Classement
Contenu populaire
Affichage du contenu avec la meilleure réputation le 08/17/14 dans toutes les zones
-
J'ai l'impression que comme pour beaucoup de personne, les ports et leur utilités demeure un grand mystère... Il y a quelques temps, j'avais essayé de démystifier tout cela, et cela avait donné le texte ci après ... Et si on comprend bien le fonctionnement, on se rend compte que ce n'est pas l'ouverture d'un port qui compromet la sécurité d'un réseau, mais la qualité du service qui écoute ce port .... La redirection de port pour les nuls … Bien que l’on trouve beaucoup d’explications sur la manière de rediriger (ou d’ouvrir) des ports sur un routeur, je trouve que ces explications sont souvent des « recettes de cuisines » qui n’expliquent pas le pourquoi de la chose. Donc si la recette ne fonctionne pas, bien des personnes se retrouvent complètement perdues car elles n’ont pas compris la finalité des opérations qu’elles ont pu faire. Le but de ce dossier, c’est d’essayer d’expliquer en quelques mots simples les notions d’adresse IP, de ports, de réseau interne, etc … J’espère que ces explications permettront à tous de s’y retrouver plus facilement (et que les spécialistes m’excusent des approximations ou analogies pas forcément judicieuses que je pourrai faire…). Adresse IP et Ports Petit rappel : toute machine connectée sur le réseau internet est identifiée d’une manière unique par son adresse IP. Cette adresse est constituée par quatre séries de nombres compris entre 0 et 255, et séparés par des points. Exemple : 123.123.123.123 Je vais commencer par une analogie : cette adresse IP = adresse postale. Une machine à l’adresse IP 123.123.123.123peut être comparée à une maison qui se trouverait au 125, rue Tabaga, 75005 Paris. Si je veux contacter cette machine, c’est comme si j’envoyais une lettre à cette adresse. Mais en général, on n’envoie pas une lettre à une adresse, on envoie une lettre à une personne qui habite à cette adresse. Pour la machine c’est pareil. L’adresse IP ne suffit pas, il faut indiquer à quel service (hhtp, https, ftp, etc…) de la machine on veut s’adresser. C’est à cela que servent les ports. Chaque service « ecoute » un port spécifique ( pour http, 443 pour https, 21 pour ftp …). Donc si je veux envoyer une requête ftp à ma machine, je vais l’envoyer à l’adresse 123.123.123.123:21 Voila donc à quoi servent les ports … Réseau Public / Réseau Privé Il faut bien comprendre la différence entre réseau public (ou réseau internet) et réseau privé (ou réseau interne). Lorsque l’on prend un abonnement internet, notre fournisseur d’accès nous permet de nous connecter sur le réseau public grâce à une adresse IP. Tant que l’on ne connecte qu’une seule machine sur le réseau public, il n’y a pas de problème, cette adresse IP publique est suffisante pour identifier notre machine. Mais si on souhaite pourvoir connecter plusieurs machines sur le réseau public (deux PC, un PC et un NAS, ….), on va avoir un problème : on a vu que toute machine connectée sur le réseau doit avoir une adresse IP. Alors comment faire pour connecter plusieurs machines différentes avec seule adresse IP. Pour cela, on va utiliser une astuce. On va créer un réseau privé qui va relier entre elles toutes nos machines. Et dans ce réseau, on va introduire un appareil spécial qui va permettre de mettre en communication le réseau privé et le réseau privé. C’est le routeur. Il va créer et gérer une passerelle entre les deux réseaux … Depuis l’extérieur (le réseau public), seul le routeur est visible et joignable. C’est à lui que l’on accède avec l’adresse IP publique. En interne, chaque machine a sa propre adresse IP. Il s’agit d’adresses spécifiques, qui sont réservées et qui ne sont pas attribuées dans le réseau public. Les plus connues sont les adresses de type 192.168.xxx.xxx. Ce sera généralement celles là que l’on va utiliser (mais ce ne sont pas les seules, il existe d’autres plages réservées). Le routeur Le rôle du routeur va être le suivant : Une machine du réseau interne veut rechercher une information sur internet. Elle envoie sa demande au routeur. Le routeur mémorise quelle machine (IP) à fait cette demande, et transmet cette demande sur internet. Lorsque la réponse arrive, elle arrive sur le routeur (car c’est lui qui est connu depuis internet). Le routeur sait quelle machine à fait la demande, et il envoie donc la réponse à cette machine. On est là dans le cas général ou c’est notre machine interne qui est à l’initiative de l’échange. Mais lorsque l’on a un serveur NAS dans notre réseau interne (ou quand l’une des PC du réseau fait office de serveur – cas des logiciels peer to peer par exemple), on est confronté à un autre cas de figure : C’est une machine qui est sur le réseau public qui veut accéder à un serveur de notre réseau privé. Cette machine va adresser une requête à notre adresse publique (la seule connue). Cette requête va donc arriver à notre routeur. Alors comment le routeur va-t-il savoir à quelle machine du réseau interne il doit adresse cette requête. Et bien c’est là qu’intervient la redirection de port … En effet, on a vu plus haut que toute requête adressée à une machine est en fait adressée à une adresse IP et à un port (si aucun port n’est indiqué, c’est par défaut le port – ou le 443 si on est en HTTPS - qui utilisé). Il existe au niveau du routeur, une table de correspondance qui va lui permettre se savoir que quand il reçoit une requête pour un port donné, il doit envoyer cette requête vers une certaine machine et un certain port. Exemples : Une requête pour le port va être dirigée vers le port du NAS Une requête pour le port 5000 va être dirigée vers le port 5000 du NAS Une requête pour le port 45678 va être dirigée vers le port 12345 du PC n° 1 Etc ….1 point
Ce classement est défini par rapport à Bruxelles/GMT+01:00