Certe volte è necessario vedere quanti e quali componenti sono connessi alla rete aziendale. Il discovery di NetEye, che è basato sul modulo open source NeDi, è lo strumento giusto per questa esigenza (vedete qui un articolo precedente). NeDi rileva tutti i nodi che sono connessi ai vostri dispositivi di rete. Spesso però l’identificazione dei solo MAC address, degli indirizzi IP ed eventualmente dei nomi DNS (se gli IP vengono gestiti correttamente nel DNS) non basta. Possono essere necessarie anche informazioni riguardo la tipologia di nodo e il relativo sistema operativo utilizzato. Una volta ottenute tali informazioni, potete fare un confronto tra i dati rilevati da NeDi e i dati nel vostro asset management o nel CMDB.
Come funziona?
Se state usando NeDi per il discovery della vostra rete e permettete al tool di analizzare tutti i nodi, queste informazioni (tipologia e sistema operativo) vengono rilevati in automatico. Il tool è in grado di effettuare un nmap-scan sui nodi scansionando solo gli IP che sono stati precedentemente identificati come nodi. Dopo l’esito positivo dello scan (quindi se nessun firewall blocca il traffico al nodo), le informazioni rilevate vengono salvate nella database di NeDi. Così siete in grado di visualizzare la lista completa dei nodi con le informazioni su tipologia e sistema operativo inclusi.
Alcuni dettagli tecnici: Fate partire NeDi con le seguenti opzioni (considerate che questo funziona solo se avete effettuato gli update più recenti)
/var/lib/neteye/nedi/nedi.pl -vs TUOFupdatenet=10.0.0.0/24
10.0.0.0/24 è la rete che NeDi deve analizzare
Ora potete vedere la lista dei nodi:
Il grande vantaggio è che NeDi scansiona solo gli IP che sono stati identificati come nodi. In questo modo siete in grado di fare scansioni di grandi reti, perché non tutti gli IP sono presi in considerazione, ma solo quelli che vi servono.
Vi auguro buon lavoro con NetEye e NeDi
Jürgen