Pour la plupart des gens, le réseautage est un espace de connaissances complexe et nuancé ; la seule chose plus abondante que l'état général de confusion est le volume des acronymes.

Ce n'est pas un sujet facile à comprendre, et franchement, il se passe tellement de choses dans cet espace qu'il est difficile d'avoir des connaissances approfondies sans des décennies d'études et d'expérience.

Nous n'avons pas tous ce genre de temps libre. Ce dont nous avons besoin, c'est d'un moyen plus simple de comprendre les bases et de visualiser facilement un concept afin de mieux comprendre les impacts du réseautage. Nous sommes là pour vous aider. Plus précisément, explorons le concept de redirection de port, découvrons quelques applications et, espérons-le, à la fin du voyage, vous vous sentirez un peu plus à l'aise avec cet acronyme fiesta d'un concept.

Qu'est-ce que la redirection de port ?

Avant de plonger trop profondément, définissons-le.

La redirection de port s'effectue en créant une association appelée carte entre l'adresse IP (Internet Protocol) publique du réseau étendu (WAN) d'un routeur et une adresse IP privée du réseau local (LAN) pour un appareil sur ce réseau privé.

La bouchée d'acronymes est un peu déroutante, alors donnons-nous un cadre de référence plus simple.

La vidéo ci-dessus de Issac's Computing Tips explique très bien la redirection et le mappage de port.

Le standard automatique de transfert de port de votre Internet

Considérez le routeur de votre réseau privé comme un standard ou, peut-être un peu plus à la vitesse d'aujourd'hui, comme un standard automatique. La voix que vous entendez lorsque vous appelez quelque part qui vous donne le choix avec qui parler...

• "Appuyez sur zéro pour parler à un représentant."
• "Si vous connaissez l'extension de votre groupe, veuillez l'entrer maintenant."

...c'est un standard automatique.

Lorsqu'un appel arrive dans le standard automatique, il doit être redirigé. Le standard automatique utilise votre entrée, l'extension, comme identifiant pour aider à rediriger l'appel vers la bonne cible. Une fois que cette extension est reçue, l'appel est transmis au téléphone de cette extension.

De même, si vous souhaitez passer un appel sortant depuis le réseau du standard vers un numéro différent, le standard peut afficher votre numéro de téléphone interne comme numéro de téléphone du commutateur principal à la place. C'est ce qu'on appelle un masque de numéro de téléphone externe et il est utilisé pour empêcher le partage du numéro de téléphone interne et du poste. Une fois le numéro interne masqué, l'appel est émis et le récepteur ne voit que le numéro du standard.

La redirection de port, expliquée

Un « LAN privé » peut être le Wi-Fi de votre domicile, le Wi-Fi de votre bureau ou même le Wi-Fi gratuit d'un café. Il nécessite généralement (mais pas toujours) un mot de passe ou une forme d'authentification pour se connecter. Une fois connecté, votre appareil (ordinateur portable, téléphone portable, tablette, etc.) se voit attribuer une adresse IP sur ce réseau via un processus appelé DHCP (Dynamic Host Configuration Protocol). Cette adresse IP est unique pour votre appareil sur le réseau, ce qui est important pour le routeur dans l'identification de l'appareil.

Lorsque vous souhaitez vous connecter à Internet, par exemple pour consulter vos e-mails, visiter les réseaux sociaux ou accéder au stockage de fichiers dans le cloud, une demande de connexion est envoyée de votre appareil au routeur , détaillant l'adresse IP de votre appareil et un port associé pour la demande. Votre appareil est l' hôte ou la source de la connexion. Le routeur lit ensuite la demande et masque ( cartes ) l'adresse IP et le port de votre appareil avec l'adresse IP publique du routeur et un port pertinent. (Si vous êtes particulièrement curieux, voici la liste complète d'enregistrement des ports ICANN.) Après avoir masqué l'adresse IP de votre hôte avec l'adresse IP publique du routeur, il envoie la demande de connexion à sa destination.

Il y a un détail important impliqué dans l'envoi de cette demande de connexion : le routeur doit se rappeler comment il a mappé l'adresse IP et le port de votre appareil avec les siens. C'est là qu'une table de traduction d'adresses réseau (NAT) entre en jeu. Les tables NAT stockent des informations sur les cartes créées lors d'une connexion.

Une fois qu'une demande atteint sa destination, cette destination devra renvoyer des informations à votre appareil afin que vous puissiez les voir. La destination fait une demande de connexion au routeur avec l'adresse IP du routeur et un port spécifié . Le routeur vérifie la table NAT pour la combinaison adresse IP/port spécifique pour voir s'il y a une connexion ouverte . Si c'est le cas, la demande est ensuite transmise au bon appareil sur le réseau interne. Une fois cette connexion fermée, l'entrée de la connexion dans la table est supprimée.

Pourquoi la redirection de port est-elle importante ?

La redirection de port est essentielle pour l'accès à distance aux éléments sur les réseaux privés. Étant donné que les pare-feu existent pour empêcher les visiteurs indésirables d'entrer, les visiteurs que vous souhaitez obtenir auront besoin d'un moyen de le faire. Connaître l'adresse IP ne suffit pas : les requêtes doivent également être dirigées vers le bon port. Ces informations supplémentaires requises aident à empêcher les visiteurs indésirables d'entrer et ajoutent une couche de sécurité supplémentaire contre les attaques DDoS (déni de service direct).

La redirection de port fonctionne incroyablement bien avec divers logiciels de gestion d'identité. Les logiciels d'authentification multifacteur, les solutions d'authentification unique, etc., créent une couche de sécurité supplémentaire permettant aux visiteurs d'accéder à des zones particulièrement sécurisées telles que les serveurs de fichiers et les bases de données.

Où la redirection de port est-elle utilisée ?

Bien que les exemples ci-dessous soient loin d'être complets, ils devraient vous donner une bonne idée de certains domaines dans lesquels la redirection de port ajoute à l'efficacité et améliore le fonctionnement quotidien des clients et de votre entreprise.

Sauvegardes

Qu'il s'agisse de fichiers, de serveurs ou de clones de disques durs, il y a quelque chose à dire pour pouvoir accéder à vos sauvegardes de n'importe où avec une connexion Internet. Grâce à la redirection de port, même certaines de vos sauvegardes les plus difficiles à atteindre sont accessibles de n'importe où par ceux qui disposent d'une authentification appropriée.

Bureaux virtuels

Tous les ordinateurs de bureau ne sont pas stockés localement. Dans les implémentations techniques à grande échelle comme les hôpitaux ou les universités, les ordinateurs de bureau sont stockés plus efficacement dans des environnements cloud. La redirection de port aide les utilisateurs à accéder à leurs propres bureaux virtuels ou VDI à partir de n'importe quel ordinateur dont ils ont besoin sur site.

CCTV et sécurité

La redirection de port vous permet de garder un œil sur les choses de n'importe où. Professionnel ou résidentiel, vous pouvez facilement accéder à vos flux de sécurité privés depuis n'importe quel endroit.

Serveurs de jeu

La redirection de port n'est pas réservée aux affaires. Qui a dit qu'on ne pouvait pas s'amuser un peu ? Consultez la saisie semi-automatique pour la « redirection de port » dans les moteurs de recherche.

Oui, vous avez bien lu. L'une des utilisations les plus populaires de la redirection de port est dans les jeux. Là, la redirection de port est avantageuse pour héberger des serveurs de jeux privés.

Bien que ce soit principalement dans un sens décontracté pour avoir des jeux privés ou des cartes entre un groupe d'amis, les entreprises peuvent également en profiter pour organiser des jeux ou des tournois caritatifs.

Prêt à en savoir plus sur les serveurs de réseau et d'autres sujets informatiques ?

Consultez notre guide de comparaison entre serveur Web et serveur d'application pour les débutants.