Сканування та виявлення пристроїв у мережі

Як зробити сканування мережевих пристроїв: покрокове керівництво.

У цій статті ми розглянемо функціонал сканера програми Total Network Inventory, розберемося як сканувати мережу на наявність пристроїв, як провести аналіз мережного обладнання, а головне отримати корисну інформацію про всі процеси в мережі вашої організації.

1. Для чого потрібно сканувати комп'ютери та пристрої в мережі?

2. Яким чином можна сканувати локальну мережу за допомогою TNI?

3. Сканування мережі за допомогою Сканера IP-адрес.

   3.1. Сканування пристроїв на базі MS Windows;

   3.2. Сканування пристроїв Linux, а також інших Unix подібних ОС та macOS;

4. Як сканувати пристрої в мережі через протокол SNMP.

1. Для чого потрібно сканувати комп'ютери та пристрої в мережі?

Перед тим, як приступити до безпосереднього сканування, слід розібратися, для чого рекомендують проводити цю процедуру. Будь-яка організація має велику кількість техніки, без якої ряд робочих процесів був би неможливим. Крім комп'ютерів з різних ОС (Windows, Linux, macOS), серверів, ноутбуків, нас оточують камери відеоспостереження, маршрутизатори, роутери, принтери, VOIP-телефонія, пристрої ДБЖ тощо. Вони мають одна загальна деталь – наявність мережного інтерфейсу. Для коректного функціонування кожної одиниці техніки важливі як правильно виконані початкові настройки, а й подальше підтримання устаткування робочому стані. До того ж досить часто трапляється така ситуація, коли системний адміністратор (старий звільнився, новий приступив до роботи тощо), не відстежував зміни в мережі і, як наслідок, не орієнтується в робочих процесах: не володіє інформацією про IP адреси, які не знають, коли востаннє проводилося сканування, не орієнтується в інструментах, що застосовуються або застосовувалися для перевірки працездатності мережі тощо. У таких випадках, сканування мережевих пристроїв є обов'язковою процедурою отримання необхідної інформації.

Крім вищеописаних процесів важливо знати і архітектуру вашої мережі. Ці дані необхідні, якщо ви маєте намір зробити апгрейд технічного парку, провести аудит, підключити додатковий канал зв'язку (запасний або прискорений). Також досить часто корпоративна мережа може стати мішенню для різних кібер-загроз. У цьому випадку своєчасне виявлення сторонніх пристроїв у мережі допомагає запобігти втручанню в роботу та розкраданню важливих даних.

Демо-ролик

2. Якими методами можна сканувати локальну мережу за допомогою TNI?

Ефективним інструментом для сканування мережі на наявність пристроїв, які широко використовують адміністратори, є Total Network Inventory. Він має безліч вбудованих корисних функцій та високі показники інформативності. Основні методи сканування, які підтримує програма::

- сканування за допомогою WMI – є стандартним набором інтерфейсів доступу до пристроїв, додатків і параметрів операційної системи Windows;

- віддалене сканування за протоколом SMB – для збору найбільш повної інформації про систему, що сканується. Метод дозволяє віддалено запускати агент сканування з необхідними локальними привілеями для перевірки та віддаленого доступу до файлів, завантаження даних реєстру та збору додаткових даних від системних утиліт.

- віддалене сканування за протоколом RPC – перевірка клієнт-серверних програм на базі ОС Windows;

- віддалене сканування за допомогою протоколу SSH – підходить для Unix систем та macOS;

- віддалене сканування за допомогою протоколу SNMP - мережеві принтери, керовані комутатори, маршрутизатори, xDLS-модеми, IP-телефони, бездротові точки доступу тощо. Найчастіше саме ці пристрої підтримують цей протокол, а TNI, своєю чергою, дозволить їх просканувати;

- низькорівневе сканування обладнання - TNI завантажує та встановлює драйвер для збору даних про обладнання на низькому рівні, наприклад: інформація з SPD про модулі пам'яті, дані жорстких дисків тощо;

- ручне сканування.

3. Сканування мережі за допомогою Сканера IP-адрес.

Розглянемо роботу Сканера IP-адрес, який підходить для роботи з такими ОС як Windows і Unix – системи. Також доступне сканування нестандартного мережного обладнання, яке використовує мережеві протоколи, що не належать до сімей вищезгаданих систем.

Варто уточнити, що програма дозволяє працювати з таким обладнанням як: мережеві сховища пристроїв (NAS), принтери, роутери, комутатори, UPS пристрої, телефони VOIP, веб-сервери на базі різних ОС. Для всього обладнання алгоритм сканування практично однаковий (відрізняється лише протоколом, який використовує техніка у своїй роботі).

Базовий алгоритм сканування:

• Після запуску TNI, необхідно вибрати закладку Сканер, встановити діапазон IP адрес для сканування, робочу групу або домен Active Directory.
• Ввести пароль адміністратора та запустити сканування.
• Програма швидко просканує мережу та надасть інформацію у вигляді дерева. У вкладці «Перегляд та Звіти» ви побачите повну інформацію про будь-який із вибраних пристроїв.
• Дані можна переглядати, будувати звіти та експортувати у різних форматах.

3.1 Сканування пристроїв на базі MS Windows.

Існує 3 типи сканування для цього типу ОС. Розглянемо перший - віддалене сканування за протоколом SMB:

• на віддалений ПК в адміністраторську спільну папку admin$ завантажте виконуваний файл tniwinagent.exe.
• головний модуль TNI з'єднається з Диспетчером служб віддаленого комп'ютера, інсталює та запустить агент як службу.
• агент просканує обладнання, збереже зібрану інформацію у стислий файл та зупиниться.
• головний модуль імпортує отриманий файл у сховище.
• служба-агент деінсталюється, виконуваний файл видалиться.

Віддалене сканування за протоколом RPC - не має переваг перед вищеописаним і рекомендується до використання лише тоді, коли з тих чи інших причин використання протоколу SMB неможливе:

• головний модуль TNI підключається безпосередньо до служби WMI цільового комп'ютера;
• через протокол RPC здійснюється підключення та збір інформації віддалено.

Є й певні недоліки цього способу, а саме – генерується суттєвий трафік і швидкість сканування може впасти при повільному з'єднанні.

3.2. Сканування пристроїв Linux, а також інших Unix подібних до ОС і macOS.

Сканування комп'ютерів під керуванням macOS (лише 64 біт), Linux, FreeBSD та ESX/ESXi здійснюється за допомогою виконуваного файлу, який через протоколи SSH та SCP/SFTP завантажується на віддалений ПК та збирає інформацію. Є певні особливості, які потрібно взяти до уваги перед початком сканування:

• на віддаленому комп'ютері повинен бути запущений сервер SSH-2 (TCP на 22 порт, або в налаштуваннях програми встановити "Особливий порт SSH") з підтримкою SFTP або SCP, і мережевий екран повинен дозволяти до нього доступ;
• користувачу, від імені якого виконується сканування, дозволено доступ до SSH-сервера (опція сервера AllowUsers). Якщо сканування виконується від користувача root, то для нього має бути також виставлена опція PermitRootLogin - yes;
• користувач повинен мати права адміністратора (для ОС Linux, якщо він не root - повинен знаходитися в списку sudoers).

Віддалене сканування за допомогою протоколу SSH.

• TNI здійснює підключення до віддаленого комп'ютера за вказаним протоколом - у домашній папці користувача, від імені якого здійснюється сканування, створюється тимчасова папка, в яку за протоколом SFTP або SCP передається агент сканування.
• агент сканування запускається і після завершення роботи створює файл із зібраною про мережу інформацією.
• файл з інформацією передається за протоколом SFTP або SCP назад у TNI, який, у свою чергу, додає його у відкрите сховище.
• тимчасова папка з агентом та створеним ним файлом видаляється.

4. Як сканувати пристрої в мережі за допомогою SNMP.

Щоб провести інвентаризацію у такий спосіб, користувачеві не доведеться застосовувати десятки команд, дізнаватися, динамічний чи статичний IP використовується певною технікою. SNMP сканер простий у налаштуванні та запуску, але, незважаючи на це, збере докладну інформацію про кожного маршрутизатора, комутатора, мережного принтера всього за один прохід.

Алгоритм запуску та сканування такий самий, як і у вищеописаної функції за винятком того, що вибрати потрібно функцію «SNMP».

На завершення.

Щоб сканувати пристрої в мережі, слід використовувати перевірене програмне забезпечення. Ви забудете про ручне введення команд в консоль, зможете провести детальне сканування будь-якого мережного обладнання в мережі під управлінням різних ОС. Завантажте Total Network Inventory та отримайте всю необхідну інформацію всього за пару кліків у будь-який зручний для вас час.