Classification du trafic par numéro de port (applications NTA)

Vous pouvez baliser le trafic sur votre réseau pour qu'il soit plus facile à gérer, à associer à des services ou applications spécifiques et à reconnaître dans les tableaux de bord NOC et les rapports détaillés en utilisant la bibliothèque d'applications NTA. Vous pouvez également marquer le trafic pour les cas où le même port est utilisé par deux services différents ou quand des instances de service différentes de la même application tournent sur des segments de réseau ou des sous-réseaux séparés.

Tip: Après avoir appliqué ces balises, vous pouvez vérifier si vos sources ont observé un trafic qui correspond à ces règles en consultant les rapports n applications récurrentes ou n conversations récurrentes. Inversement, ces mappages d'applications supprimeront des éléments du rapport Trafic non classifié.

Définition des règles de la bibliothèque d'applications pour deux services utilisant le port 8383 (affiché avec le filtre de port réglé sur « 8383 »)

Les applications NTA vous permettent de baliser le trafic réseau en fonction de :

Utiliser les mappages d'utilisation définis dans la bibliothèque d'applications de l'NTA

La bibliothèque d'applications NTA est déjà entièrement pré-renseignée avec les associations d'application à port et de protocole de transport les plus courantes. Beaucoup sont les applications les plus courantes décrites dans les définitions de ports bien connues de l'IETF (une liste d'entreprises qui ont postulé avec l'organisme de normalisation IETF ayant un numéro de port spécifique).

Utilisation de cartes personnalisées

Si vous souhaitez fournir une étiquette plus spécifique que celle qui serait associée en utilisant les associations d'applications NTA par défaut, vous pouvez également les remplacer sur l'ensemble du réseau ou sous-réseau par sous-réseau ou les redéfinir pour différents protocoles de transport (UDP versus TCP, par exemple).

Important: Chaque fois que vous spécifiez une association de port (application NTA) avec un sous-réseau, NTA remplace cas de portée globale (une association où vous n'avez pas spécifié de sous-réseau) pour les données dans la plage de sous-réseau spécifiée.

Pour ajouter une nouvelle cartographie de port :

  1. Ouvrez la Bibliothèque d'applications NTA (Paramètres > Analyse du trafic réseau > Applications NTA).

    La boîte de dialogue Bibliothèque d'applications NTA s'affiche.

  2. Cliquez sur Ajouter ou sélectionnez une définition existante et cliquez sur Modifier.
    • Application. Saisissez un nom/libellé que vous souhaitez associer au port. Exemple : Apache Tomcat.
    • Port ou plage. Ajouter un port ou une plage. Exemple : 8088
    • TCP/UDP/SCTP/DCCP. Protocole de transport attendu (sélectionnez un protocole). Exemple : TCP
    • Sous-réseaux. Ajoutez des adresses IP de sous-réseaux si vous souhaitez que ces règles soient appliquées à certains segments de réseau uniquement.

      Important: Vous devez spécifier un sous-réseau en utilisant la notation CIDR. Par exemple, pour spécifier le trafic hôte dans la partie réseau 192.0.2.x, vous devez fournir une plage qui ressemble à 192.0.2.0/24. Cette valeur s'applique à la plage d'adresses IP 192.0.2.0 à 192.0.2.255.

  3. Ajoutez plus de ports et cliquez sur Save (Enregistrer), ou cliquez directement sur Save (Enregistrer).
  4. Vérifiez les données de rapport telles que le rapport n applications récurrentes ou n conversations récurrentes pour la cartographie que vous avez appliquée. Inversement, ces mappages d'applications supprimeront des éléments du rapport Trafic non classifié.

Spécification d'une demande pour un sous-réseau spécifique (port pour iMail WebUI indiqué)

Meilleure pratique : Application associée (port) vue en flux uniquement pour un sous-réseau particulier

Lorsque vous remplacez ou appliquez un étiquetage d'application plus spécifique pour une association port/application bien connue, il est préférable de le faire dans la bibliothèque d'applications NTA au niveau le plus bas possible (niveau sous-réseau), puis de documenter ce changement dans le cadre de vos opérations réseau.

Sous-réseau spécifié

Port spécifié

Comportement

192.0.2.0/24

8383 (iMail Admin UI)

Seul le trafic vu dans un sous-réseau spécifique sera étiqueté avec l'application Ipswitch iMail Admin UI dans les rapports et tableaux de bord NTA. Tout autre trafic en dehors de cette plage de sous-réseaux et en dehors d'autres associations de ports bien connues sera considéré comme non classé.

Note: Si vous ne spécifiez pas de sous-réseau, l'association des ports d'application NTA devient globale. En d'autres termes, elle s'applique à tout le trafic NTA.

Cas de portée générale : Pas de sous-réseau spécifié

Sous-réseau spécifié

Port spécifié

Comportement

Aucun

8383 (Ipswitch iMail admin)

Tous les flux de trafic détectés seront étiquetés avec l'application Ipswitch iMail Admin dans les rapports et tableaux de bord NTA.

Note: Si vous ne spécifiez pas de port, l'association des ports d'application NTA devient globale. En d'autres termes, elle s'applique à tout le trafic NTA.

Note: Analyse du trafic réseau considère que le trafic réseau est « non classé » lorsque les ports source et destination se situent en dehors de la plage de ports bien connue ou ne sont pas classés dans la bibliothèque d'applications.

Tip: Exploitez les règles générales d'application NTA (port 8383 = TCP, par exemple) pour les grands segments de réseau. Ensuite, ajoutez des règles spécifiques pour le même port et ajustez les identifications de port pour certains sous-réseaux lorsque cela a un sens (par exemple, pour un segment de réseau plus petit, le port = 8383 sur le sous-réseau = 192.0.2.0/24 pourrait être marqué comme Ipswitch iMail).

See Also

Analyse du trafic réseau

Commencez à analyser votre réseau !

Avant de commencer

Caractéristiques et avantages de NTA

Choix des sources NTA

Configuration et activation de la collecte dans les sources

Création de sources d'agrégats

Agrégation des sources

Regroupement du trafic

Ajout de libellés personnalisés pour les ID Type de service (ToS)

Maintenance de la base de données du collecteur

Réduction et analyse du trafic avec un filtrage avancé

Paramètres d'analyse du trafic réseau

Bibliothèque de réputation d'IP

Paramètres de port d'écoute, de collecte et de conservation