protocol et port
TRANSCRIPT
-
7/23/2019 Protocol Et Port
1/11
Vous tes ici : Accueil Glossaire / les ports du protocole IP et la scurit
Bienvenue au portNumro de port et de protocole IP
Il existe des milliers de ports (Cods sur16 its! il " a donc 6##$6 possiilits%! pour cela
une assi&nation standard a t mise au point! a'in daider ) la con'i&uration des rseaux*
+a cominaison adresse IP + n de portsappelle soc,et*
+e document -.C100(-euest .or Comments% traite de la dsi&nation des numros de
port*
+es ports de 0 )102$! contr3ls et assi&ns par lIA4A! sont dnomms 5ell no7n
Ports*
+es ports 1028 ) 891#1 sont appelsports enregistrs(-e&istered Ports%
+es ports 891#2 ) 6##$# sont lesports dynamiques ou privs*
n serveur (ordinateur ue lon contacte pour des services tels ue .;P! ;elnet! ***% poss
-
7/23/2019 Protocol Et Port
2/11
exemple ;elnet port 2$
Ethernet
IP
TCP (6)TELNET (23)
N couche ISO Protocole
N de protocole
ou
N de port
3 IP 4
4 (tranport) !"P #$
4 (tranport) TCP 6
3 IC%P #
3 I&%P 2
3 'SP 46
3 ESP *
3 +, #
3 &'E 4$
3 E&P -
3 I&P .
3 I&'P --
3 OSP/ -.
3 0&P #$.
3 0OOTP 6$ 1 6-
4 OT #..-
L"+P 3-.
-
7/23/2019 Protocol Et Port
3/11
"NS 3
$ (applcaton) SN%P #6# 1 #62
$ (applcaton) T+C+CS 6
$ (applcaton) T/TP 6.
$ (applcaton) NTP #23
$ (applcaton) ,TTPS 443
$ (applcaton) SS, 22
$ (applcaton) /TP 2* 1 2#
$ (applcaton) Telnet 23
$ (applcaton) S%TP 2
$ (applcaton) I%+P4 #43
$ (applcaton) POP3 ##*
$ (applcaton) ,TTP -*
$ (applcaton) T+C+CS 6
$ (applcaton) 'TSP 4
$ (applcaton) Prnter #
-
7/23/2019 Protocol Et Port
4/11
$ (applcaton) I'C #.4
$ (applcaton) LotuNote #32
$ (applcaton) pcan5here 36# 1 362
$ (applcaton) +OL #.*
$ (applcaton) ,323 #$2*
C-;A
Centre dxpertise &ouvernemental de -ponse et de ;raitement des
Attaues in'ormatiues
+a scurit et les protocoles
IP 4+e prol
-
7/23/2019 Protocol Et Port
5/11
niveau de scurit*
IC%P
Protocole utilis pour &rer les in'ormations contr3lant le tra'ic IP! ui permet notamment
aux routeurs denvo"er des messa&es de contr3le ou derreur vers dautres ordinateurs ourouteurs connects*
+e protocole ICHP supporte les pauets IP contenant des messa&es derreur! de contr3le et
din'ormation* Il ne permet pas de corri&er ces erreurs! mais 'ait part de celles?ci aux
protocoles des couc=es voisines* tilis par tous les routeurs! il a pour ut de 'ournir ) une
autre couc=e IP! ou ) une couc=e suprieure de protocole (;CP ou @P%! le compte?rendu
dune erreur dtecte dans un routeur* +es principaux t"pes de messa&es derreur ICHP
sont : destination inconnue (le data&ramme ne peut pas tre ac=emin%! temps expir (la
dure de vie est ) ro% et rerouta&e (indication de c=an&ement de route%*
I&%P
'SP
DHCP
BOOTP
T"P
ESP
+e protocole FP peut assurer! au c=oix! un ou plusieurs des services suivants :
con'identialit des donnes et protection partielle contre lanal"se du tra'ic si lon
utilise le mode tunnel
int&rit des donnes en mode non connect et aut=enti'ication de lori&ine des
donnes! protection partielle contre le re>eu*
Contrairement au protocole AJ! oK lon se contentait da>outer un en?tte supplmentaire au
pauet IP! le protocole FP 'onctionne suivant le principe de lencapsulation : les donnes
ori&inales sont c=i''res puis encapsules*
AH
+e protocole AJ est conDu pour assurer lint&rit en mode non connect et
laut=enti'ication de lori&ine des data&rammes IP sans c=i''rement des donnes (pas de
con'identialit%*
Fon principe est dad>oindre au data&ramme IP classiue un c=amp supplmentaire
permettant ) la rception de vri'ier laut=enticit des donnes incluses dans le data&ramme*
Ce loc de donnes est appel L valeur de vri'ication dint&rit M (Int&rit" C=ec, Value!
ICV%* +a protection contre le re>eu se 'ait &rNce ) un numro de suence*
Il est ) noter ue lutilisation du protocole AJ interdit lutilisation des mcanismes de
translation dadresses* n e''et! le contenu de la trame ntant pas c=i''r! le protocole AJ
a>oute une si&nature numriue au pauet IP sortant : un mcanisme de translation
dadresses rcrivant ladresse source 'ausse s"stmatiuement le calcul de vri'ication de
-
7/23/2019 Protocol Et Port
6/11
la si&nature numriue e''ectue ) lautre out du tunnel VP4*
0&P
Protocole de routa&e externe! utilis pour la connectivit entre s"st
-
7/23/2019 Protocol Et Port
7/11
une destination donne*
UDP
'TCP
RAS
RTP
SN%P
+e protocole F4HP (Fimple 4et7or, Hana&ement Protocol% est un protocol utilis pour
surveiller et &rer les ordinateurs sur un rseau* Plusieurs 'ailles de scurit lies ) ce
protocole ont t dcouverts et annonces par des or&anismes de scurit* n certain
nomre doutils utilisent ces 'ailles sous la 'orme dattaues par dni de service! en vue de
causer un redmarra&e de luipement ou mme de &a&ner lacc
-
7/23/2019 Protocol Et Port
8/11
standard sur tout s"stourd=ui commercialis! ses spci'ications puliues
ont permis le dveloppement de nomreux lo&iciels client/serveur compatiles avec FFJ
ainsi uune version EpenFFJ dveloppe dans le cadre du pro>et de s"st
-
7/23/2019 Protocol Et Port
9/11
r'rence
un mod
-
7/23/2019 Protocol Et Port
10/11
DNS
FTP
+e protocole .;P est lun des protocoles les plus usits en mati
-
7/23/2019 Protocol Et Port
11/11
texte du courrier ui est consult*
En toluste au dessus dunprotocole de transport sr! se trouve le FF+ -ecord Protocol* Celui?ci est utilis pour
encapsuler dautres protocoles de plus =aut niveau tel le FF+ Jands=a,e Protocol ui
permet au serveur et au client de saut=enti'ier et de n&ocier un al&orit=me de c=i''rement
et des cls cr"pto&rap=iues communes avant ue le protocole dapplication ne reDoive son
premier octet din'ormation*
n protocole dapplication de L niveau suprieur M peut ainsi se placer au dessus du
protocole FF+ de mani