BoucheCousue

Cisco Meraki NBAR, Kézako ?

Cisco Meraki NBAR, Kézako ?
NBAR veut dire Network-Based Application Recognition.. mais encore?

Cisco Meraki vous ne savez plus ce que c’est?

Théoriquement si vous bossez dans l’IT vous ne pouvez pas ignorer cette marque, et si vous suivez BoucheCousue encore moins car nous intégrons ces produits depuis 13 ans

Cisco Meraki est une solution de gestion de réseau cloud qui simplifie l’administration et la surveillance des infrastructures réseau. Grâce à une interface de gestion centralisée basée sur le cloud, Meraki offre aux administrateurs une visibilité et un contrôle en temps réel sur l’ensemble de leur infrastructure, permettant de déployer, configurer et surveiller les équipements facilement et rapidement.

La gamme de produits Cisco Meraki englobe les points d’accès WiFi, les switches Ethernet, les appliances de sécurité (routeurs), les caméras de surveillance et les solutions MDM (Mobile Device Management).

On en apprécie à la fois la simplicité d’utilisation, la flexibilité et les puissantes fonctionnalités de gestion et de sécurité, permettant aux entreprises de déployer et de gérer leurs réseaux avec efficacité et sérénité.

Qu’est-ce que Cisco NBAR ?

NBAR, ou Network-Based Application Recognition, est une technologie développée par Cisco dont on vous parlait en 2021 qui permet aux administrateurs réseau de détecter et d’identifier les différentes applications qui circulent sur leur réseau.

Cette technologie catégorise le trafic / les applications en travaillant sur les couches 3 à 7 du modèle OSI.

Grâce à cette fonctionnalité, il est possible d’appliquer des politiques de qualité de service (QoS) spécifiques pour améliorer la performance du réseau et garantir une meilleure expérience utilisateur.

Comment fonctionne NBAR ?

La technologie NBAR utilise une approche heuristique pour identifier les applications en examinant les paquets de données qui traversent le réseau.

Le système se base sur l’analyse de trafic des couches 3 à 7 ainsi que des listes de ports TCP/UDP mais également non UDP/TCP pour classifier et identifier les paquets.

En analysant les signatures de protocoles, les caractéristiques de trafic et les schémas de communication, NBAR est capable de classer les applications en différentes catégories, telles que les applications de streaming vidéo, les jeux en ligne ou les services de VoIP.

Techniquement, NBAR supporte plus de 1,500 applications et sous classifications avec moins d’1% 1% d’inconnus et moins d’1% de trafic chiffré non identifié.

Exemple d’options de blocage applicatif dans Meraki sans NBAR / avec NBAR :

Les avantages de Cisco NBAR

L’utilisation de NBAR au sein de l’écosystème Cisco Meraki présente plusieurs avantages pour les entreprises :

a) Gestion optimisée de la qualité de service (QoS) : En identifiant les applications qui consomment le plus de bande passante ou qui sont les plus sensibles aux latences, les administrateurs réseau peuvent définir des politiques de QoS pour garantir une expérience utilisateur optimale. Cela sert également dans les applications SD-WAN.

b) Sécurité accrue : NBAR permet d’identifier les applications potentiellement malveillantes ou non autorisées qui pourraient constituer un risque pour la sécurité du réseau. On peut s’en servir pour identifier du Shadow IT. En 2006 déjà, le côté innovant de ce système permettait aux administrateurs réseau de bloquer sur leurs réseaux le ver “Code Red”.

c) Visibilité et contrôle : Grâce à la classification des applications par NBAR, les administrateurs réseau peuvent surveiller et contrôler l’utilisation des applications sur leur réseau, permettant ainsi de mieux gérer les ressources et d’optimiser les performances.

Mise en œuvre de Cisco Meraki NBAR

L’activation de NBAR sur votre infrastructure Cisco Meraki est simple.

Les administrateurs réseau peuvent activer la fonctionnalité NBAR directement depuis le tableau de bord Meraki, ce qui permet une mise en œuvre rapide et efficace.

L’analyse peut prendre place à trois niveaux:

  • Les routeurs ( ils doivent avoir au moins le firmware MX 16 )
  • Les switches ( seul les MS390 savent faire )
  • Les bornes WiFi ( le réseau ne doit contenir que des bornes WiFi 6 et elles doivent avoir au moins le firmware MR 27.1 )

La documentation Cisco Meraki est assez exhaustive sur le sujet et vous pouvez la trouver ici.

Les règles NBAR “matchent” du trafic selon un référentiel et sont classées avec un “NBAR ID” qui est documenté ici.

Si vous cherchez le référentiel côté “maison mère” de Cisco, c’est par ici et là .. pléthore de détails vous attendent. Voici quelques exemples de données de ce référentiel :

GOOGLE-ACCOUNTS

Name/CLI Keywordgoogle-accounts
Full NameGoogle Accounts Authentication
DescriptionGoogle Accounts Authentication protocol covers the traffic logging into Google services using Google certificates.
Referencehttp://en.wikipedia.org/wiki/Google_Account
Global IDL7:528
ID1440
IP Version
IPv4 SupportYes
IPv6 SupportYes
Application Groupgoogle-group
Business Relevancebusiness-irrelevant. From Cisco IOS XE 3.16S and IOS 15.5(3)M only.
Categorybrowsing
Sub Categoryauthentication-services
P2P TechnologyNo
EncryptedYes
Traffic-classtransactional-data. From Cisco IOS XE 3.16S and IOS 15.5(3)M only.
TunnelNo
Underlying Protocolsssl,dns,quic

TEAMVIEWER

Name/CLI Keywordteamviewer
Full Nameremote access and desktop sharing
DescriptionTeamViewer is a computer software package for remote control, desktop sharing, and file transfer between computers. The software operates with the Microsoft Windows, Mac OS X Linux, iOS and Android operating systems.
Referencehttp://www.teamviewer.com/en/index.aspx
Global IDL7:494
ID1430
Known Mappings
UDP Port
TCP Port80
IP Protocol
IP Version
IPv4 SupportYes
IPv6 SupportYes
Application Groupother
Business Relevancebusiness-relevant. From Cisco IOS XE 3.16S and IOS 15.5(3)M only.
Categorybusiness-and-productivity-tools
Sub Categorydesktop-virtualization
P2P TechnologyNo
EncryptedYes
Traffic-classmultimedia-streaming. From Cisco IOS XE 3.16S and IOS 15.5(3)M only.
TunnelNo
Underlying Protocols

Moins connue, chez Cisco il existe aussi la CBAR – Controller Based Application Recognition (oui encore un acronyme) qui s’appuie sur Cisco Application Visibility Control (AVC).

Bref on ne les arrête pas quand il s’agit de créer des noms un peu techniques et sorciers .. à des technologies qui sont mine de rien.. bien utiles.

Articles similaires

Logitech RightSound 2 : présentation & démonstration

Logitech MeetUp 2 : la relève est arrivée

Rechercher
A propos de ce blog
Le blog de BoucheCousue ce sont les actualités des produits et services que nous distribuons, les informations que nous voulons partager & notre vision de l’IT au quotidien.

Vous avez un projet ?
Et si on en discutait ?

Situés en plein centre de Paris, nous intervenons partout.
Rencontrons-nous !

Vous avez un projet ?
Et si on en discutait ?

Situés en plein centre de Paris,
nous intervenons partout. Rencontrons-nous !