Sem10 QUIC

Question 1

Qu’est-ce que Quic?

Answer 1

Un nouveau protocole combinant le meilleur de TCP, UDP et TLS

Question 2

Quic ressemble à TCP ou UDP

Answer 2

UDP

Question 3

À cbm d’allers-retours réduit Quic? (tCP+TLS)

Answer 3

1 au lieu de 3

Question 4

Ou se trouve le protocole QUIC?

Answer 4

Entre L4 et L5

Question 5

Quic est crypté? Est il plus lent ou plus rapide que TCP et UDP?

Answer 5

Oui et plus rapide

Question 6

Pk l’intorduction d’un nouveau protocole L3-4 est difficile?

Answer 6

Parce que les appareils sur Internet ne le connaissent pas

Question 7

Vrai/Faux: les routeurs connaissent le protocole QUIC et savent comment le gérer

Answer 7

Faux ne le connaissent pas et ne savent pas le gérer

Question 8

Quel est la solution pour que les routeurs reconnaissent QUIC et savent comment le gérer ?

Answer 8

Utiliser UDP comme protocole de base

Question 9

Quic est un nouveau protocole de transport?

Answer 9

Vrai

Question 10

Qui a developé Quic?

Answer 10

Google (gQUIC)

Question 11

Qui a maintenu/ développé Quic?

Answer 11

IETF

Question 12

Quic remplace quelle protocole?

Answer 12

TCP

Question 13

Quel problème corrigé Quic comparé à TCP?

Answer 13

Poignée de main plus rapide
Absence de blocage de tête de ligne TCP

Question 14

En cas de blocage ou de non compréhension par un pare-feu, à quelle protocole revient Quic ?

Answer 14

TCP

Question 15

Actuellement sur quelle site est utilisé Quic?

Answer 15

Les sites web (HTTP)

Question 16

HTTP/3?

Answer 16

=HTTP sur QUIC

Question 17

Quel est la solution de contournement de QUIC?

Answer 17

Basé sur UDP

Question 18

Donner un exemple de fonctionnalité supplémentaire qu’implémenter Quic?

Answer 18

La fiabilité

Question 19

Où Quic implémenté les fonctionnalités nécessaires?

Answer 19

Dans l’espace utilisateur (user-Space)

Question 20

Qui est fiable ? QUIC ou UDP?

Answer 20

QUIC

Question 21

Quelle est l’identité de la connexion de TCP?

Answer 21

IP:Port (TCP)

Question 22

Quelle est l’identité de la connexion de Quic?

Answer 22

CID

Question 23

À quoi sert l’ID de connexion ?

Answer 23

À passer d’un réseau à un autre

Question 24

QUIC crypto =

Answer 24

TLS 1.3

Question 25

Quels sont les deux types d’en-têtes différent de QUIC?

Answer 25

L’entête long et l’entête court

Question 26

Quand est utilisé l’entête long et l’entête court?

Answer 26

En-tête long: utilisé avant l’établissement de la connexion
En-tête court: utilisé après l’établissement de la première connexion

Question 27

Pk la longueur de la DCID est omise dans les en-têtes?

Answer 27

Car les 2 parties la connaissent déjà

Question 28

Dans l’entête si Header form = 0 que cela signifie? Et si =1?

Answer 28

0=short header
1=long header

Question 29

Qu’est ce que DCID length dan l’entête?

Answer 29

Entier non signé de 8 bits-> 20 octets maximum

Question 30

Comment est choisi DCID dans l’entête?

Answer 30

ID choisi au hasard

Question 31

Dans l’entête qu’est ce que Type-Specific Payload? Donner des exemple

Answer 31

Le test du paquet (s’il y en a un) est de type spécifique
Crypto inclut info TLS 1.3
ACK accusé de réception comme pour TCP
PAYLOAD = data

Question 32

À quoi sert CID?

Answer 32

Agit comme id unique pour la connexion utilisé pour garantir que les changement d’adressage dans les couches inférieures du protocole (par ex. IP, UDP) n’entraîneront pas la livraison de paquets à un mauvais destinataire

Question 33

Comment est former la paire d’identifiants de connexion appelés CID de destination et CID de source?

Answer 33

Grâce à 2 numéros un selectionné par chaque extrémité

Question 34

Le client remplit le CID de destination avec une valeur imprévisible lorsque le paquet initial est envoyé?

Answer 34

Vrai

Question 35

La CID peut être de longueur 0

Answer 35

Oui si pas necessaire

Question 36

La DCID peut changer tout au long de la session pour quelle raison?

Answer 36

En cas de changement d’adresse IP
pour des raisons de protection de la vie privée

Question 37

Quels sont les 3 «messages» que s’envoient le client et le serveur lors du handshake Quic?

Answer 37

Client : initial request paquet
Serveur: initial réponse paquet
Serveur : Handshake paquet

Question 38

Dans l’initial request paquet, quel type d’en-tête utilise il?

Answer 38

En tête long

Question 39

Que transport l’initial request paquet? Pour quoi faire?

Answer 39

Les première frames CRYPTO envoyées par le client et le serveur pour effectuer l’échange de clés

Question 40

Initial request paquet transportent des Acks du client au serveur?

Answer 40

Non des ACKS dans les deux sens

Question 41

Qu’inclut l’initial request paquet?

Answer 41

Inclut le SCID propre et propose un DCID

Question 42

Le serveur écrase généralement le DCID avec une valeur propre?

Answer 42

Vrai

Question 43

Que comprend la réponse initial?

Answer 43

Comprend l’accusé de réception

Question 44

Quel choix fait la réponse initial?

Answer 44

Le choix du cryptage utilisé

Question 45

La taille de crypto et plus grande qu’avant?

Answer 45

Faux plus petite

Question 46

Qu’utilise la réponse initial comme SCID?

Answer 46

Le DCID du message 1 et définit son propre DCID?

Question 47

Pour que ce soit toujours le serveur qui envoie le handshake paquet et que l’on soit toujours dans l’aller-retour 1 quel paquet devons nous ignorer?

Answer 47

Le paquet 3 (PING) et 8 (ACK)

Question 48

Quel type d’en-tête utilise le handshake paquet? Et de quel valeurs?

Answer 48

Des en-tête longs avec une valeur de type 0x02

Question 49

Que transporte le handshake paquet?

Answer 49

Messages cryptographique de poignée de main
Un certificat
Des accusés de réception du serveur et du client

Question 50

Pourquoi la recherche et la lecture du contenu sont bcp plus difficiles pour QUIC que pour les autres protocoles?

Answer 50

Il utilise des flux et les données sont moins organisée

Question 51

Quel entrée faut il chercher pour trouver les données?

Answer 51

Entre «data» dans la colonne info

Question 52

Quel filtre devons nous utiliser? Dans l’entrée DATA

Answer 52

Http3.frame_payload contains “html”

Question 53

Pk peut on lire les donnés grâce à l’entrées DATA et le filtre?

Answer 53

Les donnes sont cryptées et ne fonctionne ici que parce qu’on les a décryptées

Question 54

Plusieurs éléments (html header information) sont décodés (par exemple en utilisant HPACK, QPACK est sont donc lisible?

Answer 54

Faux ne sont pas lisibles

Question 55

Y’a t’il un décodeurs pour Wireshark actuellement ?

Answer 55

Non

Question 56

Qu’est ce que qu’un middlebox?

Answer 56

Dispositif réseaux (routeurs, firewall)

Question 57

Les middleboxes connaissent QUIC?

Answer 57

Non

Question 58

Il n’est pas possible d’utiliser QUIC directement, où fonctionne t’il?

Answer 58

Au dessus de UDP dans l’espace utilisateur

Question 59

Quelle est le point de vue de l’utilisateur final sur la sécurité de QUIC?

Answer 59

TLS1.3 par défaut -> sécurisé

Question 60

Qu’assure TLS 1.3 comme sécurité de QUIC?

Answer 60

Authentification et cryptage
Facilite d’utilisation : de nbreux pare-feux bloquent les connexions UDP (sauf le port 53 pour le DNS)

Question 61

En quoi le point de vue de l’administrateur réseau / pare-feu est un problème?

Answer 61

Les en-têtes contiennent moins d’info en texte clair (Quic crypté les metadonnees telle que les num de paquet, les types de paquets )

Question 62

Quelles sont les cause des problème des metadonnees cryptée de QUIC?

Answer 62

Cause de problème: dépannage/régulation du trafic / gestion du réseau -> nettement plus difficile

De nbreux fournisseurs recommandent de bloquer UDP