En este análisis, descubriremos la funcionalidad de red de TNI y veremos cómo escanear una red en busca de dispositivos y por qué debería hacerlo, cómo analizar el equipamiento de red y, lo que es más importante, obtener información útil sobre todos los procesos ocultos de la red en su organización.
1. ¿Por qué necesita escanear la red en busca de dispositivos?
2. ¿Qué métodos pueden utilizarse para escanear una red local utilizando TNI?
3. Escanear la red con el escáner de direcciones IP.
3.1. Escanear en busca de dispositivos basados en Windows.
3.2. Escanear en busca de dispositivos basados en Linux, Unix OS y MacOS.
4. Cómo escanear dispositivos en una red utilizando el Software de detección de redes SNMP.
Antes de pasar al escaneo, primero debemos averiguar por qué es importante llevar a cabo este proceso. Toda organización posee gran cantidad de tecnología y, sin ella, sería imposible llevar a cabo una innumerable cantidad de procesos de trabajo. Además de los ordenadores basados en diversos sistemas operativos (Windows, Linux, macOS), los servidores y los portátiles, estamos rodeados de cámaras de seguridad, enrutadores, impresoras, VOIP, dispositivos UPS, etc., y todos estos dispositivos funcionan en la red. Para que cada equipamiento funcione correctamente, es importante llevar a cabo la configuración inicial de forma correcta y mantener el equipamiento en un buen estado de funcionamiento. Muy a menudo, ocurre que el administrador del sistema (el antiguo dejó su puesto y el nuevo comenzó a trabajar) no llevó un registro de los cambios en la red y, por ello, no disponía de información sobre las direcciones IP, no sabía cuándo se escaneaba la red, no sabía las herramientas que se utilizaban para comprobar el estado de la red, etc. En estos casos, el escaneo de los dispositivos de la red es un procedimiento obligatorio para obtener la información necesaria.
Además de los procesos anteriores, es importante conocer la arquitectura de su red. Estos datos son necesarios si quiere actualizar su hardware, realizar un inventario de red o conectar un canal de comunicación adicional (uno de reserva o uno más rápido). Muy a menudo, la red corporativa puede ser objetivo de ciberamenazas. En este caso, la identificación a tiempo de dispositivos de terceros en la red ayuda a prevenir la manipulación y el hurto de datos importantes.
Total Network Inventory es una herramienta eficiente para escanear la red en busca de dispositivos muy utilizada por los administradores. Dispone de útiles funciones incorporadas y ofrece mucha información. Métodos de escaneo utilizados por el software:
- Escaneo utilizando WMI: se trata de un conjunto estándar de interfaces para acceder a dispositivos, aplicaciones y parámetros de Windows.
- Escaneo remoto mediante el protocolo SMB: se utiliza para recopilar la información más completa sobre el sistema escaneado. Este método le permite ejecutar un agente de escaneo de forma remota con los privilegios locales necesarios para comprobar y acceder de forma remota a archivos, cargar datos del registro y recopilar información adicional de las utilidades del sistema.
- Escaneo remoto mediante el protocolo RPC: comprueba las aplicaciones cliente-servidor basadas en el sistema operativo Windows.
- Escaneo remoto mediante el protocolo SSH: apto para sistemas Unix y macOS.
- Escaneo remoto mediante el protocolo SNMP: impresoras de red, conmutadores gestionados, enrutadores, módems xDLS, teléfonos IP, puntos de acceso inalámbricos, etc. Estos dispositivos a menudo admiten este protocolo, y TNI hace que pueda escanearlos.
- Escaneo de hardware de bajo nivel: TNI descarga e instala un controlador para recopilar datos de hardware de bajo nivel como, por ejemplo, la información de SPD sobre los módulos de memoria, los datos de los discos duros, etc.
- Escaneo manual.
Imaginemos que trabajamos con un escáner de direcciones IP, que se utiliza tanto para Windows como para Unix. También es posible realizar un escaneo de equipamiento de red no estándar que utilice protocolos de red que no pertenezcan a ninguno de los tipos de sistema mencionados anteriormente.
Además, debe saber que el software le permite trabajar con una gran variedad de equipamiento, como dispositivos de almacenamiento asociados a la red (NAS), impresoras, enrutadores, conmutadores, dispositivos UPS, teléfonos VoIP y servidores web basados en varios sistemas operativos. El algoritmo de escaneo es casi el mismo para todos los dispositivos (solo difiere en el protocolo del equipamiento).
Algoritmo de escaneo básico:
Hay 3 tipos de escaneos para Windows. Echémosle un vistazo al primero: Escaneo remoto mediante el protocolo SMB:
El Escaneo remoto mediante el protocolo RPC no presenta ventaja alguna al respecto de las opciones mencionadas anteriormente y se recomienda su uso solo cuando, por algún motivo, el uso del protocolo SMB no sea posible:
Hay ciertas desventajas en este método como, por ejemplo, que se genera una cantidad de tráfico significativa y que la velocidad de escaneo puede ser baja debido a una conexión lenta.
El escaneo de equipos basados en macOS (solo de 64 bits), Linux, FreeBSD y ESX/ESXi se lleva a cabo utilizando un archivo ejecutable, que se descarga a un equipo remoto mediante SSH y SCP/SFTP y recopila información. Antes de realizar un escaneo, debe tener en cuenta algunas cosas:
Escaneo remoto mediante el protocolo SSH.
Para llevar a cabo un inventario de esta forma, el usuario no tiene que utilizar innumerables comandos para averiguar si una técnica en concreto utiliza una IP dinámica o estática. El escáner SNMP es fácil de configurar y ejecutar y, aparte de esto, recopilará información detallada sobre cada enrutador, conmutador e impresora de red en una sola pasada.
El algoritmo para iniciar y escanear es el mismo que para la función anterior, salvo por que deberá seleccionar la función "SNMP.
Para escanear dispositivos en la red debería utilizar software de confianza. Así, se olvidará de introducir comandos en la consola de forma manual y podrá llevar a cabo un escaneo detallado de cualquier equipamiento de red que esté controlado por una amplia variedad de sistemas operativos. Descargue Total Network Inventory y obtenga toda la información que necesita en solo un par de clics en cualquier momento que lo necesite.
TNI 6 introduces two main innovations: collection of hardware sensor statistics and transition to 64-bit architecture.
Now you can customize their display for your workflow.