Port hopping
Le port hopping est une technique dans le domaine des réseaux qui est généralement destinée à améliorer ou contourner la sécurité. Elle est surtout formalisé en informatique, ou l'on pourrait dire qu'il s'agit d'un Design-Pattern de la sécurité. Elle consiste à changer régulièrement de port pour brouiller les pistes.
Domaine d'utilisation
modifier- En sécurité informatique du réseau, cela améliore la discrétion des communications. Les hackers l'utilise pour éviter d'être repérés par un trafic trop suspect, le trafic étant ainsi disséminé. Certains logiciels de communication l'utilisent pour éviter de transmettre trop de données sensible sur le même flux, ainsi, cela fragmente les morceaux compliquant son décryptage. On note aussi d'autres techniques dans le même principe plus complexe à mettre en place mais aussi plus efficace comme le changement de route, d'IP.
- En radio, cela peut aussi éviter de perdre le signal lors des déplacements entre deux antennes. C'est aussi très utilisé sur les radars militaires car plus encore qu'en informatique cela complique beaucoup l'analyse du signal mais aussi son émission/réception (et donc augmente le prix).
Méthode ressemblant
modifierIl ne faut pas confondre avec la redirection de ports où le changement de port se fait dans "l'espace" et non dans le temps.
Elle est elle utilisée en informatique notamment par les fournisseurs d'accès à Internet pour utiliser une même adresse IP pour plusieurs clients (à cause de la saturation d'IP). C'est aussi utilisé pour contourner des restrictions dues au pare-feu [1].
C'est utilisé en radio FM pour éviter les interférences entre deux régions limitrophes.
Principe
modifierIl s'agit de changer en fonction du temps le port d'écoute ou d’émission d'une communication réseau.
Outils utilisant cette technique
modifierPour contourner les pare-feux, routeurs et :
Références
modifier- Port hopping sur le site Cisco