Résumé Séance n°5 - Les ports réseau

29/01/2014 14:27

Les ports réseau TCP/IP font parti de la couche Transport du modèle OSI. Ils permettent aux applications de discuter entre elles et à l'ordinateur de connaitre la source des données. En effet, chaque port dispose d'un numéro exprimé sur 16 bits. Il existe donc un maximum de 65 536 ports. Chaque type d'application dispose d'un port ou d'une plage particulière. S'il s'agit d'une requête à destination de l'application, l'application est appelée application serveur. S'il s'agit d'une réponse, on parle alors d'application cliente.

Par exemple, les plus utilisés sont :

20/21, pour l'échange de fichiers via FTP
22, pour l'accès à un shell sécurisé Secure SHell, également utilisé pour l'échange de fichiers sécurisés SFTP
23, pour le port telnet
25, pour l'envoi d'un courrier électronique via un serveur dédié SMTP
53, pour la résolution de noms de domaine en adresses IP : DNS
67/68, pour DHCP et bootpc
80, pour la consultation d'un serveur HTTP par le biais d'un navigateur web
110, pour la récupération de son courrier électronique via POP
123 pour la synchronisation de l'horloge : Network Time Protocol (NTP)
143, pour la récupération de son courrier électronique via IMAP
389, pour la connexion à un LDAP
443, pour les connexions HTTP utilisant une surcouche de sécurité de type SSL : HTTPS
465, pour l'envoi d'un courrier électronique via un serveur dédié utilisant une surcouche de sécurité de type SSL : SMTPS
500, port utilisé pour le canal d'échange de clés IPsec
636, pour l'utilisation d'une connexion à un LDAP sécurisé par une couche SSL/TLS
1521, serveur de base de données Oracle Database
1723, pour l'utilisation du protocole de VPN PPTP
3306, serveur de base de données MySQL
3389, pour la prise de contrôle à distance RDP
5432, serveur de base de données PostgreSQL
6667, pour la connexion aux serveurs IRC

Dans le but d'éviter toute intrusion via ces fameux ports (qui peuvent être vu comme des portes d'accès) on utilise un Firewall (ou part-feu en français). Ce dernier va "verrouiller" ces derniers (ou bloquer) pour ne laisser ouvert uniquement ceux voulu par l'utilisateurs ou jugés comme sécurisés.

Quelques exemple de Firewall gratuit: BitDefender, Comodo Firewall, Zone Alarme, Microsoft Security Essentials

Précédent