Analiza informacji na temat posiadanych urządzeń sieciowych oraz diagnostyka sieci LAN to główne zadania do realizacji przez dział IT firmy, niezależnie od wielkości organizacji. Poprawne działanie sieci zapewnia dostęp do Internetu (poczta, serwisy www), zasobów firmowych (aplikacje, dokumenty) oraz urządzeń (np. drukarki, skanery). Niedostępność lub awaria krytycznych elementów infrastruktury uniemożliwia działanie procesów logicznych i często prowadzi do przestojów produkcyjnych. Wymierną korzyścią dla firmy jest więc utrzymywanie posiadanej infrastruktury w jak najlepszym stanie oraz możliwość szybkiego reagowania na wykryte anomalie. Rozwiązaniem opisanych problemów jest wdrożenie profesjonalnego skanera sieci zintegrowanego z firmowym systemem ITSM.

 

Odczyt urządzeń sieciowych w ITManager

System ITManager posiada dedykowany skaner sieciowy zintegrowany z modułem odczytu informacji sprzętowo-systemowych. Konfiguracja skanera sprowadza się do określenia zakresu analizowanych podsieci, analizy aktywnych portów oraz usług sieciowych i harmonogramu skanowania. Wykryte urządzenia oraz odczytane z nich informacje są zapisywane historycznie w celu ich późniejszej analizy. Wyniki skanowania zawierają informacje na temat typu urządzenia, adresu IP oraz MAC urządzenia, czasu odpowiedzi, ruchu sieciowego oraz dane odczytane za pomocą protokołu SNMP. Program analizuje również aktywne połączenia pomiędzy urządzeniami, co pozwala na dynamiczną prezentację aktualnego schematu połączeń - firmowej mapy sieci.

Administrator konsoli ITManager ma także możliwość zdalnej instalacji pakietów MSI z wykorzystaniem mechanizmu WMIC (Windows Management Instrumentation Command). Po wybraniu pliku instalacyjnego program automatycznie przesyła go do komputera użytkownika i instaluje w tle.

Optymalna analiza sieci

Ważnym aspektem automatycznego skanowania sieci jest również wydajność programu skanującego oraz wpływ na obciążenie firmowej sieci LAN. Szczegółowa diagnostyka infrastruktury (np. skanowanie portów) generuje dodatkowy ruch sieciowy, który może być zidentyfikowany jako zagrożenie. Inteligentne urządzenia UTM (Unified Threat Management) i systemy (np. antywirus) zaprojektowane do monitorowania podejrzanych zdarzeń często traktują skanowanie sieci jako podejrzane działanie.


Analiza adresów IP

Odczytane informacje sieciowe pozwalają również na bieżącą analizę przydzielonych adresów IP, ułatwiając zarządzanie konkretnymi podsieciami. Skaner automatycznie aktualizuje listę dostępnych obiektów sieciowych oraz pozwala wysyłać alerty mail/sms w przypadku wykrycia określonych zdarzeń.

 

Zaawansowane skanowanie sieci

Rozwój technologiczny oraz konieczność zarządzania i monitorowania wielu urządzeń sieciowych różnych producentów wygenerowały potrzebę wytworzenia uniwersalnego standardu wymiany informacji. SNMP (Simple Network Management Protocol) to rodzina protokołów sieciowych zaprojektowanych do zarządzania urządzeniami typu router, przełącznik, drukarka. SNMP pozwala na wysyłanie i odbieranie żądań oraz przechwytywanie sygnałów (trap). W przypadku programu ITManager dane odczytane za pomocą SNMP dotyczą m.in. stanu materiałów eksploatacyjnych wykrytych drukarek sieciowych (poziom tonerów, licznik stron) oraz aktywności portów przełączników (źródło danych dla mapy sieci).

Angry IP scanner

Najbardziej znanym darmowym skanerem sieci jest aplikacja Angry IP Scanner. Pierwsza wersja aplikacji została wydana prawie 20 lat temu (rok 2001) i szybko znalazła wielu zwolenników. AIPS nie posiada zaawansowanych funkcji skanujących (SNMP), mapy sieci czy integracji z systemami ITSM, jednak przez wiele osób jest uważana za jedną z najprostszych i najszybszych narzędzi do skanowania firmowej sieci LAN.

Wykrywanie zagrożeń

Automatyczne skanowanie sieci LAN wpływa również korzystnie na bezpieczeństwo firmowej infrastruktury. Dostęp do aktualnej listy adresów IP (urządzeń sieciowych), cykliczne sprawdzanie stanu dostępności usług oraz raportów umożliwia na systemowe generowanie alertów dotyczących stanu sieci (bieżąca ocena ryzyka przez dział IT). Skaner sieciowy systemu ITManager w przypadku utraty połączenia z monitorowanym  urządzeniem lub hostem automatycznie utworzy ticket serwisowy w module ServiceDesk. Analiza aktywnych adresów IP umożliwia wykrywanie nowych (obcych) obiektów w firmowej sieci.

Inwentaryzacja urządzeń sieciowych

Skaner sieci LAN dostarcza również brakujących informacji na temat urządzeń sieciowych w ujęciu inwentaryzacyjnym. W przypadku oprogramowania ITSM, proces Network Discovery automatycznie wiąże wykryte urządzenia z dedykowanymi typami zasobów i pozwala na analizę infrastruktury sieciowej poprzez moduł Asset Management programu ITManager. Wykryte urządzenia sieciowe są automatycznie oznaczane jako aktywne i dołączone do listy posiadanego sprzętu. Wbudowane narzędzia zdalnego dostępu pozwalają szybko i łatwo zmienić konfigurację wybranych urządzeń oraz pozwalają na dostęp do historycznej aktywności sieciowej urządzenia.

 

Więcej na ten temat:

Funkcjonalność Modułu Monitoring sieci LAN

 

 

Ostatnie aktualności

19 paź 2021
webinar: Gotowi na cyberzagrożenia w sieci

Gotowi na cyberzagrożenia w sieci i na bezpieczne zarządzanie komputerami

Co zrobić, aby zabezpieczyć się przed atakami złośliwego oprogramowania? Z jakich rozwiązań korzystać? Jak bezpiecznie poruszać się po sieci?
02 wrz 2021
Dodawanie zgłoszenia

System ServiceDesk

Ciągłość działania jednostek biznesowych oraz technicznych to największy priorytet dla każdej organizacji. Wiedza na temat aktualnych usterek, przerw w działaniu usług czy awarii urządzeń, pozwala efektywnie zarządzać procesem naprawy.
18 sie 2021
Blokada wybranych USB

Blokada portów USB

Nadzór urządzeń USB to jeden ze składników modułu Monitoringu Użytkowników systemu ITManager. Aplikacja pozwala na utworzenie listy zaufanych urządzeń klasy USB Storage (np. dyski zewnętrzne, pendrive) oraz określenia na których stanowiskach użytkowników będą aktywne.