Les réseaux sont une chose difficile à gérer et à surveiller. C'est compréhensible, le trafic réseau se produit à l'intérieur de câbles en cuivre ou de fibres optiques et il n'est pas visible. Cela rend un peu compliqué pour tout administrateur d'avoir une image claire et précise de ce qui se passe avec les réseaux qu'il gère. C'est là que la surveillance du réseau entre en jeu. Et quand il s'agit de la surveillance du réseau, plusieurs niveaux sont disponibles, chacun fournissant plus d'informations sur le trafic. L'inspection approfondie des paquets est le niveau supérieur de surveillance qui fournit le plus d'informations sur le trafic réseau. Pour effectuer une inspection approfondie des paquets, vous avez besoin des outils appropriés. Aujourd'hui, nous examinons certains des meilleurs outils pour l'inspection approfondie des paquets.
Avant de commencer, nous allons essayer d'expliquer le paquet profondinspection. Il semble que tout le monde ait une idée contradictoire de ce que c'est et de ce que cela devrait être. L'inspection approfondie des paquets qui nous intéresse aujourd'hui concerne la surveillance du réseau, un autre terme vague. Pour essayer de faire la lumière sur le sujet, nous allons discuter de la surveillance en général et de l'analyse des flux en particulier car elle constitue une forme d'inspection approfondie des paquets. Et puisque la technologie NetFlow de Cisco semble être la plus répandue, nous allons l'examiner de plus près. Ce n'est qu'alors que nous serons prêts à révéler quels sont les meilleurs outils pour l'inspection approfondie des paquets et à vous proposer un bref examen de chacun.
L'inspection approfondie des paquets expliquée
L'inspection approfondie des paquets est définie comme l'acte, parun composant d'infrastructure de réseau, d'analyse du contenu des paquets de données au-delà de la simple recherche de l'en-tête de paquet pour recueillir des statistiques sur le trafic réseau ou à des fins de filtrage, de priorisation ou de détection d'intrusion. Bien que cette définition soit relativement précise, elle est un peu générique. En outre, ce qu'est l'inspection approfondie des paquets peut varier en fonction de ce que vous essayez d'accomplir. L'inspection approfondie des paquets effectuée à des fins de collecte de statistiques, par exemple, est différente de l'inspection approfondie des paquets effectuée pour filtrer une partie du trafic. Dans le contexte de cet article, ce qui nous intéresse, c'est principalement la collecte de statistiques. Les outils que nous allons examiner momentanément sont essentiellement des outils de surveillance avancés.
À propos des outils de surveillance
Surveillance du réseau, tout comme le paquet profondinspection, n'est pas un terme clairement défini. La forme la plus élémentaire de surveillance du réseau est la surveillance de la bande passante. Cela se fait généralement à l'aide du protocole de gestion de réseau simple. Ce type de surveillance est très utile pour obtenir une image claire de l’utilisation de votre réseau, mais il a ses limites. Bien qu'il vous fournisse l'utilisation moyenne de la bande passante à un point spécifique du réseau, il ne fournira pas de détails sur ce qui utilise la bande passante.
Pour une image plus claire de ce qu'est le trafictransporté sur un réseau, vous devez utiliser l'analyse de flux. L'analyse de flux va bien au-delà de la surveillance de la bande passante et peut fournir des informations détaillées. Il s'appuie sur les périphériques réseau eux-mêmes pour envoyer des informations sur le trafic à des systèmes de surveillance appelés collecteurs et / ou analyseurs qui peuvent interpréter les données de flux et les présenter de manière significative. L'analyse de flux vous permettra, par exemple, de voir comment le trafic réseau est réparti entre toutes les sources et destinations. Il vous indiquera quels protocoles et quels types de trafic sont utilisés.
L'analyse de flux peut être considérée comme un paquet profondinspection en ce qu'elle va au-delà de la simple recherche dans l'en-tête pour trouver des informations qualitatives sur les données réelles qui sont transportées sur un réseau. La technologie d'analyse de flux la plus courante est certainement NetFlow de Cisco. Examinons-le de plus près.
En savoir plus sur NetFlow
NetFlow a été initialement développé par Cisco Systemset introduits sur leurs routeurs dans le but de fournir la possibilité de collecter des informations sur le trafic du réseau IP à l’entrée ou à la sortie d’une interface. Son intention initiale était d'être utilisée pour construire de meilleures listes de contrôle d'accès (ACL). Il s'est depuis développé en un véritable système de surveillance et les données de flux collectées par les appareils sont désormais exportées dia.
La technologie NetFlow est composée deessentiellement trois composantes. Le premier est l'exportateur de flux qui regroupe les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. Le composant suivant, le collecteur de flux, est responsable de la réception, du stockage et du prétraitement des données de flux reçues du composant précédent. Enfin, l'analyseur de flux est utilisé pour analyser les données de flux reçues. Cette analyse peut être utilisée pour le profilage du trafic ou le dépannage du réseau, entre autres utilisations. De nombreuses configurations modernes combinent le collecteur de débit et l'analyseur en un seul composant intégré.
Comment fonctionne NetFlow
Tout autre appareil prenant en charge NetFlow peut êtreconfiguré pour produire des données de flux sous forme d'enregistrements de flux et les envoyer à un collecteur NetFlow. Un flux est une conversation complète au sens IP. Et il pourrait y avoir de nombreux flux passant par une interface à un moment donné. Le périphérique réseau préparant les enregistrements de flux les envoie au collecteur lorsqu'il détermine, soit en vieillissant, soit en voyant la fin d'une session TCP, que le flux est terminé.
Un enregistrement de flux typique contient pas mal deinformation. Cela inclut les interfaces d'entrée et de sortie, les horodatages de début et de fin du flux, le nombre d'octets et de paquets qu'il contient, les en-têtes de couche 3, l'adresse IP source et de destination et le numéro de port, le protocole IP et le TOS ( Type de service). Les enregistrements de flux ne contiennent pas les données réelles qui ont constitué le flux. Ils contiennent uniquement des informations sur le flux. Ceci est important du point de vue de la sécurité.
Dans la plupart des environnements, les collecteurs de débit oùles enregistrements sont envoyés sont souvent aussi les analyseurs de débit. Seuls les très grands réseaux multisites bénéficieront de la présence de collecteurs séparés répartis sur les différents sites. Les collecteurs et analyseurs utilisent les informations contenues dans les enregistrements de flux pour présenter les données sur le trafic réseau d'une manière utile aux administrateurs réseau. En fait, les principaux facteurs de distinction entre les différents outils sont la manière dont ils peuvent donner un sens et présenter les données de manière significative.
Les meilleurs outils pour l'inspection approfondie des paquets
Du point de vue de la surveillance, l'analyse des flux est unformer une inspection approfondie des paquets de sorte que les outils que nous examinons aujourd'hui sont en effet des analyseurs NetFlow. Beaucoup d'entre eux feront cependant plus que cela, et certains font partie d'une solution de surveillance complète.
1. Analyseur de trafic SolarWinds NetFlow (Essai gratuit)
SolarWinds, dans le cas improbable où vous avezn'a jamais entendu parler de l'entreprise, fait certains des meilleurs logiciels pour l'administration de réseau et de système. L'un de ses produits phares, le SolarWinds Network Performance Monitor, est considéré par beaucoup comme l'un des meilleurs outils de surveillance de la bande passante réseau. Et SolarWinds propose également d'excellents outils gratuits, chacun répondant à une tâche spécifique des administrateurs réseau. Deux exemples de ces outils gratuits sont une calculatrice de sous-réseau avancée gratuite et un serveur syslog gratuit. Et quand il s'agit de l'analyse du trafic NetFlow, le SolarWinds NetFlow Traffic Analyzer (NTA) est certainement l'un des meilleurs collecteur et analyseur NetFlow que vous pouvez trouver.
Parmi les meilleures caractéristiques du produit, le Analyseur de trafic SolarWinds NetFlow peut surveiller l'utilisation de la bande passante par application,protocole et groupe d'adresses IP. Il peut non seulement surveiller Cisco NetFlow mais aussi Juniper J-Flow, sFlow, Huawei NetStream et IPFIX - quelques autres technologies d'analyse de flux basées sur NetFlow - pour identifier les applications et les protocoles qui sont les principaux consommateurs de bande passante. L'outil collecte des données de trafic, les corrèle dans un format utilisable et les présente à l'utilisateur sur un tableau de bord Web. Le produit prend en charge Cisco NBAR2 pour identifier les applications et les catégories qui consomment le plus de bande passante, vous offrant une visibilité encore meilleure du trafic réseau.
le Analyseur de trafic SolarWinds NetFlow est un module complémentaire de Network Performance Monitor(NPM). Si vous ne possédez pas déjà une licence NPM, vous devrez en tenir compte. Ils commencent à 2 955 $ pour un maximum de 100 éléments. Quant au module complémentaire NTA, sa licence doit correspondre au nombre de nœuds de votre licence NPN et les prix commencent à 1 915 $. Si vous préférez essayer le produit avant de vous engager dans un achat, un essai gratuit est disponible auprès de SolarWinds.
- ESSAI GRATUIT: Analyseur de trafic SolarWinds NetFlow
- Lien de téléchargement officiel: https://www.solarwinds.com/netflow-traffic-analyzer
2. Analyseur NetFlow en temps réel SolarWinds (Téléchargement Gratuit)
Si vous avez besoin d'une solution à plus petite échelle, Analyseur NetFlow en temps réel SolarWinds pourrait être exactement ce dont vous avez besoin. Il s'agit de l'un des célèbres outils gratuits de SolarWind et, bien qu'il ne soit pas aussi complet que NetFlow Traffic Analyzer, il vous offre certaines des mêmes fonctionnalités de base.
Il peut capturer et analyser les données de flux en temps réel. Et il vous montrera le type de trafic transporté sur votre réseau, d'où il vient et où il va. Vous pouvez également l'utiliser, dans une certaine mesure, pour diagnostiquer les pics de trafic et résoudre les problèmes de bande passante.
Le produit vous permettra d'identifier quels utilisateurs,les appareils et les applications consomment le plus de bande passante; isoler le trafic réseau par conversation, application, domaine, point de terminaison et protocole; et afficher le trafic réseau par type et périodes spécifiées
Bien sûr, vous ne pouvez pas vous attendre à ce que ce logiciel gratuitfaire tout ce que fait son grand frère. Il présente de sérieuses limitations et son objectif principal est l'état actuel et très récent de votre réseau. Il collectera uniquement les données d'une seule interface NetFlow et ne conservera et n'analysera que les 60 dernières minutes de données.
Si vous avez besoin d'une vue rapide et sale de votre utilisation de la bande passante, l'analyseur NetFlow en temps réel gratuit de SolarWinds vous le fournira, mais pas beaucoup plus.
- Téléchargement Gratuit: Analyseur NetFlow en temps réel SolarWinds
- Lien de téléchargement officiel: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. Analyzer ManageEngine NetFlow
ManageEngine est un autre nom bien connu dans le domaine des outils de gestion de réseau. Ses Analyseur ManageEngine NetFlow donne aux administrateurs réseau une vue détaillée del'utilisation de la bande passante du réseau ainsi que les modèles de trafic. Le produit est contrôlé par une interface Web et offre un nombre impressionnant de vues différentes sur votre réseau.
Par exemple, le produit vous permettra de voirtrafic par application, par conversation, par protocole et plusieurs autres options. Vous avez également la possibilité de définir des alertes pour vous avertir des problèmes potentiels. Vous pouvez, par exemple, définir un seuil de trafic sur une interface spécifique et être alerté chaque fois qu'il est dépassé.
Mais les plus grandes forces de cet outil sont sesrapports et tableau de bord. Il est livré avec plusieurs rapports prédéfinis très utiles qui sont personnalisés à des fins spécifiques telles que le dépannage, la planification de la capacité ou la facturation. Et aussi bon que ses rapports intégrés, l'outil permet également aux administrateurs de créer des rapports personnalisés à leur guise.
Le tableau de bord du produit est tout aussi impressionnant queses rapports. Il comprend plusieurs graphiques circulaires avec des éléments tels que les meilleures applications, les meilleurs protocoles ou les meilleures conversations. Il peut également afficher une sorte de carte thermique avec l'état des interfaces surveillées. Et tout comme les rapports, le tableau de bord peut également être personnalisé pour inclure uniquement les informations que vous trouvez utiles. Le tableau de bord est également l'endroit où les alertes sont affichées sous forme de fenêtres contextuelles. L'administrateur réseau en déplacement ne se sentira pas exclu car une application pour smartphone est disponible et vous donnera accès à la fois au tableau de bord et aux rapports.
le Analyseur ManageEngine NetFlow prend en charge la plupart des technologies de flux, y comprisNetFlow, IPFIX, J-flow, NetStream et quelques autres. Cet outil bénéficie également d'une excellente intégration avec les appareils Cisco, avec la possibilité d'ajuster la mise en forme du trafic et / ou les politiques de QoS directement à partir de l'outil.
le Analyseur ManageEngine NetFlow existe en deux versions. Il existe une version gratuite qui se limite à surveiller uniquement deux interfaces de flux. Bien que ce ne soit pas beaucoup, cela pourrait être tout ce dont vous avez besoin. Et cette version gratuite permettra un nombre illimité d'appareils pendant les 30 premiers jours, vous donnant ainsi la possibilité d'effectuer un test complet. Une fois l'essai terminé, les licences sont disponibles en plusieurs tailles de 100 à 2500 interfaces ou flux avec des prix commençant à environ 600 $ plus les frais de maintenance annuels.
4. Paessler Router Traffic Grapher (PRTG)
PRTG de Paessler est un autre tout-en-un bien connusolution dont le but principal est de surveiller l'utilisation de la bande passante. Il est également utilisé pour surveiller la disponibilité et l'intégrité de différentes ressources réseau. En tant que tel, c'est un autre outil très utile pour les administrateurs réseau. Mais grâce à un capteur NetFlow disponible pour le produit, PRTG peut également servir de collecteur et d'analyseur NetFlow.
En réalité, PRTG n'est pas seulement un outil de surveillance de la bande passante ouCollecteur et analyseur NetFlow. Il utilise plusieurs technologies pour surveiller les systèmes, les périphériques, le trafic et les applications. Parmi eux, le produit utilisera SNMP avec des options personnalisées et prêtes à l'emploi, des compteurs de performances WMI et Windows, SSH pour les systèmes Linux / Unix et MacOS, des flux, tels que NetFlow ou sFlow, et le reniflage de paquets, des requêtes HTTP, des API REST renvoyant XML ou JSON, Ping, SQL et bien d'autres.
L'installation PRTG est facile. Vous exécutez simplement le programme d'installation, puis le processus de découverte automatique découvrira les périphériques et configurera les capteurs. Vous êtes ensuite libre d'ajouter manuellement des capteurs supplémentaires, tels que des collecteurs NetFlow. Il y a même une vidéo détaillée sur le site Web de Paessler qui vous montrera comment cela se fait.
Le serveur fonctionne uniquement sur Windows mais son utilisateurl'interface est basée sur le Web et est accessible à partir de n'importe quel navigateur. Il existe également une application client mobile que vous pouvez installer sur votre smartphone. L'application client mobile possède une fonctionnalité unique sous la forme d'étiquettes QR que vous pouvez imprimer et apposer sur vos appareils. Ensuite, une analyse du code de l'application mobile ouvrira rapidement les données de capteur de cet appareil.
Deux versions de PRTG sont disponibles. Il existe une version gratuite limitée à 100 capteurs. Sachez qu'un capteur PRTG le langage n'est pas un appareil. Il s'agit plutôt de l'élément le plus élémentaire qui peut être surveillé. Par exemple, la surveillance de chaque port d'un commutateur à 48 ports nécessite 48 capteurs et la collecte et l'analyse NetFlow nécessitent un capteur par exportateur de flux. À ce rythme, il est évident que 100 capteurs pourraient ne pas être aussi nombreux qu’ils étaient apparus au départ. Si vous avez besoin de plus de 100 capteurs, vous devrez acheter une licence. Ils sont disponibles en 500, 1000, 2500 ou 5000 capteurs et il existe également une licence illimitée. Les prix varient d'environ 1 600 $ à un peu moins de 15 000 $. La version gratuite permettra un nombre illimité de capteurs pendant les 30 premiers jours afin que vous puissiez bénéficier d'un essai routier approfondi du produit.
5. Scrutinisateur
Le dernier sur notre liste est Scrutinizer de Plixer, un autre excellent analyseur NetFlow. C'est bien plus que cela et certains le considèrent comme un système complet de réponse aux incidents. Le produit a la capacité de surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous n'êtes donc pas limité à la surveillance uniquement des périphériques Cisco.
Scrutinizer bénéficie d'une conception hiérarchique qui offreune collecte de données rationalisée et efficace et vous permet de commencer petit, puis d'évoluer jusqu'à plusieurs millions de flux par seconde. Le réseau est souvent blâmé pour la première fois en cas de problème. Avec cet outil, vous pouvez rapidement trouver la véritable cause de presque tous les problèmes de réseau. Le produit fonctionne avec des environnements physiques et virtuels et est livré avec des fonctionnalités avancées de génération de rapports.
Scrutinizer est disponible en quatre niveaux de licence. Ils vont de la version gratuite de base au niveau SCR à part entière qui peut évoluer jusqu'à plus de 10 millions de flux par seconde. La version gratuite est limitée à 10 000 flux par seconde et ne conservera que les données de flux brutes pendant 5 heures, mais elle devrait être plus que suffisante pour résoudre les problèmes de réseau. Vous pouvez également essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite.
commentaires