Перейти к содержанию

Работа с сетевым сканером и инвентаризацией

Сетевой сканер -- это специализированное программное обеспечение, предназначенное для поиска хостов в компьютерной сети и определение сетевых сервисов и программного обеспечения на обнаруженном хосте.

Поддерживаемые системы:

  • ОС Семейства MS Windows с использованием RPC/WMI;
  • ОС семейства linux с использованием SSH;

Поиск активов в компьютерной сети

Для обнаружения новых активов и актуализации старых необходимо:

  • Перейти в раздел «Активы» во подраздел «Инвентаризация» и выбрать вкладку «Обнаружение хостов»

  • Далее указать в поле IP адрес подсети которую необходимо просканировать

  • В поле подсеть выбрать глубину сканирования сети (по умолчанию выбрана 24ая подсеть), доступны варианты:

    • 0 (весь интернет)

    • 1 (128 классов A)

    • 2 (64 класса A)

    • 3 (32 класса A)

    • 4 (16 классов A)

    • 5 (8 классов A)

    • 6 (4 класса A)

    • 7 (2 класса A)

    • 8 (1 класс A)

    • 9 (128 классов B)

    • 10 (64 класса B)

    • 11 (32 класса B)

    • 12 (16 классов B)

    • 13 (8 классов B)

    • 14 (4 класса B)

    • 15 (2 класса B)

    • 16 (1 класс B)

    • 17 (128 классов C)

    • 18 (64 класса C)

    • 19 (32 класса C)

    • 20 (16 классов C)

    • 21 (8 классов C)

    • 22 (4 класса C)

    • 23 (2 классов C)

    • 24 (1 класс C - 254 хоста)

    • 25 (128 хостов)

    • 26 (64 хоста)

    • 27 (32 хоста)

    • 28 (16 хостов)

    • 29 (8 хостов)

    • 30 (4 хоста)

    • 31 (2 хоста)

    • 32 (1 хост)

  • Нажать кнопку «Сканировать»

Рисунок 1 -- форма обнаружения хостов

После запуска сканирования появится индикатор процесса сканирования

И после завершения сканирования будут доступен результат сканирования в виде таблицы с аттрибутами (см. рисунок 2):

  • Имена хоста (если удалось определить)

  • IPV4 и IPV6 адреса хоста

  • MAC адрес хоста

Рисунок 2 -- результаты сканирования сети

Для добавления или обновления активов из результатов сканирования сети необходимо:

  • выделить с помощью чекбоксов нужные хосты

  • нажать на кнопку «Обновить» появившуюся в форме обнаружения хоста после завершения результатов сканирования (см. рисунок 3)

Рисунок 3 -- форма обнаружения хостов после завершения сканирования

После запуска процедуры обновления появится индикатор прогресса обновления активов. Как только он дойдет до конца и исчезнет с экрана -- процедура обновления или добавления активов завершена. Результаты доступны в разделе «Активы» на вкладке «Активы»

Поиск сетевых сервисов на хосте без авторизации

Для запуска сканирования сетевых сервисов необходимо:

  • Перейти на вкладку «Обнаружение сервисов» подраздела «Инвентаризация» раздела «Активы»

  • Отметить чекбоксами нужны для сканирования активы (при необходимости воспользоваться поиском и фильтрацией)

  • Нажать на кнопку «Сканировать сервисы»

Рисунок 4 -- экран сканирования сетевых сервисов

После нажатия на кнопку «Сканировать сервисы» появится индикатор прогресса сканирования.

Процедура занимает длительное время, в процессе её выполнения данные на странице будут обновляться (см. рисунок 5)

После завершения сканирования прогресс бар исчезнет и в списке активов появятся детали проведенного сканирования, а именно атрибуты:

  • Найденные открытые порты и их статус

  • Определенные типы сервисов на этих портах

  • Имена сервисов на этих портах

  • Статус исполнения сканирования

Сканирование сервисов происходит на основе открытых данных и детальная информация про ОС или сервисы берется на основе обученных эвристических алгоритмов. Для более точной информации пользуйтесь сбором данных с авторизацией.

Рисунок 5 -- экран сканирования сетевых сервисов в процессе сканирования

Обнаружение ПО на хосте с авторизацией

Для запуска сканирования сбора данных о ПО необходимо:

  • Перейти на вкладку «Сбор данных» подраздела «Инвентаризация» раздела «Активы»

  • Отметить чекбоксами нужны для сканирования активы (при необходимости воспользоваться поиском и фильтрацией)

  • Выбрать протокол сканирования, учетную запись и тип сбора данных в форме сбора данных (см. рисунок 7)

  • Нажать на кнопку «Собрать»

Рисунок 6 -- экран сбора данных на хосте с авторизацией

Рисунок 7 -- форма сбора данных о Программном обеспечении на хосте с авторизацией

После завершения сбора данных в деталях актива появится информационный блок с списком программного обеспечения (см. рисунок 8)

Результаты сбора данных с авторизацией перезаписывают результаты сканирования сервисов без авторизации.

Рисунок 8 -- список найденного программного обеспечения

Обнаружение аппаратной конфигурации на хосте с авторизацией

Для запуска сканирования сбора данных о ПО необходимо:

  • Перейти на вкладку «Сбор данных» подраздела «Инвентаризация» раздела «Активы»

  • Отметить чекбоксами нужны для сканирования активы (при необходимости воспользоваться поиском и фильтрацией)

  • Выбрать протокол сканирования, учетную запись и тип сбора данных в форме сбора данных (см. рисунок 9)

  • Нажать на кнопку «Собрать»

Рисунок 9 -- форма сбора данных о Аппаратном обеспечении на хосте с авторизацией

После завершения сбора данных в деталях актива появится информационный блок с списком аппаратного обеспечения (см. рисунок 10)

Рисунок 10 -- список найденного аппаратного обеспечения

Настройка учетных записей для авторизации на хостах

Данный функционал находится в разделе «Администрирования», подразделе «Кластер» и доступен только администраторам системы.

Рисунок 11 -- Экран управления учетными записями для сбора данных