Analyse des ports réseau

L’analyse des ports réseau consiste à collecter des informations sur les personnes et appareils connectés à votre réseau et via quel port. Si vous n’exploitez pas cette fonction essentielle de cybersécurité, vous risquez d’exposer votre entreprise entière à des risques et à des failles. Si vous ne surveillez pas les ports, c’est comme si vous ne verrouilliez pas votre porte d’entrée et que vous laissiez du monde entrer chez vous, sans pouvoir identifier les intrus et ce qu’ils font pendant leur visite.

Un outil d’analyse des ports réseau permet d’identifier des listes d’hôtes actifs en précisant où ils échangent des informations. Il permet également aux entreprises de localiser l’emplacement des pare-feux et autres bases de sécurité, mais également de détecter leurs vulnérabilités pour limiter au maximum les accès non autorisés. Durant l’analyse des ports, le protocole TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol) est utilisé. Le protocole TCP est souvent plus sécurisé que le protocole UDP, car il ne poursuit pas la vérification tant que le statut de la destination finale de la communication n’est pas confirmé. Cela permet la transmission des données à la destination prévue. En revanche, le protocole UDP ne tient pas compte du statut de la destination et envoie un paquet de données vers n’importe quel port, même s’il n’est pas opérationnel.

En analysant les ports, les administrateurs peuvent identifier les services et applications en cours d’exécution, les services réseau protégés par des fonctions d’authentification et les utilisateurs, ainsi que les appareils, qui sont connectés, mais également le volume global de trafic qui transite par chaque port. En fait, un outil d’analyse des ports réseau est comme un phare qui met en évidence ses terminaux pour observer leur activité et empêcher tout accès non autorisé.

Les ports les plus courants sont les suivants :

• 21 - File Transfer Protocol (FTP)

• 22 - Secure Shell (SSH)

• 23 - Protocole Telnet : communications textuelles non chiffrées

• 25 - Simple Mail Transfer Protocol (SMTP)

• 43 - Protocole WHOIS

• 53 - Domain Name System (DNS)

• 67 - Serveur Bootstrap Protocol (BOOTP), également utilisé par Dynamic Host Configuration Protocol (DHCP)

• 68 - Serveur Bootstrap Protocol (BOOTP), également utilisé par Dynamic Host Configuration Protocol (DHCP)

• 69 - Trivial File Transfer Protocol (TFTP)

• 80 - Hypertext Transfer Protocol (HTTP)

• 110 - Post Office Protocol v3 (POP3)

• 123 - Network Time Protocol (NTP)

• 137 - NetBIOS Name Service

• 138 - NetBIOS Datagram Service

• 139 - NetBIOS Session Service
• 143 - Internet Message Access Protocol (IMAP)
• 161 - Simple Network Management Protocol (SNMP)
• 162 - Simple Network Management Protocol Trap (SNMPTRAP)
• 213 - Internetwork Packet Exchange (IPX)
• 389 - Lightweight Directory Access Protocol (LDAP)
• 443 - Hypertext Transfer Protocol over TLS/SSL (HTTPS)
• 445 - Microsoft-DS (Directory Services) Active Directory
• 502 - Protocole Modbus
• 587 - Simple Mail Transfer Protocol (SMTP)
• 636 - Lightweight Directory Access Protocol over TLS/SSL (LDAPS)
• 989 - FTPS Protocol (data), FTP over TLS/SSL
• 990 - FTPS Protocol (control), FTP over TLS/SSL
• 993 - Internet Message Access Protocol over TLS/SSL (IMAPS)
• 995 - Post Office Protocol 3 over TLS/SSL (POP3S)
• 1720 - Signalisation d’appel H.323
• 2082 - port par défaut pour accéder à CPanel
• 2083 - port par défaut pour accéder à CPanel via SSL
• 2086 - port par défaut pour accéder à WebHost Manager
• 2087 - port par défaut pour accéder à WebHost Manager via SSL
• 2095 - port par défaut pour accéder à CPanel Web Mail
• 2096 - port par défaut pour accéder à CPanel Web Mail via SSL
• 2525 - Simple Mail Transfer Protocol (SMTP) alternatif
• 3306 - Système de base de données MySQL
• 3389 - Microsoft Terminal Server (RDP)

Un outil d’analyse des ports réseau peut transmettre des demandes à des ports désignés et recevoir des réponses qui communiquent des informations en temps réel concernant leur statut. Il peut également déterminer si des ports sont ouverts, fermés ou filtrés. Les ports ouverts sont entièrement fonctionnels et représentent des terminaux actifs d’accès facile. Les ports fermés sont disponibles, mais inutilisés au moment où le statut du port est déterminé. Les ports filtrés ne répondent pas aux demandes d’analyse ou déclenchent des messages d’erreur, ce qui suggère l’activation d’un pare-feu ou d’une fonction de sécurité.

Certains outils performants d’analyse des ports réseau peuvent ne pas se contenter de vérifier si les ports sont ouverts et fermés. Ils peuvent également répertorier les appareils connectés, et à quel endroit, ce qui permet d’obtenir des informations plus détaillées et complètes, de la gestion des ports et des appareils à la planification de la capacité.

Les outils d’analyse des ports vous permettent également de trouver un commutateur ou un port auquel est connectée une entité spécifique, via des adresses MAC, des noms d’hôtes, des adresses IP, des noms d’utilisateurs, des fournisseurs, etc. Vous aurez ainsi une meilleure idée des types de ports que certains utilisateurs semblent utiliser le plus, ce qui peut aider les administrateurs à assurer un suivi plus strict et à mieux analyser les tendances du trafic.

Les outils de surveillance des ports réseau peuvent exécuter différents types d’analyses, dont les suivantes :

• Plages d’adresses IP : analyse une ou plusieurs plages d’adresses IP.

• Sous-réseaux : analyse chaque adresse IP d’un sous-réseau.

• Active Directory : analyse un contrôleur de domaine Active Directory.

• Ping : vérifie si les paquets de données peuvent être transmis sans erreur à un port spécifique.
• Semi-ouvert : vérifie le statut d’un port dans établir de connexion.
• XMAS : méthode non conventionnelle de collecte discrète d’informations sur les ports, très fréquemment utilisée par les pirates.

Non seulement l’analyse des ports permet de détecter les ports ouverts, mais grâce à elle, vous pouvez identifier et bloquer rapidement les utilisateurs non autorisés. Certains outils avancés de suivi des appareils et d’analyse des ports réseau vous permettent de créer des listes blanches d’appareils pour identifier plus rapidement la présence d’appareils non autorisés et recevoir un signalement. Si un port compromis est détecté, un outil performant d’analyse des ports comme SolarWinds User Device Tracker (UDT) vous permet de le fermer à distance avant que l’appareil non autorisé qui y est connecté ne puisse accéder au reste de votre réseau.

Les cybercriminels utilisent également des outils performants d’analyse des ports pour identifier les ports non surveillés qu’ils peuvent utiliser à votre insu. Si votre entreprise n’analyse pas régulièrement les ports, les cybercriminels ont déjà une longueur d’avance et risquent d’avoir subtilisé des données sensibles sans que vous le remarquiez. Un outil fiable d’analyse des ports réseau comme UDT permet d’assurer le suivi des informations concernant des connexions antérieures ou actuelles afin d’identifier et de bloquer les utilisateurs non autorisés.

Les logiciels de suivi des appareils et d’analyse des ports réseau sont également importants pour prévoir l’avenir et éviter des dépenses inutiles. Ces types de logiciel réseau facilitent l’identification des ports qui fonctionnent presque à pleine capacité et des commutateurs dont certains ports sont inutilisés. Ces informations peuvent vous aider à prévoir vos futurs besoins en capacité pour pouvoir prendre des décisions éclairées en ce qui concerne vos achats.

UDT permet de gérer avec précision les ports de commutation, mais également de détecter et d’assurer le suivi des utilisateurs et des appareils, et ce, de manière automatisée. Ces fonctions découvrent, cartographient et surveillent automatiquement les ports de commutation pour vous aider à identifier précisément les personnes et appareils qui se connectent à votre réseau.

Les analyses automatisées garantissent la sécurité des terminaux qu’il est impossible d’assurer manuellement, surtout dans une grande entreprise qui regroupe des milliers d’utilisateurs et d’appareils. La génération de rapports détaillés sur le statut des ports et des commutateurs à l’aide d’un outil d’analyse des ports IP comme UDT facilite la tâche des administrateurs chargés de la détection des tendances et flux de trafic inhabituels dans une entreprise. En outre, UDT vous permet de planifier des analyses régulières pour bénéficier d’un aperçu à jour et cohérent de votre réseau.

Les solutions d’analyse d’UDT interrogent les commutateurs et les routeurs à des intervalles réguliers pour vous aider à identifier les appareils et les utilisateurs connectés, où qu’ils se trouvent. La fonction d’ajout d’appareils à une liste blanche de cet outil d’analyse de haut niveau des ports réseau peut également accélérer l’identification des appareils non autorisés, et elle permet d’envoyer une alerte qui déclenche une action pour que vous puissiez fermer le port à distance le temps d’examiner le problème.

Plus votre réseau est étendu, plus il est difficile d’assurer le suivi de tous les terminaux, ce qui en accentue la vulnérabilité. Intégré dans SolarWinds NetFlow Traffic Analyzer (NTA), UDT facilite la localisation et la configuration de blocs d’accès qui empêchent les visiteurs indésirables d’accéder à votre réseau local ou sans fil. En outre, UDT utilise son outil d’analyse des ports IP pour commencer immédiatement à surveiller les terminaux et à enregistrer l’activité, ce qui vous évite d’avoir à le faire.

Vous pouvez également configurer une liste blanche ou une liste de surveillance pour surveiller les adversaires connus. Lorsque l’un de ces utilisateurs essaie de s’infiltrer dans votre réseau, UDT déclenche une alerte et vous permet de fermer à distance un port infiltré pour le protéger immédiatement. Avec ses analyses automatisées, ses rapports d’activité et d’état complets, et sa détection avancée des menaces, UDT est un outil d’analyse des ports réseau indispensable pour votre entreprise.