Redirection de port
Qu'est-ce que Redirection de port ?
Redirection de portConfiguration NAT dans laquelle un routeur redirige le trafic arrivant sur un port public spécifique vers un hôte et un port internes choisis.
La redirection de port (aussi appelée NAT de destination ou DNAT) rend des services d'un réseau privé accessibles depuis Internet en mappant une IP publique et un port d'une passerelle vers un hôte et un port internes. Elle sert souvent à exposer un serveur web domestique, une console de jeu ou un point d'accès au bureau distant. Pratique, elle expose toutefois directement le service à Internet et supprime la protection implicite du NAT : le service doit donc être à jour, authentifié et idéalement protégé par un pare-feu, un VPN ou un proxy d'accès Zero Trust. Des redirections mal sécurisées ont conduit à de nombreuses compromissions de caméras IP, NAS et serveurs RDP.
● Exemples
- 01
Un routeur domestique transfère le TCP/443 public vers le NAS interne 192.168.1.50:443.
- 02
Une console de jeu demande un mappage UPnP pour héberger des parties multijoueurs.
● Questions fréquentes
Qu'est-ce que Redirection de port ?
Configuration NAT dans laquelle un routeur redirige le trafic arrivant sur un port public spécifique vers un hôte et un port internes choisis. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Redirection de port ?
Configuration NAT dans laquelle un routeur redirige le trafic arrivant sur un port public spécifique vers un hôte et un port internes choisis.
Comment se défendre contre Redirection de port ?
Les défenses contre Redirection de port combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Redirection de port ?
Noms alternatifs courants : DNAT, NAT de destination, Mappage de ports.