first lesson

.gitignore

+*.pdf
+*.tex

Makefile

+OPTIONS = --filter=pandoc-numbering
+OPTIONS += --filter=pandoc-crossref
+
+PDFOPTIONS = --highlight-style kate
+PDFOPTIONS += --pdf-engine xelatex
+PDFOPTIONS += --number-sections
+PDFOPTIONS += --metadata-file=metadata.yaml
+PDFOPTIONS += --template=eisvogel.latex
+PDFOPTIONS += --listings
+
+METADATA := metadata.yaml
+TARGET := rpi_23-24.pdf
+
+MD := $(sort content/*.md)
+TEX := $(patsubst %.md, %.tex, $(MD))
+
+all: $(TARGET)
+
+debug: $(TEX)
+
+$(TARGET): $(MD) $(METADATA)
+	pandoc -s $^ -o $@ $(OPTIONS) $(PDFOPTIONS)
+
+$(TEX): $(MD)
+	pandoc -s $^ -o $@ $(OPTIONS) $(PDFOPTIONS)
+
+clean:
+	rm -f *.pdf content/*.tex
+

content/00_intro.md

+---
+title: Introduction
+author: Iliya Saroukhanian
+date: 18-09-23
+lang: fr
+---
+
+# Sujets abordés
+
+- DHCP
+  - IPv4 et v6
+- DNS
+- Cisco NetAcad Module 2
+
+# Cisco NetAcad Module 1
+
+**Examen** -- **20 octobre 2023**
+
+# Révision --- Switching en couche 2
+
+# Début du cours
+
+## Sécurité du LAN
+
+Grand changement avec l'avènement du **_BYOD_** (Bring Your Own Device)
+$\Rightarrow$ par conséquent il est primordial de s'occuper de la sécurité du
+LAN
+
+## Pourquoi la sécurité du LAN?
+
+- Si une des couches OSI à été compromise, elle aura un impact sur le reste
+  des couches
+
+- La sécurité en couche 2 (i.e. sur un LAN) peut-être **très fragile**
+
+
+## MAC Flooding
+
+Une adresse MAC est représentée du 48 bits (6 octets)
+
+- 24 premiers bits (3 octets)
+    - Identifiant constructeur assigné par IEEE, unicast
+
+- 24 derniers bits (3 octets)
+    - Identifiant interface, assigné par un constructeur
+
+
+Qus des Fs dans l'adresse MAC $\Rightarrow$ Broadcast, le switch flood
+
+2ème octets à 1 $\Rightarrow$ Multicast, le switch flood en général
+
+Ex: XX:X**1**:XX:XX:XX:XX
+
+
+## Mémoire CAM
+
+- **_Content Adressable Memory_**
+    - Table associative mais implémentée en matériel
+    - Accès associatif (key-value) à une latence **ultra basse**, très utilisés
+    sur les switches industriels
+
+
+## Mémoire CAM pleine
+
+- Mode **_fail open_**
+    - Tout trafic qui n'a pas d'entrée dans la CAM sera floodé sur tous les
+    ports associés au VLAN du port d'entrée
+    - Tout autre switch connecté sur le même VLAN est aussi attaquable, cette
+    attaque ne touche pas qu'un switch mais tout le domaine de diffusion
+- Il devient possible d'écouter le trafic qui circule à travers le switch
+    - S'il n'y **pas de VLAN** --- **on peut écouter le trafic**
+
+
+## MAC flooding en pratique
+
+### Macof
+
+- Outil de flooding d'adresses MAC toutes différentes
+    - Implémentation initiale en `Perl` (Ian Viter)
+    - Portée en `C` par Dug Song
+- Revisité fin 2017, "White Winter Wolf" en `Python3`
+
+
+### Mitigation du MAC flooding
+
+- Port Security + Logs
+    - Port Security $\Rightarrow$ limits MAC flooding attack, locks down the
+    port and logs the problem
+- **Ce problème existe principalement sur des switches matériels**, un switch
+software n'a pas de CAM
+
+
+### Les switchs software
+
+- Pas de CAM $\Rightarrow$ pas de problème de CAM
+- La table MAC est implémentée en soft
+    - Taille limitée par la mémoire d'un hôte
+    - Relativement lent par rapport à un switch hardware
+        - C'est le CPU qui fait tout dans la RAM
+    - **Attention à l'implémentation**
+        - Bridge Linux: une hashmap de liste sur les 32 derniers bits de
+        l'adresse MAC
+
+
+### Et en Wifi?
+
+- En principe un réseau Wifi n'est pas vulnérable à cette attaque
+    - L'association d'une station à son point d'accès est basée sur l'adresse
+    MAC de la station
+        - Si on l'a change $\Rightarrow$ on perd le lien Wifi

metadata.yaml

+---
+author: Iliya Saroukhanian
+title: Réseaux et protocoles informatiques
+date: 2023-2024
+autoSectionLabels: false
+autoEqnLabels: true
+eqnPrefix:
+  - 'éq.'
+  - 'éqs.'
+chapters: true
+numberSections: false
+chaptersDepth: 1
+sectionsDepth: 3
+toc-depth: 4
+lang: fr
+titlepage: true
+listings: true
+papersize: A4
+cref: false
+urlcolor: blue
+toc: true
+header-includes: |
+  \usepackage{graphicx}
+  \usepackage{geometry}
+  \usepackage{dirtytalk}
+  \usepackage[binary-units]{siunitx}
+  \graphicspath{{figs}}
+---