|
Notre magasin Rue Albert 1er, 7 B-6810 Pin - Chiny (/fax: 061/32.00.15 |
La formation INTERNET d'YBET |
| Formations informatiques en ligne sur YBET.be | ||
| Office | Internet | Techniques |
| Access | Formation Internet | PC et périphériques |
| Cours Excel | PHP - MySQL | Equipements réseaux |
| Powerpoint | Créer son propre site | Dos et Windows |
| ACCUEIL | Nous contacter |
20. Les ports TCP et UDP sur INTERNET (IP)
20.1. Classes d'adresses IP - 20.2. CIDR -20.3. Ports TCP - 20.4. Ports UDP
Pour communiquer en réseau, deux PC doivent parler un langage commun (un protocole). Ce langage en réseau peut être TCP/IP, IPX/SPX ou NetBui. IPX est utilisé par les anciens réseaux NOVELL, NetBui est utilisé par les premiers réseaux Microsoft et IBM.TCP/IP est utilisé sur INTERNET.
IP est un protocole routable, l'adresse peut être modifiée en cours de route en fonction des sauts dans les différents appareils de connexion. Ce routage permet de redirectionner des demandes à une adresse définie vers une autre adresse. Ceci explique que TCP/IP est utilisé dans les réseaux informatiques et sur Internet. Plusieurs langages (protocoles) peuvent cohabiter sur un même réseau. Pour que 2 ordinateurs puissent dialoguer, ils doivent automatiquement parler au moins un même protocole. Ceci semble peu important, mais si votre communication est TCP/IP sur Internet et NetBui sur le réseau local, il sera impossible à un pirateur de passer d'un ordinateur à l'autre par le réseau. Il est même de dialoguer avec un routeur vers INTERNET à partir d'un réseau mais que le partage des ressources sur le réseau ne puisse se faire que par un des autres protocoles. De même, si vous implantez un partage INTERNET sur un réseau, retirer TCP/IP sur la carte réseau d'un ordinateur l'empêche d'aller sur Internet.
Les adresses IP V4 sont constituées de 4 chiffres variant de 0 à 255 chacun, par exemple 192.168.1.1. Les adresses ont été rassemblées par classes. Chaque PC (ou installation réseau) peut communiquer avec les PC dans la même classe d'adresse directement. Par contre, la communication d'une classe d'adresse à l'autre nécessite un routeur, généralement un appareil mais ce peut être fait par certains programmes spécifiques. Les classes A et B sont réservées à Internet (mais peuvent être utilisées sous réserve à des réseaux internes).
Lorsqu'un PC envoie un message via le réseau à un autre PC, dans le signal envoyé, se trouve l'adresse TCP/IP du PC de départ et l'adresse TCP/IP du PC final. Néanmoins, cette vision est trop simpliste. INTERNET a également inclus un autre paramètre qui s'appelle le port. Celui-ci est constitué de 65536 portes (de 0 à 65535). L'utilisation de ports permet de mélanger les accès de toutes sortes de logiciels de même fonction. L'application n'est donc plus caractérisé par son nom ou son type, mais bien par le numéro de port qu'il utilise. INTERNET utilise 2 types de ports: en TCP (cas le plus courant) ou en UDP
Dans le message, le numéro de la porte est inscrit en en-tête du message, avec l'adresse IP de départ et l'adresse IP de destination.
La liste des ports ci-dessous est utilisée pour le blocage (ou ouverture) des ports dans le cas de l'utilisation d'un firewall hardware. L'utilisation de pare-feux basés sous LINUX est identique.
20.1. Les classes d'adresses IP
| Classe A | Réseau | Machine | Machine | Machine |
| Adresses de 1.0.0.0 à
126.255.255.255. La plage 10.0.0.0. à 10.255.255.255 est privée. 128 domaines (réseau) et 16.777.216 machines de classe A par domaine 1.X.X.X.X, 2.X.X.X.X, ... |
||||
| Classe B | Réseau | Réseau | Machine | Machine |
| 127.0.0.0 à 191.255.255.255. La
plage 172.16.0.0. à 172.31.255.255 est privée
16.000 domaines et 65.536 Machines de classe B par domaine 127.0.X.X., 127.1.X.X., ... |
||||
| Classe C | Réseau | Réseau | Réseau | Machine |
| 192.0.0.0 à 223.255.255.255. La
plage 192.168.0.0. à 192.168.255.255 est privée
2.000.000 domaines et 254 machines de classe C par domaine 192.0.0.X, 192.0.1.X, 192.0.2.X, ... |
||||
| Classe D |
224.0.0.0 à 239.255.255.255 Multicast, réservées à la recherches |
|||
| Classe E | 240.0.0.0 à 247.255.255.255 Expérimentale | |||
Les adresses terminant par 0 et 255 ne sont pas utilisables.
Règles:
- Deux équipement dans le même domaine peuvent communiquer directement (avec le même masque de réseau).
- Deux équipements dans des classes d'adresses différentes doivent utiliser un routeur.
- Deux équipements dans la même classe d'adresse mais dans un masque de sous réseau différent doivent utiliser un routeur.
la plage 169.254.XXX.XXX est donnée automatiquement par APIPA (windows) en absence de serveur DHCP sur le réseau (adresse configurée IP en automatique sur le PC) ou sans connexion. Cette plage d'adresse n'est pas utilisable pour un partage Internet.
20.2. CIDR (Classless Inter-Domain Routing)
Dans un réseau local, la notion de classes d'adresses est la plus souvent utilisée mais pas sur Internet qui utilise le CIDR. En classes, le plus petit réseau reprend 256 adresses IP (254 utilisables) et le plus grand (classe A) 16.777.216 adresses IP utilisables. Une fois un réseau créé, il intègre toute la plage: ceci entraîne des pertes, des adresses inutilisées par un réseau.
En utilisant CIDR, on découpe nettement plus les plages avec des petits réseaux de 32 adresses qui peubent être combinés sur des plages contigues. En IP V4, le nombre de bits utilisés pour déterminer une adresse est de 32, soit un nombre maximum de 232. Le CIDR reprend l'adresse la plus faible en décimal suivie d'un nombre d'octets utilisés par la plage: exemple X.Y.0.0/16 (X et Y sont des nombres compris entre 0 et 255, soit 18 ). Le nombre d'octets utilisés peut prendre les valeurs entre /27 (pour les plus petits réseaux, soit 232-27=32 adresses) et /13 (soit 232-13=524.288 adresses pour les plus gros). Ceci réduit adresses inutilisées sur Internet en permettant de créer des entités plus petites mais aussi de plus grandes en-dehors des plages utilisées par la classe A.
Le CIDR permet d'abord un routage plus facile par les Switchs Internet mais aussi de bloquer des plages d'accès à un serveur via .htaccess ou Iptables.
20.3. Les ports TCP.
20.3.1 Ports à ouvrir en sortie (Lan -> Wan)
En vert, la liste des ports qui doivent être ouverts. En jaune, ceux qui peuvent être ouverts dans certains cas précis. En rouge, ceux qui doivent impérativement être fermés vers INTERNET. Tous les autres doivent être fermés, sauf cas exceptionnels.
| Port TCP | Service | Description |
| 0 | utilisé pour la détection de site, doit être ouvert sur toute la plage d'entrée | |
| 20 | Port de données FTP | |
| 21 | Port de contrôle FTP | |
| 23 | Telnet | |
| 25 | SMTP | Courrier sortant |
| 70 | Gopher protocol | |
| 80 | World Wild Web | navigation sur Internet |
| 110 | POP3 (Post Office Protocol) | Courier entrant |
| 443 | Navigation sur certains sites sécurisés (https) | |
| 8080 | Proxy de skynet | le port peut varier d'un fournisseur à l'autre, doit être ouvert sur toute la plage d'adresse 0 à 255.255.255.255 |
| 22 | SSH remote login protocole | utilisé dans certaines applications de connexion à distance, notamment sur les serveurs Internet |
| 53 | Domain Name Server (DNS) | Nécessaire pour détecter si l'adresse IP correspond à une adresse valide, généralement fermé. Ce port est utilisé identiquement en UDP et IP (UDP doit être ouvert en sortie). Le port doit être ouvert à l'intérieur du réseau interne et peut être fermé à l'extérieur (Internet) |
| 68 | DHCP | Utilisé pour une configuration automatique des adresses IP |
| 119 | utilisé par les news | |
| 143 | protocole de courrier sécurisé IMAP 3 | |
| 220 | protocole de courrier sécurisé IMAP 4 | |
| 1863 | MSN Messenger | Envoyer et recevoir les messages |
| 7000-7099 | logiciel bancaire ISABEL | suivant une adresse TCP/IP locale de départ et une adresse finale (le site). |
| 137 | Netbios Name Service | Permet le partage de fichiers et d'imprimantes et donc d'utiliser ce partage via INTERNET |
| 138 | NetBios | |
| 139 | NetBios | |
| 445 | Netbios | Fonctionnalité supplémentaire implantée à partir de Windows 2000 (pas millenium) |
Les ports UDP 137, 138 et 139 sont utilisés dans le cas de partages de ressources dans les systèmes d'exploitation Windows. Lorsqu'une station établit une connexion à un répertoire partagé sur une autre machine, le nom NetBios de la machine serveur est mis en correspondance avec son adresse IP. Puis la station établit une connexion TCP vers la machine serveur en utilisant le port TCP 139. Pour finir, la station envoie une demande de session NetBios à la machine serveur. Si le serveur est à l'écoute, il répondra à la requête et la session NetBios sera établie. Par contre, si le serveur ne répond pas ou que la station serveur est éteinte, la session tentera d'établir une connexion vers d'hypothétiques serveurs externes (sur INTERNET). Le port 138 est utilisé pour l'échange de données vers un ou plusieurs noms NetBios regroupés sous une liste d'adresses IP ou dans une liste de diffusion.
20.3.2. Les ports en entrée (Wan -> Lan)
| Port TCP |
Service |
Description |
| 0 | utilisé pour la détection de site, doit être ouvert sur toute la plage d'entrée | |
| 20 | Port de données FTP | Transfert de fichiers des sites |
| 21 | Port de contrôle FTP | |
| 23 | Telnet | |
| 25 | SMTP | Courrier sortant |
| 53 | Domain Name Server (DNS) | |
| 80 | World Wild Web | navigation sur Internet |
| 110 | POP3 (Post Office Protocol) | Courier entrant |
| 443 | HTTPS | Navigation sur certains sites sécurisés |
| 8080 | Proxy de skynet | le port peut varie d'un fournisseur à l'autre, doit être ouvert sur toute la plage d'adresse 0 à 255.255.255.255 |
| 22 | SSH remote login protocole | utilisé dans certaines applications de connexion à distance, Putty |
| 53 | Domain Name Server (DNS) | Nécessaire pour détecter si l'adress IP correspond à une adresse valide, généralement fermé. Ce port est utilisé identiquement en UDP et IP. Il doit normalement être fermé en entrée sur le réseau interne. |
| 70 | Gopher protocol | |
| 119 | utilisé par les news | |
| 143 | protocole de courrier sécurisé IMAP 3 | |
| 220 | protocole de courrier sécurisé IMAP 4 | |
| 1863 | MSN Messenger | Envoyer et recevoir les messages |
| 7000-7099 | logiciel bancaire ISABEL | suivant une adresse TCP/IP locale de départ et une adresse finale (le site). |
| 68 | DHCP | Utilisé pour une configuration automatique des adresses IP |
| 137 | Netbios Name Service | Permet le partage de fichiers et d'imprimantes et donc d'utiliser ce partage via INTERNET |
| 138 | NetBios | |
| 139 | NetBios | |
| 445 | Netbios | Fonctionnalité supplémentaire implantée à partir de Windows 2000 (pas millenium), remplace le Wins par DNS (compatibilité) |
Le port 68 est ici fermé.
20.4. Ports UDP
En sortie, tous les ports peuvent être fermés.
| Port | Service | Description |
| 0 | Utilisé pour la détection des sites lors de la navigation | |
| 53 | ||
| 68 | DHCP | Utilisé pour une configuration automatique des adresses IP, normalement à fermer pour INTERNET, pas à l'intérieur du réseau |
| Sauvegarde Outlook Sauvegarde des mails et carnet d'adresse sous Outlook Express | Configuration d'un firewall Hardware Configuration d'un firewall - routeur ADSL |
| Fonctionnement et applications du CIDR encodage des plages d'adresses, utilisation avec htaccess, firewall IPtables, ... sur le site materiel-informatique.be | Les principales commandes réseaux sous DOS: ipconfig, ping, tracert, ... et beaucoup d'autres méconnues |
Le magasin informatique YBET
Notre magasin informatique
Rue Albert 1er, 7
B-6810 Pin - Chiny
(/fax: 061/32.00.15
Les compétences au service de la qualité
Mise en ligne: 18/10/2006