ports ouverts/fermés
Le
Geoffrey
Salut,
je me pose une question existentielle qui peut paraître conne, mais qui me
laisse dubitatif :
J'ai une bidulebox dans laquelle il me faut souvent ouvrir un port pour tel
jeu ou telle application. Je me demande comment se fait il qu'il ne soit pas
nécessaire de le faire pour certains cas :
* naviguer sur le web : est-ce que la box enregistre le port par lequel la
demande au serveur web a été faite et le conserve jusqu'à la fin de la
communication ?
* mon client mail n'en a pas besoin non plus, est-ce que la bidulebox
laisse par défaut tous les ports publics ouverts ?
* comment se fait il qu'il ne faille pas ouvrir de port pour des logiciels
de communications comme msn ou skype qui utilisent des ports privés ?
[Ce n'est peut être pas le bonne endroit pour cette question ?]
je me pose une question existentielle qui peut paraître conne, mais qui me
laisse dubitatif :
J'ai une bidulebox dans laquelle il me faut souvent ouvrir un port pour tel
jeu ou telle application. Je me demande comment se fait il qu'il ne soit pas
nécessaire de le faire pour certains cas :
* naviguer sur le web : est-ce que la box enregistre le port par lequel la
demande au serveur web a été faite et le conserve jusqu'à la fin de la
communication ?
* mon client mail n'en a pas besoin non plus, est-ce que la bidulebox
laisse par défaut tous les ports publics ouverts ?
* comment se fait il qu'il ne faille pas ouvrir de port pour des logiciels
de communications comme msn ou skype qui utilisent des ports privés ?
[Ce n'est peut être pas le bonne endroit pour cette question ?]
Poser une question
En mode serveur, probablement ? Les connexions TCP ont un "sens" de
connexion, et l'initiation d'une connexion est en général autorisée par
défaut en sortant, mais pas en rentrant.
Si je puis me permettre, il n'y a ni ports publics no ports privés.
Seulement il faut savoir qu'il a des ports standardiser par les RFC
(0-1024). Ces port sont le plus souvent utiliser par les application
serveur tel que les serveur HTTP (80), serveur HTTPS (443) FTP (21)...
Entre 1024-65535 ce sont des ports qui ne sont pas réserver pas un but
précis par conséquence, il sont utiliser par des serveur mais aussi est
surtout par les application qui veut communiquer avec des serveur.
Il faut savoir que tout les box n'ont pas la même configuration par
défaut cela dépend en générale de la politique de sécurité. Donc
forcément le blocage des ports peu varier d'une box à une autre.
Il faut savoir que les box sont un "concentré de technique paramétrée"
i.e. qu'il rassemble un ensemble de service (routeur, NAT, parefeu,
DHCP, serveur de fichier).
Le NAT est déjà en soit une protection (A l'origine cela ne serve pas
comme protection mais seulement un moyen économiser les adresses IP)
c'est à dire qu'il bloque tout les connexion entrant grâce au mécanisme
d'ouverture de session avec TCP. C'est qu'il est faut changer le
paramétrage du NAT pour héberge un serveur.
En suite, il y a le pare-feu (rien de plus classique me direz-vous) le
pare-feu présent sur les box plusieurs niveau de paramétrage. Si nous le
laissons par défaut. Le port (destination) 25 est quelque autre (entre
1024-65535) sont bloquer sur certain box par défaut. Notamment pour
éviter les spams des logiciel mal vaillant ou l’utilisation de certain
cheval de Troie.
Le navigateur web est une application qui utilise le port 80 ou 443
rarement d'autre. Ces port sont toujours ouvert en destination.
Les logiciels comme msn et skype sont des cas particulier (il y en a
d'autre). Il donne beaucoup de file à retordre au personnel de la
sécurité des système d'information. Car ces logiciels utilise des ports
dynamique c'est à dire qu'ils peuvent se servir de d'autre port quand un
ou plusieurs est fermer.
Pour plus information a ce sujet, je te conseil frameIP
- http://www.frameip.com/firewall/
- http://www.frameip.com/nat/
- http://www.frameip.com/dhcp/
ZarkXe
Le 01/12/2011 14:53, Geoffrey a écrit :
Bonjour,
Ces ports ne sont pas bloqués par la box elle-même (ce serait trop
facile à contourner), le filtrage s'effectue au niveau du FAI, en règle
générale.
--
Bruno Tréguier
Ca doit dépendre des box ou des ports.
Mais les FreeBox et OrangeBox permettent d'ouvrir les ports, et
de rediriger vers IP/port interne.
Marc Boyer
--
À mesure que les inégalités regressent, les attentes se renforcent.
François Dubet
Ce qui est scandaleux... et encore plus pour le cas de MSN qui est fournit
par Microsoft...
@+
HD