Comment représenter ... ?
      Revenir à l'accueil
      1. Accueil
      2. Comment représenter ... ?

      Comment représenter un flux entre deux serveurs via un port spécifique ?

       

      Dans une cartographie de Système d'Information, il est souvent nécessaire de détailler les flux réseau entre différents serveurs, en précisant les ports utilisés pour ces échanges. Une représentation claire de ces flux est essentielle pour comprendre les interactions techniques, sécuriser les communications et identifier les dépendances. Voici comment représenter un flux entre deux serveurs via un port particulier dans Carto-SI.

      Étape 1 : Utiliser un champ personnalisé pour identifier le port

      La première étape consiste à utiliser un champ personnalisé dans Carto-SI afin de spécifier le port utilisé pour le flux.

      • Nom du champ personnalisé : Créez un champ appelé Port dans votre instance Carto-SI.
      • Valeurs possibles : Configurez ce champ avec une liste de ports couramment utilisés dans votre SI. Par exemple :
        • Port 80 (HTTP)
        • Port 443 (HTTPS)
        • Port 22 (SSH)
        • Port 3306 (MySQL)
        • Port 1433 (SQL Server)
        • Etc.

      Ce champ permettra de spécifier le port associé à chaque flux que vous cartographiez.

      Étape 2 : Définir le flux entre deux serveurs

      Lorsque vous configurez un flux entre deux serveurs dans Carto-SI, vous devez indiquer le port utilisé pour ce flux. Voici les étapes :

      1. Identifier les serveurs et le type de flux :

        • Déterminez les deux serveurs entre lesquels le flux circule (ex. : Serveur A ↔ Serveur B).

      2. Attribuer une valeur au champ "Port" :

        • Lors de la création ou de l'édition du flux dans Carto-SI, valorisez le champ personnalisé Port avec le numéro du port utilisé pour cet échange.

        Exemple :

        • Port : 3306 (MySQL)

      3. Ajouter des métadonnées supplémentaires (optionnel) :

        • Vous pouvez enrichir la fiche du flux avec des informations complémentaires, comme :
          • Protocole utilisé (TCP, UDP, etc.)
          • Criticité du flux
          • Fréquence des échanges
          • Niveau de sécurité (chiffré ou non, etc.).

      Étape 3 : Visualisation claire des flux

      Pour une représentation claire, configurez la cartographie dans Carto-SI pour afficher les flux avec leurs ports associés :

      • Lien entre les serveurs : Représentez le flux sous forme d'une ligne ou d'une flèche entre les deux serveurs concernés.
      • Port utilisé : Affichez le numéro de port sur la ligne représentant le flux ou dans les détails associés à ce flux (via une infobulle, une légende ou une fiche descriptive).

      Cette visualisation permet de rapidement identifier :

      • Quel serveur communique avec quel autre, via quel port.
      • Les dépendances entre les serveurs en fonction des ports.

      Objectifs et avantages de cette méthode

      Représenter les flux entre serveurs avec un port spécifique dans Carto-SI permet d'atteindre plusieurs objectifs :

      1. Documentation technique précise :

        • Vous obtenez une vue détaillée des flux réseau, utile pour l'équipe infrastructure et sécurité.

      2. Amélioration de la sécurité :

        • En identifiant les ports utilisés, vous pouvez facilement repérer les ports sensibles ou exposés (exemple : SSH sur le port 22 ou des services non sécurisés sur le port 80).

      3. Simplification des diagnostics :

        • Lorsqu'un flux entre deux serveurs est interrompu, vous pouvez rapidement vérifier si le port utilisé est bloqué (exemple : par un pare-feu ou une mauvaise configuration réseau).

      Bonnes pratiques pour représenter les flux avec des ports dans Carto-SI

      Lorsqu'il s'agit de cartographier les flux réseau entre serveurs en précisant les ports utilisés, certaines bonnes pratiques peuvent garantir la qualité et la pertinence des informations, tout en restant adaptées aux besoins opérationnels. Voici les recommandations spécifiques à la gestion des ports dans Carto-SI.

      1. Laissez la saisie du numéro de port libre

      Au lieu de prédéfinir une liste fixe de ports (comme 22, 80, 443, etc.), il est conseillé de laisser la saisie du numéro de port libre. Cela permet aux opérationnels d’entrer directement les informations réelles issues de leur analyse ou de leurs configurations réseau.

      Pourquoi ?

      • Les flux peuvent utiliser des ports non standards ou spécifiques à une application interne
      • Une saisie libre garantit une meilleure précision, car les opérationnels renseignent les ports exacts utilisés dans la configuration du flux.

      2. Ajouter une vérification ou un contrôle léger

      Bien que la saisie soit libre, il peut être utile de mettre en place des mécanismes simples pour éviter des erreurs fréquentes :

      • Avertissements pour les plages réservées : Affichez un rappel ou un message d’avertissement si un port utilisé appartient à une plage réservée ou critique (exemple : ports 0 à 1023, souvent réservés pour des services standards).

      3. Fournir une documentation ou une aide contextuelle

      Pour guider les opérationnels dans la saisie des ports, il peut être utile d’intégrer une petite documentation contextuelle dans l’interface dans la description du champ port. Par exemple :

      • Afficher des exemples d'utilisation courante :
        • "Exemples : 80 pour HTTP, 443 pour HTTPS, 22 pour SSH."
      • Mentionner les plages spécifiques :
        • "Les ports 0-1023 sont réservés aux services standards ; les ports 49152-65535 sont des ports dynamiques."

      Cela réduit le risque d’erreurs tout en permettant une saisie rapide.

      4. Enrichir les flux avec des métadonnées sur les ports

      Lorsque vous représentez un flux avec un port particulier, il peut être pertinent d'ajouter des informations supplémentaires pour mieux comprendre le rôle et l'importance de ce port dans l'échange. Par exemple :

      • Protocole associé : Indiquez si le flux utilise TCP, UDP, ou un autre protocole.
      • Justification de l'utilisation du port : Ajoutez un commentaire ou une description sur la raison de l'utilisation de ce port spécifique (par exemple : "Port 8080 utilisé pour une API interne non standard").
      • Criticité : Évaluez si le flux sur ce port est critique pour le bon fonctionnement de l'application ou du service.

      5. Tenir compte des cas spécifiques

      • Ports dynamiques : Pour les applications ou services utilisant des ports dynamiques (exemple : plage 49152-65535 pour certaines communications internes), mentionnez clairement cette plage dans la documentation ou le flux pour éviter toute confusion.

      6. Mettre à jour la cartographie en temps réel

      Les ports utilisés par des flux peuvent changer au fil du temps (changement d’architecture, migration d’applications, etc.). Pour garantir une cartographie fidèle :

      • Encouragez les opérationnels à mettre à jour régulièrement les flux avec les informations les plus récentes.
      • Planifiez des revues périodiques des flux critiques pour vérifier l’exactitude des ports et des configurations.

       

      Conclusion

      Représenter un flux entre deux serveurs via un port spécifique dans votre cartographie avec Carto-SI repose sur une gestion structurée des champs personnalisés et une visualisation adaptée. En valorisant le champ Port pour chaque flux, vous obtenez une documentation précise, utile pour le diagnostic, la sécurité et l'administration de votre SI. Cette méthode vous aide à garder une vue d’ensemble claire des interactions techniques dans votre infrastructure.