Le rôle des ports
Alors que l'adresse IP identifie la machine, le numéro de port identifie l'application ou le service spécifique s'exécutant sur cette machine qui gère la communication.
Les ports sont des nombres de 16 bits (0 à 65535).
Catégories de ports
- Ports bien connus (0-1023) : Réservés aux services Internet les plus courants.
- Ports enregistrés (1024-49151) : Attribués par l'IANA pour des applications utilisateur spécifiques.
- Ports dynamiques/privés (49152-65535) : Utilisés par les applications clientes pour les connexions sortantes.
Ports bien connus critiques pour la sécurité
| Port | Protocole | Service | Implication pour la sécurité |
|---|---|---|---|
| 21 | TCP | FTP (File Transfer Protocol) | Souvent non sécurisé (mots de passe en clair). |
| 22 | TCP | SSH (Secure Shell) | Accès distant chiffré (Bon). |
| 23 | TCP | Telnet | Accès distant non sécurisé (Mauvais). |
| 80 | TCP | HTTP | Trafic web non chiffré. |
| 443 | TCP | HTTPS | Trafic web chiffré (HTTP sécurisé). |
| 3389 | TCP | RDP (Remote Desktop Protocol) | Cible courante pour les attaques par force brute. |