation dynamique de la
bande passante, très utile pour l’interconnexion de réseaux locaux.

Les principes fondamentaux de ATM sont :

• L’absence de contrôle de flux a l’intérieur du réseau à partir du moment ou la communication est établie,

• L’absence de contrôle d’erreur (la transmission sur fibre optique, qui est le support pour lequel ATM a été

initialement développé, présente une bonne qualité de transmission) et la détection et la reprise d’erreur
diminuent le débit utile,

• Un mode orienté connexion pour faciliter la réservation des ressources et assurer le séquencement des

PDU (Packet Data Unit),

• L’absence de contrôle de perte au niveau du réseau car les ressources suffisantes ont été allouées aux

connexions lors de leurs établissements,

• Une unité de transfert que l’on appellera cellule, de taille réduite pour faciliter l’allocation mémoire dans les

commutateurs et permettre un meilleur entrelacement des flux et une commutation rapide,

• Un en-tête de cellule de taille limitée et aux fonctions réduites pour assurer une commutation rapide.

• La priorisation des flux divisée en 2 modes : La priorité spatiale : certaines cellules ont une probabilité de

perte plus élevé (cas de congestion, il y a élimination des cellules de faible priorité), La priorité temporelle :
certaines cellules peuvent rester dans le réseau plus longtemps que d’autres lorsque la durée de vie des
cellules est limitée, elle permet d’augmenter les performance temps réel du réseau.
La fourniture de ces priorités est réalisée de deux manières : Explicitement, en définissant un champ dans l’entête
pour identifier la priorité (bit CLP), ou implicitement, en affectant à l’établissement une priorité à chaque
connexion virtuelle, négociée par signalisation.
ATSC – Advanced Television Systems Commitee – Norme de diffusion de télévision par voie terrestre.
Déployée aux Etats-Unis, au Canada et en Corée du Sud. Cette norme ne permet pas la réception en situation
de mobilité (pas de réception mobile).
Attaque – Aussi appelé Intrusion – Les attaques peuvent être classées sous deux types : les attaques internes
et les attaques externes. Parmi ces deux types, on distingue les attaques intentionnelles et les attaques
accidentelles. Une attaque se caractérise aussi sous divers aspects, elle est passive si le but est de prendre
connaissance de l’information sans l’altérer, actives si en plus de prendre connaissance de l’information le but

est aussi de modifier l’information (altération, modification…). La notion de coût est aussi importante pour
caractériser une attaque, selon 2 axes : le coût pour casser l’algorithme par rapport à la valeur de l’information
cryptée ou encore le coût (en temps) pour casser l’algorithme par rapport à la durée de vie de l’information
cryptée.
Les techniques d’attaques peuvents être classifiées sous différentes formes :

• Attaque exhaustive ou force brute – L’attaque exhaustive est une attaque dite à force brute, c’est-à-dire que

l’on va essayer toutes les clés possibles l’une après l’autre jusqu’à l’obtention de la bonne. Il faut noter que
cette attaque peut aussi bien aboutir dans l’heure que ne jamais aboutir. C’est une attaque complètement
aléatoire. Cette méthode a l’avantage d’être générique et parallélisable (on peut distribuer le calcul sur de
nombreuses machines). Statistiquement, il faudra essayer la moitié des clés avant de trouver la bonne.

• Attaque par dictionnaires – Elle consiste à tester toutes les clés possibles parmi un dictionnaire de clés.

• Attaque à texte clair connu – Soit le cryptanalyste a accès aux textes chiffrés de plusieurs messages et aux

textes en clair correspondants contenu. Soit, il est en mesure d’en deviner le contenu par extrapolation de
bloques de messages chiffrés en émettant des hypothèses. La tâche est de retrouver la ou les clés utilisées
pour chiffrer ces messages ou un algorithme en mesure de déchiffrer n’importe quel nouveau message chiffré
avec la même clé.

• Attaque à texte chiffré choisi – Le cryptanalyste peut choisir différents textes chiffrés à déchiffrer. Les textes

chiffrés lui sont fournis. Par exemple, le cryptanalyste a un dispositif qui ne peut être désassemblé et qui fait
du déchiffrement automatique, sa tâche est de retrouver la clé.

• Attaque à texte chiffré – Elle consiste en une attaque aveugle, le cryptanalyste n’as pas connaissance du

type d’information contenu dans le message. En pratique, il est toujours possible de deviner le contenu du
message par le fait que chaque message début toujours d’une manière plus ou moins commune, donc
prévisible. De plus, il est possible de déterminer dans le message chiffré des bloques de mots communs qui
vont servir de base à l’attaque.Le cryptanalyste dispose donc du texte chiffré de plusieurs messages, tous
ayant été chiffré avec le même algorithme. La tâche du cryptanalyste consiste à retrouver le texte en clair du
plus grand nombre de messages possible ou mieux encore de trouver la ou les clés qui ont été utilisé pour
chiffrer les messages ce qui permettrait de déchiffrer de déchiffrer d’autres messages chiffrés avec ces
mêmes clés.
Attaque cyclique ou à timing – C’est une méthode toute récente qui consiste à déterminer le moment exact où
l’opération d’exponentiation modulaire a lieu.
Une attaque se fait toujours en deux phases distinctes :
Scan – Cette première phase d’une attaque consiste pour l’attaquant à obtenir le maximum de renseignements
sur le réseau informatique qu’il prend pour cible. Il va essayer de savoir à quel type de système d’exploitation il
est confronté, les protocoles utilisés, les ports TCP laissés ouverts… Cette phase est sans aucun doute celle
qui va nécessiter le plus de temps, l’attaquant devant collecter les informations sans attirer l’attention de
l’administrateur système.
Exploit – Des qu’il a le maximum d’informations sur le réseau cible, l’attaquant va lancer son attaque. Il va tout
d’abord pénétrer le réseau, puis dans un second temps, effectuer les actions délictueuses.
Objectifs >méthodes d’attaques :
Déni de service > Abus de droits, action physique, Intrusion,
Altération > Injection de code, action physique, Intrusion,
Renseignement > Abus de droits, Ecoute, Injection de code, Intrusion,
Utilisation de ressources > Abus de droits, Intrusion.
Les objectifs :

• Le déni de service – Correspond à la perturbation d’un échange par le réseau, d’un service ou d’un accès à

un service. On parle de déni de service lorsque l’attaquant empêche le système de fonctionner normalement.

• L’altération – Correspond à la modification ou la destruction de données, notamment des données de

configurations.

• Les renseignements – L’objectif est d’obtenir des informations sur le système, sur un utilisateur ou encore

sur un projet dans le but de nuire à l’entreprise.

• L’utilisation de ressources – L’objectif est d’utiliser les ressources de façon clandestine sur le système

informatique.
Les méthodes d’attaques :

• L’intrusion – Correspond à l’exploitation des vulnérabilités du système. L’attaquant exploite les erreurs de

configurations et les bugs du système pour exécuter des commandes non autorisées. L’intrusion apparaît
comme méthode quel que soit l’objectif de l’attaque.

• L’abus de droits légitimes – Utilisation abusive des fonctionnalités d’un système. L’attaquant peut diffuser

des logiciels sur des comptes anonymes, ou encore envoyer trop de requêtes à un serveur dans le but de le
saturer.

• L’action physique – L’action physique sous-entend la dégradation volontaire d’un matériel, la destruction,

l’altération d’un composant. L’attaquant débranchera un appareil, détruira un câble, …

• L’usurpation d’identité – L’attaquant utilise une fausse identité pour tromper soit le système soit un utilisateur.

L’exemple le plus fréquent est l’ » IP spoofing « , c’est à dire que l’attaquant va changer d’adresse IP pour
tromper le système ou encore l’attaquant se fait passer pour l’administrateur réseau pour obtenir diverses
informations, comme les mots de passe.

• L’injection de code – Correspond à installer et exécuter un module clandestin sur le système. Les exemples

les plus fréquemment rencontrés sont les virus, les bombes, les vers, etc.

• L’écoute – Ecoute de façon passive et clandestine ce qui passe sur le réseau pour récupérer des

informations, à l’aide de sondes ou d’analyseurs de réseau.