Les ports sont des endroits virtuels dans un système d'exploitation où les connexions réseau commencent et se terminent. Ils aident les ordinateurs à trier le trafic réseau qu'ils reçoivent.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un port est un point virtuel où les connexions réseau commencent et se terminent. Les ports sont basés sur des logiciels et gérés par le système d'exploitation d'un ordinateur. Chaque port est associé à un processus ou à un service spécifique. Les ports permettent aux ordinateurs de différencier facilement les différents types de trafic : les courriers électroniques sont acheminés vers un port différent de celui des pages web, par exemple, même si les deux atteignent un ordinateur via la même connexion Internet.
Les ports sont normalisés sur tous les périphériques connectés au réseau, et un numéro est attribué à chaque port. La plupart des ports sont réservés à certains protocoles, par exemple, tous les messages Hypertext Transfer Protocol (HTTP) vont au port 80. Alors que les adresses IP permettent aux messages d'aller vers et depuis des périphériques spécifiques, les numéros de port permettent de cibler des services ou des applications spécifiques au sein de ces périphériques.
Des types de données très différents circulent vers et depuis un ordinateur sur la même connexion réseau. L'utilisation de ports aide les ordinateurs à comprendre ce qu'ils doivent faire avec les données qu'ils reçoivent.
Supposons que Bob transfère un enregistrement audio MP3 à Alice en utilisant le protocole de transfert de fichiers (FTP). Si l'ordinateur d'Alice transmettait les données du fichier MP3 à l'application de messagerie d'Alice, cette dernière ne saurait pas comment les interpréter. Mais comme le transfert de fichiers de Bob utilise le port désigné pour le FTP (port 21), l'ordinateur d'Alice est en mesure de recevoir et de stocker le fichier.
Pendant ce temps, l'ordinateur d'Alice peut charger simultanément des pages web HTTP en utilisant le port 80, même si les fichiers de la page web et le fichier audio MP3 arrivent sur l'ordinateur d'Alice par la même connexion WiFi.
Le modèle OSI est un modèle conceptuel du fonctionnement de l'Internet. Il divise les différents services et processus Internet en 7 couches. Ces couches sont :
Les ports sont un concept de la couche transport (couche 4). Seul un protocole de transport tel que le protocole de contrôle de transmission (TCP) ou le User Datagram Protocol (UDP) peut indiquer à quel port un paquet doit être envoyé. Les en-têtes TCP et UDP comportent une section destinée à indiquer les numéros de port. Les protocoles de la couche réseau par exemple, le protocole Internet (IP), ne savent pas quel port est utilisé dans une connexion réseau donnée. Dans un en-tête IP standard, il n'y a pas d'endroit pour indiquer à quel port le paquet de données doit aller. Les en-têtes IP indiquent uniquement l'adresse IP de destination, et non le numéro de port de cette adresse IP.
En général, l'impossibilité d'indiquer le port au niveau de la couche réseau n'a aucun impact sur les processus de mise en réseau, puisque les protocoles de la couche réseau sont presque toujours utilisés conjointement avec un protocole de la couche transport. Cependant, cela a un impact sur la fonctionnalité des logiciels de test, qui sont des logiciels qui « ping » adresses IP en utilisant Internet Control Message Protocol (ICMP) paquets. L'ICMP est un protocole de la couche réseau qui permet d'envoyer des pings à des périphériques en réseau, mais sans la possibilité d'envoyer des pings à des ports spécifiques, les administrateurs réseau ne peuvent pas tester des services spécifiques dans ces périphériques.
Certains logiciels ping, tels que My Traceroute, offrent la possibilité d'envoyer des paquets UDP. UDP est un protocole de couche transport qui peut spécifier un port particulier, contrairement à ICMP, qui ne peut pas spécifier de port. En ajoutant un en-tête UDP aux paquets ICMP, les administrateurs réseau peuvent tester des ports spécifiques dans un périphérique en réseau.
Un pare-feu est un système de sécurité réseau qui bloque et autorise le trafic réseau en fonction d'un ensemble de règles de sécurité. Les pare-feu se dressent généralement entre un réseau de confiance et un réseau sans relation de confiance. Le réseau non fiable est souvent Internet. Par exemple, les réseaux de bureaux utilisent souvent un pare-feu pour protéger leur réseau des menaces en ligne.
Certains attaquants essaient d'envoyer du trafic malveillant à des ports aléatoires en espérant que ces ports ont été laissés « ouverts », signifiant qu'ils sont capables de recevoir du trafic. Cette action ressemble un peu à celle d'un voleur de voitures qui se promène dans la rue et essaie les portes des véhicules garés, en espérant que l'une d'entre elles soit déverrouillée. C'est pourquoi les pare-feux doivent être configurés pour bloquer le trafic réseau dirigé vers la plupart des ports disponibles. Il n'y a aucune raison légitime pour que la grande majorité des ports disponibles reçoivent du trafic.
Les pare-feux correctement configurés bloquent par défaut le trafic vers tous les ports, à l'exception de quelques ports prédéterminés connus pour être d'usage courant. Par exemple, un pare-feu d'entreprise pourrait ne laisser ouverts que les ports 25 (courrier électronique), 80 (trafic web), 443 (trafic web) et quelques autres, permettant ainsi aux employés internes d'utiliser ces services essentiels, puis bloquer le reste des plus de 65 000 ports.
À titre d'exemple plus spécifique, les attaquants tentent parfois d'exploiter les vulnérabilités du protocole RDP en envoyant du trafic d'attaque au port 3389. Pour stopper ces attaques, un pare-feu peut bloquer le port 3389 par défaut. Ce port n'étant utilisé que pour les connexions de bureau à distance, une telle règle a peu d'impact sur les opérations commerciales quotidiennes, sauf si les employés doivent travailler à distance.
Il existe 65 535 numéros de port possibles, mais tous ne sont pas utilisés couramment. Voici quelques-uns des ports les plus couramment utilisés, ainsi que le protocole réseau qui leur est associé :
L'Internet Assigned Numbers Authority (IANA) tient à jour la liste complète des numéros de port et des protocoles qui leur sont attribués.