Dans le cadre d'une connexion Internet partagée entre plusieurs ordinateurs par le biais d'un routeur, voici les similitudes et les différences entre
Port Forwarding et
Port Triggering:
- Port Forwarding permet de router des paquets TCP/IP Internet vers un socket précis du réseau local (socket = couple IP/Port); lui permettant ainsi d'être visible sur son IP Internet (ISP assigned/Assignée par le Fournisseur d'accés). Ces ports demeurent toujours ouverts même si aucun service/serveur n'y fait appel. Un même port peut être assignée à différentes adresses IP locales. Car ils constituent chacun un socket différent et si les services ne se connectent pas au même serveur. Port Forwarding convient parfaitement à un réseau constitué d'adresses IP locales fixes.
- Port Triggering permet d'ouvrir un port précis dés qu'un service/serveur provenant d'un ordinateur du réseau y fait appel. Port Triggering ne nécessite pas d'avoir une adresse IP locale assignée à ce port; il détecte dynamiquement l'adresse IP locale qui utilise ce port. Port Triggering est un Port Forwarding destiné à un socket variable (où le port est fixe et l'adresse IP locale est la variable). De plus, si le mode DHCP (attribution automatique des adresses IP locales) est activée, il permet de ne pas pâtir du changement d'IP locale s'il y a lieu. Par ailleurs, il ferme ce port si celui-ci n'est plus utilisé. En revanche, si plusieurs services - provenant de différents ordinateurs - font appel simultanément à un même port (avec un protocol identique), il en résultera systématiquement une corruption des paquets TCP/IP. Port Triggering agit "bien" de concert avec DHCP.
- Port Triggering ne peut être activé que par les adresses IP locales. Il ne peut être en aucun cas être activé par une adresse IP extérieure au réseau local. Il fait un enregistrement des adresses IP faisant appel au port configuré. Plusieurs ordinateurs peuvent utiliser alternativement un même port configuré en Port Triggering. L'impression de simultanéité n'est que fictive pour l'ensemble des ordinateurs...
- Port Triggering, du fait qu'il ouvre et ferme dynamiquement les ports, est plus sécurisé que Port Forwarding. Mais il n'est pas conçu pour l'échange de fichiers volumineux. Plus un programme a besoin d'une connexion continue (data stream), moins le Port Triggering est avantageux. Il n'est utilisé que dans le cadre d'une durée de connexion trés courte tel que la confirmation de sécurité sur IRC (port 113, qui ne se fait souvent qu'une seule fois au moment de la connexion au serveur).
- Certains développeurs utilisent le mode Port Triggering comme d'un "pare-feu"... A surveiller donc sur certains routeurs.
En conclusion, Port Forwarding et Port Triggering ne sont pas conçus pour un même usage. Ils se complètent selon les besoins du programme qui accède à Internet et selon la stratégie de sécurité désirée.
Réalisé par Chevalier.
