icon-bg
icon-bg
icon-bg

Come eseguire l’analisi dei dispositivi di rete

Guida dettagliata su come analizzare i tuoi dispositivi di rete

In questa guida, esploriamo insieme le funzionalità di rete di TNI, scopriamo come eseguire l’analisi dei dispositivi connessi alla tua rete e perché dovresti farlo, in che modo analizzare le apparecchiature di rete e, soprattutto, come acquisire informazioni utili su tutti i processi nascosti della tua organizzazione.

1. Perché è importante analizzare tutti i dispositivi presenti nella rete?

2. Quali metodi offre TNI per eseguire l’analisi di una rete locale?

3. Analisi della rete tramite indirizzi IP

   3.1. Analisi dei dispositivi basati su Windows

   3.2. Analisi dei dispositivi basati su Linux, Unix e macOS

4. Come eseguire l’analisi con un software per l’individuazione di rete basato su SNMP

 

1. Perché è importante analizzare tutti i dispositivi presenti nella rete?

Prima di passare all’analisi vera e propria, dobbiamo cercare di capire perché questa procedura è così importante. Tutte le organizzazioni dispongono di un ampio stack tecnologico, senza il quale alcuni processi risulterebbero impossibili. Oltre ai server e ai computer, fissi o portatili, basati su vari SO (come Windows, Linux e macOS), siamo circondati da videocamere di sorveglianza, router, stampanti, sistemi VoIP, gruppi di continuità e tutta una serie di altri dispositivi che operano all’interno di una rete. Per assicurarsi che l’intero insieme di apparecchiature funzioni a dovere, è fondamentale configurarne correttamente le impostazioni fin dall’inizio e mantenerle in perfetta efficienza. Con l’avvicendarsi degli amministratori di sistema, spesso accade che le modifiche in una rete non vengano monitorate. Come risultato, all’organizzazione manca tutta una serie di informazioni essenziali, come quali indirizzi IP sono in uso, a quando risale l’ultima analisi della rete e quali strumenti sono disponibili o sono stati impiegati per verificarne l’integrità. In casi del genere, analizzare i dispositivi di rete è una procedura obbligatoria.

Oltre a tutto ciò, per un’organizzazione risulta fondamentale conoscere l’architettura della propria rete. Queste informazioni si rivelano necessarie se decidi di acquistare nuovo hardware, realizzare un inventario dell’infrastruttura informatica oppure integrare un nuovo canale di comunicazione (che sia più veloce o semplicemente in più). Non è affatto raro, inoltre, che una rete aziendale diventi il bersaglio di vari attacchi informatici. In casi come questo, individuare tempestivamente eventuali dispositivi non autorizzati all’interno della rete ti aiuta a proteggerla da intromissioni indesiderate e violazioni di dati.

2. Quali metodi offre TNI per eseguire l’analisi di una rete locale?

Uno strumento molto diffuso tra gli amministratori per analizzare i dispositivi di rete è Total Network Inventory. Integra svariate funzioni utili ed è estremamente informativo. Il software offre vari metodi per analizzare una rete – vediamone alcuni di quelli standard.

- Analisi con il servizio WMI: si tratta di un insieme convenzionale di interfacce per accedere ai dispositivi, alle applicazioni e ai parametri di Windows.

- Analisi remota tramite SMB: questo metodo consente di acquisire l’insieme più completo di informazioni sui sistemi sottoposti ad analisi eseguendo un opportuno agente con i necessari diritti di amministratore locale per accedere ai file, caricare dati del registro e raccogliere informazioni aggiuntive dalle utilità di sistema nonché eseguirne il controllo – il tutto da remoto.

- Analisi remota tramite RPC: permette di verificare le applicazioni client-server basate sul SO Windows.

- Analisi remota tramite SSH: indicata per i sistemi Unix e macOS.

- Analisi remota tramite SNMP: consente di analizzare i dispositivi che supportano questo protocollo, tra cui stampanti di rete, commutatori gestiti, router, modem xDLS, telefoni IP e punti di accesso wireless.

- Analisi hardware di basso livello: questo metodo scarica e installa un driver per raccogliere dati hardware di basso livello, incluso informazioni sui moduli di memoria estratte dall’SPD e dati sui dischi rigidi.

- Analisi manuale.

3. Analisi della rete tramite indirizzi IP

Una rete può essere inoltre analizzata in base agli indirizzi IP, un metodo valido sia per i sistemi Windows che per quelli Unix . In aggiunta, è possibile eseguire l’analisi delle apparecchiature che non sono standard e usano protocolli di rete che non appartengono alle categorie applicabili ai sistemi specificati in alto.

Lo scanner IP di TNI ti consente di analizzare tutta una serie di dispositivi fisici, incluso dispositivi NAS, stampanti, router, commutatori, gruppi di continuità, telefoni VoIP e server Web basati su vari sistemi operativi. L’algoritmo impiegato per tutte le analisi è pressoché identico; ciò che varia, in base alla natura del dispositivo, è solo il protocollo.

Funzionamento base dell’algoritmo di analisi:

  • Dopo aver avviato TNI, seleziona la scheda “Analisi” e specifica l’intervallo di indirizzi IP da analizzare, il gruppo di lavoro o il dominio di Active Directory.
  • Inserisci la password di amministratore e avvia l’analisi.
  • Il software analizza velocemente la rete e restituisce le informazioni raccolte sotto forma di struttura dati. Nella scheda «Visualizzatore e rapporti», puoi consultare in dettaglio i dati di ogni dispositivo selezionato.
  • Dalle informazioni acquisite, puoi ricavare una serie di rapporti che possono essere esportati in diversi formati.

3.1 Analisi dei dispositivi basati su Windows

Tra i 3 metodi disponibili per analizzare i computer Windows, esploriamo meglio il primo, ovvero l'analisi remota che sfrutta il protocollo SMB:

  • Scarica il file tniwinagent.exe nella cartella condivisa admin$ sul PC remoto.
  • Il modulo principale di TNI si collega all’utilità di gestione dei servizi del computer remoto, installa l’agente come servizio e lo avvia.
  • Lagente esegue l'analisi del dispositivo, salva le informazioni raccolte in un file compresso e si arresta.
  • Il modulo principale importa il file risultante nell'archivio.
  • Il servizio dell'agente viene disinstallato e il file eseguibile viene eliminato.

L'analisi remota tramite protocollo RPC non offre vantaggi rispetto alle opzioni indicate in precedenza ed è raccomandabile solo quando, per una ragione o per un’altra, non è possibile ricorrere al protocollo SMB:

  • Il modulo principale di TNI si collega direttamente al servizio WMI del computer di destinazione.
  • Il collegamento e la raccolta delle informazioni avvengono in remoto attraverso il protocollo RPC.

Questo metodo comporta alcuni svantaggi, ovvero un considerevole aumento del traffico dati e una probabile riduzione della velocità di analisi dovuta a una connessione lenta.

3.2. Analisi dei dispositivi basati su Linux, Unix e macOS

L'analisi dei computer basati su macOS (solo a 64 bit), Linux, FreeBSD ed ESX/ESXi viene effettuata usando un file eseguibile, che viene scaricato su un PC remoto tramite i protocolli SSH e SCP/SFTP per raccoglierne i dati. Prima di avviare un'analisi, tuttavia, vanno tenute a mente alcune cose:

  • Per il computer remoto, è richiesto un server SSH-2 (con connessione TCP sulla porta 22 oppure impostando la "Porta SSH personalizzata" nelle opzioni di TNI) che supporti il protocollo SFTP o SCP e a cui sia consentito l'accesso dal firewall;
  • L'utente per conto del quale viene eseguita l'analisi deve essere autorizzato ad accedere al server SSH (opzione server "AllowUsers"). Se l'analisi viene eseguita in qualità di superutente (utente root), bisogna consentire l'accesso alla radice (impostando il parametro "PermitRootLogin" su "yes").
  • L'utente deve disporre dei diritti di amministratore (su Linux, se non è il superutente, allora deve essere presente nell*#39elenco di utenti sudo).

Analisi remota tramite protocollo SSH.

  • TNI si collega a un computer remoto sfruttando il protocollo specificato; viene creata una cartella temporanea nella home directory dell’utente per conto del quale viene eseguita l'analisi, in cui viene trasferito l'agente di analisi tramite SFTP o SCP.
  • L'agente avvia l'analisi e, una volta completata, crea un file contenente le informazioni raccolte sulla rete.
  • Una copia del file con le informazioni viene inviata tramite SFTP o SCP a TNI, che si occupa di aggiungerla all'archivio aperto.
  • La cartella temporanea contenente l'agente e il file appena creato viene eliminata.

4. Come eseguire l'analisi con un software per l'individuazione di rete basato su SNMP

Per realizzare un inventario con questo metodo, non è necessario usare decine di comandi né scoprire nello specifico se vengano utilizzati indirizzi IP statici o dinamici. L'utilità di analisi integrata che sfrutta il protocollo SNMP è facile da configurare e avviare; ma nonostante la sua semplicità, è in grado di raccogliere informazioni dettagliate su ogni router, commutatore o stampante di rete in un solo passaggio.

L'algoritmo per avviare ed eseguire l'analisi è ancora una volta lo stesso, ma bisogna selezionare la funzione “SNMP”.

Conclusioni

Per analizzare i dispositivi della tua rete aziendale, hai bisogno di un software affidabile con cui puoi acquisire informazioni preziose su qualsiasi dispositivo presente a prescindere dal sistema operativo e senza più dover digitare un comando dopo l’altro nella console. Con Total Network Inventory bastano un paio di clic per ricavare tutte le informazioni che ti servono in qualsiasi momento. Scaricalo subito!

 

27 febbraio 2024

Total Network Inventory 6.2: the beginning of big changes!

TNI has now the ability to work with SQL servers, which will make the program a full-fledged reliable multi-user product.

08 giugno 2023

TNI 6.1: New interface and functionalities for Data transfer mode

We have significantly redesigned the mechanism and interface of the "Data Transfer" window based on your feedback to the support team.