У цій статті ми розглянемо функціонал сканера програми Total Network Inventory, розберемося як сканувати мережу на наявність пристроїв, як провести аналіз мережного обладнання, а головне отримати корисну інформацію про всі процеси в мережі вашої організації.
1. Для чого потрібно сканувати комп'ютери та пристрої в мережі?
2. Яким чином можна сканувати локальну мережу за допомогою TNI?
3. Сканування мережі за допомогою Сканера IP-адрес.
3.1. Сканування пристроїв на базі MS Windows;
3.2. Сканування пристроїв Linux, а також інших Unix подібних ОС та macOS;
4. Як сканувати пристрої в мережі через протокол SNMP.
Перед тим, як приступити до безпосереднього сканування, слід розібратися, для чого рекомендують проводити цю процедуру. Будь-яка організація має велику кількість техніки, без якої ряд робочих процесів був би неможливим. Крім комп'ютерів з різних ОС (Windows, Linux, macOS), серверів, ноутбуків, нас оточують камери відеоспостереження, маршрутизатори, роутери, принтери, VOIP-телефонія, пристрої ДБЖ тощо. Вони мають одна загальна деталь – наявність мережного інтерфейсу. Для коректного функціонування кожної одиниці техніки важливі як правильно виконані початкові настройки, а й подальше підтримання устаткування робочому стані. До того ж досить часто трапляється така ситуація, коли системний адміністратор (старий звільнився, новий приступив до роботи тощо), не відстежував зміни в мережі і, як наслідок, не орієнтується в робочих процесах: не володіє інформацією про IP адреси, які не знають, коли востаннє проводилося сканування, не орієнтується в інструментах, що застосовуються або застосовувалися для перевірки працездатності мережі тощо. У таких випадках, сканування мережевих пристроїв є обов'язковою процедурою отримання необхідної інформації.
Крім вищеописаних процесів важливо знати і архітектуру вашої мережі. Ці дані необхідні, якщо ви маєте намір зробити апгрейд технічного парку, провести аудит, підключити додатковий канал зв'язку (запасний або прискорений). Також досить часто корпоративна мережа може стати мішенню для різних кібер-загроз. У цьому випадку своєчасне виявлення сторонніх пристроїв у мережі допомагає запобігти втручанню в роботу та розкраданню важливих даних.
Ефективним інструментом для сканування мережі на наявність пристроїв, які широко використовують адміністратори, є Total Network Inventory. Він має безліч вбудованих корисних функцій та високі показники інформативності. Основні методи сканування, які підтримує програма::
- сканування за допомогою WMI – є стандартним набором інтерфейсів доступу до пристроїв, додатків і параметрів операційної системи Windows;
- віддалене сканування за протоколом SMB – для збору найбільш повної інформації про систему, що сканується. Метод дозволяє віддалено запускати агент сканування з необхідними локальними привілеями для перевірки та віддаленого доступу до файлів, завантаження даних реєстру та збору додаткових даних від системних утиліт.
- віддалене сканування за протоколом RPC – перевірка клієнт-серверних програм на базі ОС Windows;
- віддалене сканування за допомогою протоколу SSH – підходить для Unix систем та macOS;
- віддалене сканування за допомогою протоколу SNMP - мережеві принтери, керовані комутатори, маршрутизатори, xDLS-модеми, IP-телефони, бездротові точки доступу тощо. Найчастіше саме ці пристрої підтримують цей протокол, а TNI, своєю чергою, дозволить їх просканувати;
- низькорівневе сканування обладнання - TNI завантажує та встановлює драйвер для збору даних про обладнання на низькому рівні, наприклад: інформація з SPD про модулі пам'яті, дані жорстких дисків тощо;
- ручне сканування.
Розглянемо роботу Сканера IP-адрес, який підходить для роботи з такими ОС як Windows і Unix – системи. Також доступне сканування нестандартного мережного обладнання, яке використовує мережеві протоколи, що не належать до сімей вищезгаданих систем.
Варто уточнити, що програма дозволяє працювати з таким обладнанням як: мережеві сховища пристроїв (NAS), принтери, роутери, комутатори, UPS пристрої, телефони VOIP, веб-сервери на базі різних ОС. Для всього обладнання алгоритм сканування практично однаковий (відрізняється лише протоколом, який використовує техніка у своїй роботі).
Базовий алгоритм сканування:
Існує 3 типи сканування для цього типу ОС. Розглянемо перший - віддалене сканування за протоколом SMB:
Віддалене сканування за протоколом RPC - не має переваг перед вищеописаним і рекомендується до використання лише тоді, коли з тих чи інших причин використання протоколу SMB неможливе:
Є й певні недоліки цього способу, а саме – генерується суттєвий трафік і швидкість сканування може впасти при повільному з'єднанні.
Сканування комп'ютерів під керуванням macOS (лише 64 біт), Linux, FreeBSD та ESX/ESXi здійснюється за допомогою виконуваного файлу, який через протоколи SSH та SCP/SFTP завантажується на віддалений ПК та збирає інформацію. Є певні особливості, які потрібно взяти до уваги перед початком сканування:
Віддалене сканування за допомогою протоколу SSH.
Щоб провести інвентаризацію у такий спосіб, користувачеві не доведеться застосовувати десятки команд, дізнаватися, динамічний чи статичний IP використовується певною технікою. SNMP сканер простий у налаштуванні та запуску, але, незважаючи на це, збере докладну інформацію про кожного маршрутизатора, комутатора, мережного принтера всього за один прохід.
Алгоритм запуску та сканування такий самий, як і у вищеописаної функції за винятком того, що вибрати потрібно функцію «SNMP».
Щоб сканувати пристрої в мережі, слід використовувати перевірене програмне забезпечення. Ви забудете про ручне введення команд в консоль, зможете провести детальне сканування будь-якого мережного обладнання в мережі під управлінням різних ОС. Завантажте Total Network Inventory та отримайте всю необхідну інформацію всього за пару кліків у будь-який зручний для вас час.
TNI has now the ability to work with SQL servers, which will make the program a full-fledged reliable multi-user product.
We have significantly redesigned the mechanism and interface of the "Data Transfer" window based on your feedback to the support team.