Table of Contents
Pour être à même de configurer Kerio Personal Firewall correctement et tirer le meilleur parti de ses possibilités, vous devez connaître les principes régissant une communication TCP/IP. De ce point de vue, les utilisateurs avancés peuvent sauter ce chapitre qui est fortement recommandé aux débutants.
TCP/IP est le nom générique servant à désigner les protocoles de communication utilisés sur Internet. Les données sont en fait découpés en petits morceaux appellés paquets, au sein de chaque protocole. Chaque paquet comprend un en-tête et une partie contenant les données proprement dites. L'en-tête contient pour sa part des informations destinées au contrôle (à titre d'ex. les adresses d'origine et de destination), tandis que la partie "donnée" porte l'information qui est transmise entre applications.
Le modèle de représentation des protocoles se subdivise en différents niveaux. Les paquets des protocoles de bas niveau contiennent des paquets d'un niveau supérieur dans la partie consacré aux données proprement dites (par ex. les paquets du protocole TCP sont encapsulés au sein des paquets IP).
IP (Internet Protocol) transporte dans ses données, tout les paquets des autres protocoles. La partie la plus importante de l'en-tête étant l'adresse source et l'adresse de destination dudit paquet, correspondant respectivement à l'adresse de l'ordinateur ayant envoyé le paquet, et l'adresse de l'ordinateur auquel il est adressé..
ICMP (Internet Control Message Protocol) transfert des messages de contrôle.Il y a différents types de messages, par ex. sur la disponibilité de l'ordinateur distant, les routines, ou encore les demandes de réponse (utilisé dans la commande PING).
TCP (Transmission Control Protocol) est utilisé pour assurer des transferts fiables de données, via un canal virtuel (la connection). Il est utilisé comme protocole de transport par la plupart des protocoles d'applications (comme SMTP, POP3, HTTP, FTP, Telnet, etc.)
UDP (User Datagram Protocol) est un protocole de connection discontinue, ce qui signifie qu'il n'y a pas ici création de canal, toutes les données étant transférées au moyen de messages individuels (appelés datagrames). UDP ne permet pas de connection sûre et fiable, car les datagrammes peuvent être perdus au cours du transfert. En comparaison avec TCP, UDP demande moins de ressources (il n'y a pas d'établissement, de fermeture ou de reconnaissance de connection,etc.). Le protocole UDP est utilisé pour les requêtes DNS, les transferts de sons ou de vidéos, etc.
L'information la plus importante dans les en-tête de paquets TCP et UDP sont la source et le port de destination. Alors qu'une adresse IP identifie un ordinateur sur Internet, un port définit une application fonctionnant sur cet ordinateur. Les ports 1 à 1023 sont réservés à des services standards et aux systèmes d'exploitation, tandis que les ports 1024 à 65535 peuvent être utilisés par n'importe quelle application. Au cours d'une connection client/serveur typique, le port de destination est connu (une connection y est établie ou un paquet UDP y est envoyé), le port source est quand à lui assigné normalement par le système d'exploitation.
Les protocoles qui sont transportés au sein des paquets TCP/UDP sont utilisés pour le transfert des données générés par des applications. Il existe beaucoup de types de protocoles standard d'applications (ex. SMTP, POP3, HTTP, FTP, etc.). Un programmeur pouvant par exemple déterminer sa propre manière de communiquer.