🚪 Ports Réseaux & Firewall
Bloc 1
Module 1.1
BTS SIO SISR
🎯 Objectifs
- Comprendre le rôle et la classification des ports réseaux
- Connaître les ports standards essentiels pour le BTS SIO
- Différencier firewalls matériels et logiciels
- Comprendre la différence entre firewall actif et passif
📖 Les Ports Réseaux
Les ports sont des points de terminaison logiques qui permettent aux données de trouver le service approprié sur une machine. Chaque port est identifié par un numéro entre 0 et 65535.
Classification des ports
| Plage | Catégorie | Description |
|---|
| 0–1023 | Well-known ports | Services standards (HTTP, FTP, SSH…) |
| 1024–65535 | Ports enregistrés et dynamiques | Applications spécifiques ou connexions éphémères |
Ports standards essentiels
| Port | Protocole | Usage |
|---|
80 | HTTP | Trafic web non sécurisé |
443 | HTTPS | Connexions sécurisées SSL/TLS |
21 | FTP | Transfert de fichiers |
22 | SSH | Connexion sécurisée à distance |
25 | SMTP | Envoi d'emails |
110 | POP3 | Réception d'emails (téléchargement) |
143 | IMAP | Réception d'emails (synchronisation) |
53 | DNS | Résolution de noms de domaine |
67/68 | DHCP | Attribution dynamique d'adresses IP |
Ports spécifiques Windows Server
| Port | Protocole | Usage |
|---|
3389 | RDP | Bureau à distance Windows |
445 | SMB | Partage de fichiers et imprimantes |
135 | RPC | Communications inter-services Windows |
137-139 | NetBIOS | Résolution de noms et sessions réseau |
1433 | SQL Server | Base de données Microsoft SQL |
389 | LDAP | Active Directory, authentification |
464 | Kerberos | Authentification sécurisée (changement de mot de passe) |
📖 Les Firewalls (Pare-feu)
Le firewall contrôle qui peut entrer ou sortir du réseau. Il surveille et filtre le trafic en appliquant des règles prédéfinies basées sur l'adresse IP, le port ou le protocole.
Types de firewalls
| Type | Description | Analogie |
|---|
| Matériels | Dispositifs dédiés en bordure de réseau, première ligne de défense | Mur d'enceinte du château |
| Logiciels | Installés sur serveurs/postes de travail, protection fine | Gardiens à l'intérieur du château |
Firewall actif vs passif
| Type | Action | Analogie |
|---|
| Actif | Bloque ou autorise les paquets en temps réel | Un garde qui stoppe immédiatement les intrus |
| Passif | Surveille et enregistre le trafic, génère des alertes | Caméras de surveillance qui notent les activités suspectes |
Exemple pratique
Pour sécuriser un serveur web Apache, configurer le firewall pour autoriser uniquement le port 443 (HTTPS) en entrée et sortie. Toutes les communications passent alors par une connexion chiffrée.
📝 QCM — Testez vos connaissances
- Combien de ports TCP/UDP existent au total ?
- Quel est le port standard du protocole HTTP ?
- Quel est le rôle d'un firewall ?
- Quelle plage de ports est dite 'bien connue' (well-known) ?
- Quel port utilise SSH ?
- Quel outil Linux permet de configurer le firewall ?
- Qu'est-ce qu'une règle firewall de type DROP ?
📝 Afficher les corrections
- 65 536 (0 à 65535) — Les ports sont numérotés de 0 à 65535, soit 2^16 ports possibles.
- Port 80 — HTTP utilise le port 80 par défaut, HTTPS le port 443.
- Filtrer le trafic réseau entrant et sortant — Le firewall analyse les paquets et les autorise ou bloque selon des règles prédéfinies.
- 0 à 1023 — Les ports 0-1023 sont réservés aux services standards (HTTP 80, SSH 22, DNS 53, etc.).
- Port 22 — Le protocole SSH (Secure Shell) utilise le port 22 par défaut.
- iptables ou nftables — iptables (legacy) et nftables (moderne) sont les outils de filtrage du noyau Linux.
- Le paquet est silencieusement ignoré — DROP rejette le paquet sans envoyer de réponse au client, contrairement à REJECT qui envoie une notification.
💡 À retenir
Les ports (0–65535) orientent les données vers le bon service. Les ports well-known (0–1023) sont standardisés par l'IANA. Le firewall filtre le trafic réseau selon des règles prédéfinies. Il existe des firewalls matériels (périmètre) et logiciels (hôte), actifs (blocage temps réel) et passifs (surveillance).
