Qu'est-ce qu'un port informatique ?
Introduction
Les ports informatiques jouent un rôle important dans le fonctionnement des réseaux et des communications numériques. Nous allons voir la notion d'un port informatique dans cette article !
Qu'est ce qu'un port réseau ?
Un port est une interface virtuelle où les connexions réseau commencent et se terminent. Elle sont gérée par le système d'exploitation d'un ordinateur. Chaque port est associé à un service ou un processus spécifique, permettant à l'ordinateur de distinguer les différents types de trafic. Par exemple, les e-mails sont dirigés vers un port différent de celui utilisé pour le chargement des pages web, même si tous deux transitent par la même connexion internet.
A quelle couche OSI font-ils parti ?
Le modèle OSI est un concept de base dans le domaine des réseaux informatiques, un outil incontournable pour comprendre comment les différents composants d'un réseau communiquent entre eux. Il divise les différents services et processus Internet en 7 couches. Vous pouvez retrouvez notre cours juste ici !
Ces couches sont les suivantes :
Les ports font parti de la couche de transport (couche 4). Seuls les protocoles de transport, comme TCP (1) ou UDP (2), peuvent indiquer le port de destination d’un paquet. Les en-têtes TCP(1) et UDP(2) incluent une section dédiée aux numéros de port, contrairement aux protocoles de la couche réseau comme l'IP(3) qui ne savent pas quel port est utilisé dans une connexion spécifique. Un en-tête IP standard ne dispose pas d'un champ pour spécifier le port de destination. Il se limite à indiquer l'adresse IP de destination, sans préciser de numéro de port associé à cette adresse.
En général, l'impossibilité d'indiquer le port au niveau de la couche réseau n'a aucun impact sur les processus de connectivité réseau, puisque les protocoles de la couche réseau sont presque toujours utilisés conjointement avec un protocole de la couche de transport. Ce cas de figure présente toutefois une incidence sur la fonctionnalité des logiciels de tests (des logiciels qui « ping » les adresses IP à l'aide de paquets ICMP(4). L'ICMP (4) est un protocole de la couche réseau qui permet d'envoyer des pings à des appareils en réseau, mais sans la possibilité d'adresser ces pings à des ports spécifiques, les administrateurs réseau ne peuvent pas tester de services spécifiques au sein de ces appareils.
Cependant certains logiciels de ping, comme My Traceroute, proposent la possibilité d'envoyer des paquets UDP(2). Contrairement à l'ICMP(4), le protocole UDP(2) est capable de spécifier un port particulier. En ajoutant un en-tête UDP aux paquets ICMP(4), les administrateurs réseau peuvent tester des ports spécifiques au sein d'un appareil sur le réseau.
1 TCP : Transmission Control Protocol est un protocole de transfert de données qui permet à tous les appareils connectés à Internet de communiquer entre eux
2 UDP : User Datagram Protocol est un des principaux protocoles de télécommunication utilisés par Internet. Il fait partie de la couche transport du modèle OSI
3 IP : Internet Protocol est un numéro d'identification unique attribué de façon permanente ou provisoire à chaque périphérique faisant partie d'un même réseau informatique utilisant l'Internet Protocol.
4 ICMP : Internet Control Message Protocol, protocole de message de contrôle sur Internet
Quels sont les différents numéros de port ?
Il existe 65 535 numéros de port possibles, mais tous ne sont pas utilisés couramment. Voici quelques-uns des ports les plus couramment utilisés, ainsi que le protocole réseau qui leur est associé :
Ports 20 et 21 : File Transfer Protocol (FTP). Le protocole FTP permet de transférer des fichiers entre un client et un serveur.
Port 22 : Secure Shell (SSH). SSH est l'un des nombreux protocoles de tunneling qui créent des connexions réseau sécurisées.
Port 53 : DNS (Domain Name System). Le DNS est un processus essentiel du réseau Internet moderne. Il fait correspondre les noms de domaines lisibles par l'homme aux adresses IP lisibles par la machine afin de permettre aux utilisateurs de charger des sites web et des applications sans avoir à mémoriser une longue liste d'adresses IP.
Port 80 : HTTP ( Hypertext Transfer Protocol, protocole de transfert hypertexte). Le protocole HTTP rend Internet possible.
Port 443 : HTTPS (HTTP Secure, HTTP sécurisé). Le HTTPS est la version sécurisée et chiffrée du HTTP. Tout le trafic web HTTPS passe par le port 443.
Port 3389 : RDP ( Remote Desktop Protocol, protocole de bureau à distance). Le protocole RDP permet aux utilisateurs de se connecter à distance à leur ordinateur de bureau depuis un autre appareil.
Vous pouvez retrouver la liste complète des numéros de port et des protocoles sur l'IANA (Internet Assigned Numbers Authority) !
Les intervalles de ports par défaut
On distingue trois intervalles de ports distincts définis par l'IANA :
- Les ports de 0 à 1 023 sont essentiellement utilisés par des services et applications réseaux. Par exemple SSH, HTTP, SMTP etc. Sur Linux, l’ouverture de cette plage de ports nécessite les droit root
- Les ports de 1 024 à 49 151 peuvent être enregistrés à IANA pour une application réseaux. Mais ils sont souvent utilisés comme port local afin d’effectuer une connexion distante. En général, ces derniers sont entre 1024 et 5000.
- Les ports de 49 152 à 65 535 sont des ports dynamiques pour les requêtes TCP ou UDP
Pourquoi les pare-feu bloquent-ils parfois des ports ?
Un pare-feu est un dispositif de sécurité réseau conçu pour surveiller et contrôler le trafic entrant et sortant en fonction de règles de sécurité prédéfinies. Les pare-feu se dressent généralement entre un réseau de confiance et un réseau non fiable. Ce dernier s'avère bien souvent être Internet d'ailleurs. Les réseaux de bureau peuvent, par exemple, utiliser un pare-feu pour protéger leur réseau contre les menaces en ligne.
Certains pirates tentent d'adresser du trafic malveillant à des ports aléatoires en espérant que ces ports ont été laissés « ouverts », c'est-à-dire capables de recevoir du trafic. Ce type d'action s'apparente à la situation d'un voleur de voitures qui se promènerait dans la rue et essaierait d'ouvrir les portes des véhicules garés, en espérant que l'une d'entre elles soit déverrouillée. C'est pourquoi les pare-feu doivent être configurés pour bloquer le trafic réseau dirigé vers le plus de ports possibles. Il n'existe aucune raison légitime pour que la vaste majorité des ports disponibles reçoivent du trafic.
Les pare-feu correctement configurés bloquent, par défaut, le trafic vers l'ensemble des ports, à l'exception de quelques ports prédéterminés connus pour être d'usage courant. Un pare-feu d'entreprise pourrait, par exemple, ne laisser ouverts que les ports 25 (courrier électronique), 80 (trafic web), 443 (trafic web) et quelques autres afin de permettre aux collaborateurs internes d'utiliser ces services essentiels, tout en bloquant les plus de 65 000 autres ports.
Conclusion
En conclusion, les ports informatiques sont essentiels pour permettre aux ordinateurs de différencier et de diriger divers types de trafic réseau. Les ports se trouvent sur la couche de transport (4) du modèle OSI, les ports assurent la communication entre des services spécifiques, comme le transfert de fichiers, le web, ou le SSH, chacun utilisant un port dédié. Cette organisation facilite la gestion et la sécurité du réseau, bien que certains ports soient vulnérables aux tentatives d'intrusion. Les pare-feu jouent alors un rôle important, en filtrant le trafic pour protéger les serveurs ou ordinateurs contre les attaques. En restreignant l'accès aux ports non essentiels, les pare-feu renforcent la sécurité des réseaux.
Pour nous aider à nous améliorer, n'hésitez pas à faire part de vos avis en commentaires ou même à poser vos questions si vous avez besoin d'aide supplémentaire.
Vous pouvez également partager cet article et nous suivre sur Twitter/X :
ainsi que sur Instagram :
