Elaboration d'un système de sélection et de classement des étudiants. Cas des départements de l'ISM (Institut supérieur de management )

Section 7 : WAMP

WAMP est un acronyme informatique signifiant :

<< Windows >> << Apache >> << MySQL >> << PHP⁽¹⁹⁾ >> Les rôles de ces quatre composants sont les suivants :

Apache est le serveur web << frontal >> : il est << devant >> tous les autres et répond

directement aux requêtes du client web (navigateur) ;

Le langage de script PHP⁽¹⁹⁾ sert la logique qui traduit les instructions exécutées par

les utilisateurs en langage machine;

MySQL stocke toutes les données de l'application ;

Windows assure l'attribution des ressources à ces trois composants. Tous les composants peuvent être situés :

sur une même machine ;

Elaboration d'un système de sélection et de classement des étudiants : Cas des Départements de l'ISM Fait par : FOPOU NJOYA Youssouf Marius

sur deux machines, généralement Apache et le langage de script d'un côté et MySQL de l'autre ;

sur de nombreuses machines pour assurer la haute disponibilité.

La présentation des outils nécessaires à la conception de notre application ne pourrait se faire sans parler de sécurité. Sur ce, nous avons utilisé un protocole de sécurité.

Section 8 : Présentation du protocole de sécurité

Transport Layer Security (TLS), anciennement nommé Secure Socket Layer (SSL), est un protocole de sécurisation des échanges sur Internet, développé à l'origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (TLS) par l'IETF²⁵ suite au rachat du brevet de Netscape par l'IETF en 2001.

Il y a très peu de différence entre SSL version 3 et TLS version 1 (qui correspond à la version 3.1 du protocole SSL). TLS diffère de SSL pour la génération des clés symétriques. Cette génération est plus sécurisée dans TLS que dans SSL v3 dans la mesure où aucune étape de l'algorithme ne repose uniquement sur MD5²⁶ pour lequel sont apparues quelques faiblesses en cryptanalyse.

Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS. SSL fonctionne suivant un mode client-serveur. Il fournit quatre objectifs de sécurité : l'authentification du serveur²⁷ ;

la confidentialité des données échangées (ou session²⁸ chiffrée) ;

²⁵ Internet Engineering Task Force, abrégée IETF, littéralement traduit de l'anglais en

« Détachement d'ingénierie d'Internet » est un groupe informel, international, ouvert à tout individu, qui participe à l'élaboration de standards pour Internet. L'IETF produit la plupart des nouveaux standards d'Internet.

²⁶ L'algorithme MD5, pour Message Digest 5, est une fonction de hachage cryptographique très populaire, mais qui n'est plus considéré comme un algorithme sûr pour toutes les utilisations.

²⁷ En informatique, par analogie on appelle un serveur une machine ou un programme qui offre un service à un client

Elaboration d'un système de sélection et de classement des étudiants : Cas des Départements de l'ISM Fait par : FOPOU NJOYA Youssouf Marius

l'intégrité des données échangées ;

de manière optionnelle, l'authentification ou l'authentification forte du client avec l'utilisation d'un certificat numérique²⁹.

On y adjoint une fonction de hachage comme le MD5 pour s'assurer que les données sont transmises sans être corrompues. SSL est utilisé par la plupart des navigateurs. On reconnaît qu'une transaction est sécurisée lorsqu'une clé ou un cadenas fermé s'affiche dans un coin inférieur de l'écran ainsi que dans la barre d'adresse, l'adresse commence par https³⁰://...

²⁸ En informatique, une session est l'exécution d'un programme pour un utilisateur donné. L'exécution du programme est alors paramétrée par les informations du profil de l'utilisateur (ses caractéristiques, ses préférences, l'historique de ses interactions avec le programme, etc.)

²⁹ Un certificat électronique ou numérique est une carte d'identité numérique dont l'objet est d'identifier une entité physique ou non-physique. Le certificat numérique ou électronique est un lien entre l'entité physique et l'entité numérique (Virtuel).

³⁰ Le HyperText Transfer Protocol, plus connu sous l'abréviation HTTP, littéralement le « protocole de transfert hypertexte », est un protocole de communication client-serveur développé pour le World Wide Web. HTTPS (avec S pour secured, soit « sécurisé ») est la variante du HTTP sécurisée par l'usage des protocoles SSL ou TLS.

Elaboration d'un système de sélection et de classement des étudiants : Cas des Départements de l'ISM Fait par : FOPOU NJOYA Youssouf Marius

38

Elaboration d'un systeme de sélection et de classement des étudiants : Cas des Départements de l'ISM Fait par : FOPOU NJOYA Youssouf Marius