Una guía paso a paso sobre cómo escanear sus dispositivos en la red.

En este análisis, descubriremos la funcionalidad de red de TNI y veremos cómo escanear una red en busca de dispositivos y por qué debería hacerlo, cómo analizar el equipamiento de red y, lo que es más importante, obtener información útil sobre todos los procesos ocultos de la red en su organización.

1. ¿Por qué necesita escanear la red en busca de dispositivos?

2. ¿Qué métodos pueden utilizarse para escanear una red local utilizando TNI?

3. Escanear la red con el escáner de direcciones IP.

   3.1. Escanear en busca de dispositivos basados en Windows.

   3.2. Escanear en busca de dispositivos basados en Linux, Unix OS y MacOS.

4. Cómo escanear dispositivos en una red utilizando el Software de detección de redes SNMP.

1. ¿Por qué necesita escanear la red en busca de dispositivos?

Antes de pasar al escaneo, primero debemos averiguar por qué es importante llevar a cabo este proceso. Toda organización posee gran cantidad de tecnología y, sin ella, sería imposible llevar a cabo una innumerable cantidad de procesos de trabajo. Además de los ordenadores basados en diversos sistemas operativos (Windows, Linux, macOS), los servidores y los portátiles, estamos rodeados de cámaras de seguridad, enrutadores, impresoras, VOIP, dispositivos UPS, etc., y todos estos dispositivos funcionan en la red. Para que cada equipamiento funcione correctamente, es importante llevar a cabo la configuración inicial de forma correcta y mantener el equipamiento en un buen estado de funcionamiento. Muy a menudo, ocurre que el administrador del sistema (el antiguo dejó su puesto y el nuevo comenzó a trabajar) no llevó un registro de los cambios en la red y, por ello, no disponía de información sobre las direcciones IP, no sabía cuándo se escaneaba la red, no sabía las herramientas que se utilizaban para comprobar el estado de la red, etc. En estos casos, el escaneo de los dispositivos de la red es un procedimiento obligatorio para obtener la información necesaria.

Además de los procesos anteriores, es importante conocer la arquitectura de su red. Estos datos son necesarios si quiere actualizar su hardware, realizar un inventario de red o conectar un canal de comunicación adicional (uno de reserva o uno más rápido). Muy a menudo, la red corporativa puede ser objetivo de ciberamenazas. En este caso, la identificación a tiempo de dispositivos de terceros en la red ayuda a prevenir la manipulación y el hurto de datos importantes.

Vídeo de demostración

2. ¿Qué métodos pueden utilizarse para escanear una red local utilizando TNI?

Total Network Inventory es una herramienta eficiente para escanear la red en busca de dispositivos muy utilizada por los administradores. Dispone de útiles funciones incorporadas y ofrece mucha información. Métodos de escaneo utilizados por el software:

- Escaneo utilizando WMI: se trata de un conjunto estándar de interfaces para acceder a dispositivos, aplicaciones y parámetros de Windows.

- Escaneo remoto mediante el protocolo SMB: se utiliza para recopilar la información más completa sobre el sistema escaneado. Este método le permite ejecutar un agente de escaneo de forma remota con los privilegios locales necesarios para comprobar y acceder de forma remota a archivos, cargar datos del registro y recopilar información adicional de las utilidades del sistema.

- Escaneo remoto mediante el protocolo RPC: comprueba las aplicaciones cliente-servidor basadas en el sistema operativo Windows.

- Escaneo remoto mediante el protocolo SSH: apto para sistemas Unix y macOS.

- Escaneo remoto mediante el protocolo SNMP: impresoras de red, conmutadores gestionados, enrutadores, módems xDLS, teléfonos IP, puntos de acceso inalámbricos, etc. Estos dispositivos a menudo admiten este protocolo, y TNI hace que pueda escanearlos.

- Escaneo de hardware de bajo nivel: TNI descarga e instala un controlador para recopilar datos de hardware de bajo nivel como, por ejemplo, la información de SPD sobre los módulos de memoria, los datos de los discos duros, etc.

- Escaneo manual.

3. Escanear la red con el escáner de direcciones IP.

Imaginemos que trabajamos con un escáner de direcciones IP, que se utiliza tanto para Windows como para Unix. También es posible realizar un escaneo de equipamiento de red no estándar que utilice protocolos de red que no pertenezcan a ninguno de los tipos de sistema mencionados anteriormente.

Además, debe saber que el software le permite trabajar con una gran variedad de equipamiento, como dispositivos de almacenamiento asociados a la red (NAS), impresoras, enrutadores, conmutadores, dispositivos UPS, teléfonos VoIP y servidores web basados en varios sistemas operativos. El algoritmo de escaneo es casi el mismo para todos los dispositivos (solo difiere en el protocolo del equipamiento).

Algoritmo de escaneo básico:

• Después de iniciar TNI, tendrá que seleccionar la pestaña Escáner y especificar el rango de direcciones IP para el escaneo, el grupo de trabajo o el dominio de Active Directory.
• Escriba la contraseña de administrador y comience a escanear.
• El software escaneará rápidamente la red y le facilitará la información en forma de árbol. En la pestaña «Visor e informes», podrá ver información completa sobre cualquiera de los dispositivos seleccionados.
• Podrá ver los datos, realizar informes y exportarlos en diferentes formatos.

3.1 Escanear en busca de dispositivos basados en Windows.

Hay 3 tipos de escaneos para Windows. Echémosle un vistazo al primero: Escaneo remoto mediante el protocolo SMB:

• Descargue el archivo tniwinagent.exe en la carpeta compartida admin$ del equipo remoto.
• El módulo principal de TNI se conectará al Administrador de servicios del equipo remoto e instalará e iniciará el agente como un servicio.
• El agente escaneará el equipamiento, guardará la información recopilada en un archivo comprimido y se detendrá.
• El módulo principal importará el archivo resultante al repositorio.
• El servicio agente se desinstalará y el archivo ejecutable se eliminará.

El Escaneo remoto mediante el protocolo RPC no presenta ventaja alguna al respecto de las opciones mencionadas anteriormente y se recomienda su uso solo cuando, por algún motivo, el uso del protocolo SMB no sea posible:

• El módulo principal de TNI se conecta directamente al servicio WMI del equipo de destino.
• La conexión y la recopilación de la información se lleva a cabo de forma remota mediante el protocolo RPC.

Hay ciertas desventajas en este método como, por ejemplo, que se genera una cantidad de tráfico significativa y que la velocidad de escaneo puede ser baja debido a una conexión lenta.

3.2. Escanear en busca de dispositivos basados en Linux, Unix OS y macOS.

El escaneo de equipos basados en macOS (solo de 64 bits), Linux, FreeBSD y ESX/ESXi se lleva a cabo utilizando un archivo ejecutable, que se descarga a un equipo remoto mediante SSH y SCP/SFTP y recopila información. Antes de realizar un escaneo, debe tener en cuenta algunas cosas:

• El equipo remoto debe ejecutarse en un servidor SSH-2 (TCP en el puerto 22, o el «puerto especial SSH» en la configuración de la aplicación) que admita SFTP o SCP y el firewall debe tener acceso a él.
• El usuario en cuyo nombre se lleva a cabo el escaneo debe tener el acceso permitido al servidor SSH (opción del servidor AllowUsers). Si el escaneo se lleva a cabo como usuario raíz, también deberá fijarse la opción PermitRootLogin - Sí.
• El usuario deberá tener derechos de administrador (para Linux OS, si no es raíz, deberá estar en el listado de sudoers).

Escaneo remoto mediante el protocolo SSH.

• TNI se conecta a un equipo remoto utilizando el protocolo especificado; se crea una carpeta temporal en la carpeta particular del usuario en cuyo nombre se lleva a cabo el escaneo, al cual el agente de escaneo se transfiere mediante SFTP o SCP.
• El agente de escaneo comienza y, al finalizar, crea un archivo con la información recopilada sobre la red.
• El archivo con dicha información se transfiere mediante SFTP o SCP de vuelta a TNI, que, a su vez, lo añade al almacenamiento abierto.
• Se elimina la carpeta temporal con el agente y el archivo creado.

4. Cómo escanear dispositivos en una red utilizando el Software de detección de redes SNMP.

Para llevar a cabo un inventario de esta forma, el usuario no tiene que utilizar innumerables comandos para averiguar si una técnica en concreto utiliza una IP dinámica o estática. El escáner SNMP es fácil de configurar y ejecutar y, aparte de esto, recopilará información detallada sobre cada enrutador, conmutador e impresora de red en una sola pasada.

El algoritmo para iniciar y escanear es el mismo que para la función anterior, salvo por que deberá seleccionar la función "SNMP.

Para concluir.

Para escanear dispositivos en la red debería utilizar software de confianza. Así, se olvidará de introducir comandos en la consola de forma manual y podrá llevar a cabo un escaneo detallado de cualquier equipamiento de red que esté controlado por una amplia variedad de sistemas operativos. Descargue Total Network Inventory y obtenga toda la información que necesita en solo un par de clics en cualquier momento que lo necesite.