Så meget som vi hader at indrømme det, er netværk detofte dårligt dokumenteret. Der er flere grunde til det. For det første er netværk i konstant udvikling, hvilket gør det vanskeligt at holde ajourført dokumentation. Dokumentering af netværk er også kedeligt og tidskrævende. Og da vi ofte har vigtigere ting at gøre, lægges der ofte dokumentation i bagbrænderen. Vi prøver at overbevise os selv om, at vi i sidste ende kommer til det, men i virkeligheden gør vi det sjældent. Dette er grunden til værktøjer til opdagelse af netværk kan komme godt med. Og i dag ser vi på nogle af de bedste værktøjer til opdagelse af netværk.
Vi starter med at prøve at definere hvilket netværkopdagelse er. Som du snart ser, er det ikke så tydeligt, som vi ville have. Der er forskellige typer opdagelser, der hver især adresserer et andet behov og tjener et andet formål. De har alle én ting til fælles, de hjælper med netværksdokumentation. Vi vil derefter se på de tre hovedtyper af opdagelse og forklare, hvordan de kan bruges. Vi starter med opdagelse af IP-adresser, følger med åben IP-portopdagelse og afslutter med opdagelse af samtrafik eller kortlægning af netværk. Med alt det der bag os afslører vi de bedste værktøjer til hver af disse typer opdagelser.
Om Network Discovery
Netværksopdagelse er processen med at finde hvaddu har brug for at vide om et netværk. Typisk udføres netværksopdagelse eksternt. Det er ikke nødvendigt at gå til hver enhed for at finde de oplysninger, vi har brug for. Gennem brug af en håndfuld, hvis administrationsprotokoller, kan de fleste - hvis ikke alle - de oplysninger, vi har brug for, fås eksternt.
Network Discovery kan være en manuel proces. Men manuelt at opdage et netværk er ikke kun kedeligt, det er også en tilbøjelig fejl. Af den grund findes der flere automatiserede værktøjer, som i det mindste vil hjælpe netværksadministratorer i deres opdagelsesindsats. Nogle vil endda gøre hele jobbet automatisk.
Der er faktisk mange forskellige typer afnetværksopdagelser. Det afhænger af, hvilke oplysninger du vil finde om dit netværk. Af de mange opdagelsesformer er tre mere almindelige end de andre. Det er opdagelse af IP-adresser, åben IP-portopdagelse og opdagelse af netværksforbindelse, der også kaldes netværkskortlægning Lad os se hurtigt på hvad de er i mere detaljerede.
Opdagelse af IP-adresser
Opdagelse af IP-adresse, vores første type netværkopdagelse, er processen med at finde ud af, hvilke IP-adresser der er i brug, og hvem eller hvad der bruger dem. Der er flere grunde til, at du har brug for disse oplysninger. En af dem er at bekræfte, at alle anvendte IP-adresser er bogført, og at der ikke er forbundet nogen useriøs eller uautoriseret enhed til dit netværk. En anden anvendelse til opdagelse af IP-adresser er som en del af en større proces kaldet IP-adressestyring.
I sin kerne medfører opdagelse af IP-adresserscanning af alle tilgængelige IP-adresser i et subnet eller et specificeret interval og opdage - derav navnet - hvilke der svarer. De fleste automatiserede opdagelsesværktøjer til IP-adresser stopper dog ikke bare der. Nogle vil foretage en omvendt DNS-opslag for at finde værtsnavnet, der er forbundet med svarende IP-adresser. Nogle går endda længere end det og kan bruge forskellige teknikker til at identificere, hvilket operativsystem der kører på de opdagede enheder samt et væld af andre nyttige oplysninger.
Værktøjer til opdagelse af IP-adresser kan være af to typer. En af dem er slags et ad hoc-værktøj, som du manuelt kører en gang imellem, når du vil finde nye IP-adresser. Den anden type opdagelsesværktøj for IP-adresser kører konstant og scanner IP-adresser regelmæssigt. Disse værktøjer kombinerer ofte andre IP-adressestyringsfunktionaliteter, såsom kontrol af dine DHCP- og / eller DNS-servere.
Åbning af IP-porte
Den anden hovedtype opdagelse af netværk erhvad vi normalt refererer til som åben IP-porte. Det ligner den foregående type opdagelse, men det går dybere. Åbne IP-porte-opdagelsesværktøjer finder ikke kun, hvilke IP-adresser der er i brug, de identificerer også, hvilke IP-porte der er åbne på hver enhed. IP-porte bruges i IP-netværk til at identificere, hvilken type information der er indeholdt i hver datapakke. Dette gør det muligt for en enhed, der modtager en pakke, at sende den til behandling til den rette proces. For eksempel bruger HTTP port 80, så en computer, der modtager en pakke på IP-port 80, vil sende den til webserverprocessen.
Men at vide, hvilke havne der er åbne på en givenenhed er ikke kun et dejligt at have. Det er et af de mest elementære elementer i sikring af netværksenheder. Hver enhed skal kun have åbne porte til de tjenester, der faktisk bruges på den enhed. Mange operativsystemer har flere tjenester, der kører på forskellige havne. Hver af dem er en potentiel sikkerhedsrisiko. For eksempel, hvis du ikke har behov for at oprette en ekstern desktopforbindelse til en server, skal den tilsvarende port (3389) ikke være åben.
Porte kan have tre status. De kan være åbne eller lukkede, men de kan også være stealth. En stealth-port er en, der ikke engang svarer på forbindelsesanmodninger. Lukkede porte reagerer på den anden side på anmodninger om forbindelse ved at afvise dem. Det er klart, at en stealth-havn er mere sikker i de fleste situationer.
Med over 65 000 portnumre til rådighed, scanningfor åbne havne kan tage et stykke tid. Af den grund scanner de fleste åbne IP-portscannere ikke dem alle. I det mindste ikke som standard. Der er et antal såkaldte velkendte havne. Nogle af dem er officielt tilknyttet specifikke tjenester af styrende organer, mens andre ikke er "officielle", men er blevet brugt længe nok til at blive betragtet som sådanne. Typiske portscanningsværktøjer scanner kun de velkendte porte. Nogle begrænser deres scanning endnu mere og scanner kun de porte, der har været kendt for at blive udnyttet af ondsindede brugere, og nogle giver dig mulighed for at specificere en liste over porte, der skal scannes.
Enhedsforbindelser Opdagelse
Den sidste store type opdagelse af netværk, vi ønskerat diskutere er opdagelse af enhedsforbindelse. Dette er processen med at dokumentere, hvordan netværksudstyr er forbundet. Det er en kompleks proces, der er afhængig af flere forskellige teknologier til at udføre sin magi. Det kan fungere meget godt med noget udstyr og slet ikke med andet. For eksempel kører Cisco-enheder Cisco Discovery Protocol (CDP). Denne protokol lader enhver Cisco-enhed opdage, hvilken anden Cisco-enhed der er forbundet til den, og hvilken interface forbindelsen bruger. For ikke-Cisco-enheder kan andre metoder bruges med varierende succes. Undersøgelse af en enheds ARP-cache, for eksempel, kan give nogle oplysninger om tilstødende enheder.
De bedste værktøjer til opdagelse af enhedsforbindelsegå et skridt videre og give en grafisk oversigt over resultaterne og effektivt opbygge et kort over netværket. De vil ofte bruge komplementære teknologier (såsom SNMP) til at indsamle så meget nyttig information om hver enhed som muligt.
Bedste værktøjer til at opdage (og styre) IP-adresser
Vores første liste over værktøjer indeholder en række forskelligeværktøjer, man kan bruge til at finde IP-adresser. Vi inkluderer et komplet IPAM-system (IPAM), en enklere IP-adressescanner og en scanner, der har en bestemt Windows-smag. Som du ser, er der et stort udvalg af værktøjer til rådighed.
1. SolarWinds IP Address Manager (Gratis prøveversion)
SolarWinds-navnet er kendt for mange netværkadministratorer. Virksomheden har lavet nogle af de bedste netadministrationsværktøjer i cirka 20 år. Deres flagskibsprodukt, Network Performance Monitor, er et af de bedste SNMP-netværksovervågningssystemer. Og for at gøre det endnu bedre, lager SolarWinds også flere gratis værktøjer til at imødekomme specifikke behov hos netværksadministratorer, såsom en gratis undernetberegner på en gratis syslog-server.
Det SolarWinds IP Address Manager er et temmelig komplet, enterprise-grade værktøj. Et komplet IP-adressestyringssystem. Det kan administrere op til 2 millioner IP-adresser, nok til de største miljøer. Selvom det ikke inkluderer indbygget DHCP- eller DNS-kapacitet, er SolarWinds IP Address Manager interagerer med dine eksisterende DNS- og DHCP-servere. Det understøtter DHCP-servere fra Microsoft, Cisco og ISC samt BIND- og Microsoft DNS-servere.
Naturligvis SolarWinds IP Address Manager har automatisk IP-adressesporing ellersdet ville ikke have gjort det på denne liste. Produktet overvåger automatisk dine undernet, så du altid ved, hvordan IP-adresser bruges. Det kan også advare dig om IP-adressekonflikter, udtømte DHCP-scopes og uoverensstemmede DNS-poster.
Prismæssigt, SolarWinds IP Address Manager starter ved $ 1 995 for op til 1024 administreret IPadresser og går derfra op efter antallet af administrerede adresser. En gratis 30-dages prøveversion er tilgængelig, hvis du vil teste produktet, før du køber det.
- GRATIS PRØVEVERSION: SOLARWINDS IP ADDRESS MANAGER
- Officielt downloadwebsted: https://www.solarwinds.com/ip-address-manager/
2. Avanceret IP-scanner
Det Avanceret IP-scanner er et meget interessant gratis værktøj. Dette er et produkt, der kun kører på Windows og er lavet med Windows i tankerne. Værktøjet scanner de IP-adresser, du specificerer, og udsender en liste over de adresser, der svarer. Dets input kan leveres som en serie af IP-adresser eller et IP-adresseinterval eller som en tekstfil, der indeholder de IP-adresser, der skal scannes. Dette gør det til et meget fleksibelt værktøj. Og systemet returnerer ikke kun en liste over svarende adresser. Det viser også hver værts navn (ved at foretage en omvendt DNS-opslag), MAC-adresse og netværksgrænsefladeleverandør.
For alle Windows-værter, som værktøjet opdager, får du meget mere funktionalitet. Det Avanceret IP-scanner viser f.eks. netværksandele af enhverWindows maskine. Og ved at klikke på en deling fra listen åbnes den på din computer. Du kan også starte en fjernbetjeningssession med Windows-computere ved hjælp af enten RDP eller Radmin eller eksternt tænde en Windows-computer - forudsat at den har vågnet på LAN – eller slukket.
3. Vred IP-scanner
Det Vred IP-scanner er et gratis og open source multi-platform værktøjder er tilgængelig for Windows, OS X og Linux. Det kan scanne komplette netværk eller undernet, men også et IP-adresserinterval eller en liste over IP-adresser i en tekstfil. Som sådan ligner det den foregående post. Dette værktøj bruger Ping til at finde IP-adresser, der svarer, men det vil også løse hostnavne og leverandører af MAC-adresser samt give NetBIOS-oplysninger til værter, der understøtter protokollen. Dette værktøj er også en portscanner, og det kan meget vel være en del af vores næste liste. Det kan scanne porte og liste dem, der er åbne på hver opdaget vært.
Det Vred IP-scanner er primært et GUI-baseret værktøj, men der er også etkommandolinjeversion, som du kan bruge. Dette kan være nyttigt, hvis du vil inkludere værktøjets funktionalitet i dine egne scripts. Resultaterne fra scanningerne kan vises på skærmen i en tabelform, eller de kan eksporteres til flere filformater, f.eks. CSV eller XML.
Bedste værktøjer til at opdage åbne IP-porte
Åbn værktøjer til opdagelse af havn er opdelt i to typer værktøjer. En type installeres på en lokal computer og scanner en eller flere IP-adresser til åbne IP-porte. Disse værktøjer scanner typisk enten en leveret liste over porte, bare de såkaldte velkendte porte på alle 65.000 tilgængelige porte. Den vrede IP-scanner fra den forrige liste i et sådant værktøj.
Den anden type værktøj er typisk webbaseret ogscanner offentlige IP-adresser (dem, der er tilgængelige på Internettet) til åbne porte. Disse værktøjer scanner typisk efter porte, der vides at blive brugt til ondsindet aktivitet såvel som almindelige internettjenester-porte.
4. SolarWinds Free Port Scanner (Gratis download)
Det SolarWinds Free Port Scanner er et glimrende eksempel på de gratis værktøjer fra SolarWinds, som vi nævnte før. Den gratis Windows-software er tilgængelig med en grafisk brugergrænseflade eller som et kommandolinjeværktøj.
Den scanner dit netværk for at registrere IP-adresse. Du vælger derefter at scanne alle eller et undersæt af de fundne enheder til åbne porte. Du kan også specificere, hvilke porte der skal testes. Som standard tester det kun kendte porte, men du kan tilsidesætte dette og specificere dit eget interval eller liste over portnumre. Mere avancerede indstillinger giver dig kun mulighed for at scanne TCP- eller UDP-porte, foretage en ping-check, en DNS-opløsning eller en OS-identifikationstest.
Efter at have kørt, SolarWinds Free Port Scanner returnerer en liste med portstatus for alle testedeenheder. Da dette kan være en lang liste, giver systemet dig mulighed for at anvende visningsfiltre og for eksempel kun liste enheder med åbne porte. Hvis du klikker på en enhed, vises vinduet med portdetaljer. Igen viser det alle portene i scanningsområdet, og igen kan du anvende et displayfilter og kun vise de porte, der er åbne.
- GRATIS DOWNLOAD: SOLARWINDS GRATIS PORT SCANNER
- Officielt downloadwebsted: https://www.solarwinds.com/free-tools/port-scanner
5. PortChecker Port Scanner
Det PortChecker Port Scanner er en webbaseret gratis åben portscanner. Det er et fremragende værktøj, der tester 36 af de vigtigste - og sårbare - velkendte havne for tilgængelighed fra internettet. Det tester også, om der kører en service på hver åben port. Der er også en mulighed for at køre en kortere scanning, der kun tester 13 porte.
De testede porte inkluderer FTP-data og kontrol,TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH og Telnet, for kun at nævne de vigtigste. Scanningsresultater vises som en tabel på en webside. Hvis du har brug for en hurtig og beskidt test af de mest almindelige porte, er den gratis PortChecker Port Scanner kan vise sig at være bare det værktøj, du har brug for. Det er et uvurderligt værktøj til at evaluere, hvor sårbare dine internetvendte servere er.
6. WebToolHub's Open Port Scanner
Det Åbn portscanner fra WebToolHub er en anden gratis online portbrik. Systemet kræver, at du indtaster en IP-adresse og en liste over porte, der skal kontrolleres. Du kan kun indtaste 10 portnumre ad gangen, men du kan frit køre det flere gange for at teste flere porte. Og du behøver ikke at indtaste individuelle portnumre. Systemet understøtter en rækkevidde - f.eks. 21-29 - så længe den ikke er længere end 10. Denne begrænsning gør det til et bedre værktøj til en hurtig kontrol af specifikke porte end et komplet værktøj til vurdering af sårbarhed.
Når scanningen er afsluttet, hvilket uventet er ret hurtigt på grund af dets begrænsede omfang, Åbn portscanner viser resultaterne i en tabel med status for hver port samt service tilknyttet den port. Resultattabellen kan eksporteres til en CSV-fil. Mens du er på WebToolHub-sted, kan det være en god ide at se på nogle af de andre gratis værktøjer, såsom en IP-placeringskontrol, en backlinks-checker, en WHOIS-opslagfacilitet og en Ping-test.
Bedste værktøjer til kortlægning af enhedsforbindelse
Værktøjer til kortlægning af enhedsforbindelse eradskiller sig fra de tidligere værktøjer, da de vil bruge protokoller som Cisco Discovery Protocol for at finde ud af, hvordan dit netværksudstyr er forbundet. Som et resultat genererer de ofte automatisk netværksdiagrammer, der enten kan bruges som den er eller redigere for bedre læsbarhed.
7. SolarWinds Network Topology Mapper (Gratis prøveversion)
Det SolarWinds Network Topology Mapper (eller NTM) opdager automatisk dit LAN og / eller WAN og genererer omfattende, let at se netværkstopologiske diagrammer, der integrerer lag 2 og lag 3 information. Det er en udvikling af LANSurveyor. NTM bruger et innovativt koncept kaldet topologidatabaser. Dette gør det muligt at opbygge mange forskellige kort fra en enkelt scanning af netværket, hvilket sparer tid og ressourcer.
SolarWinds Network Topology Mapper vilholder sine diagrammer automatisk opdaterede. Det scanner regelmæssigt netværket på udkig efter ændringer i topologi og nye enheder og ændrer dets diagrammer i overensstemmelse hermed. Det kan endda hjælpe med netværkssikkerhed, da det registrerer useriøse enheder, der kunne have været introduceret på dit netværk.
Værktøjet kan også hjælpe med PCI / DSS og andetlovgivningsmæssige overholdelseskrav og kan bruges som et netværksudstyrshåndteringssystem. Og hvis du vil redigere de genererede diagrammer eller dele dem med resten af verden, kan de eksporteres i industristandarden Microsoft Visio-format.
SolarWinds Network-teknologi Mapper koster dig $ 1.495. Og hvis du gerne vil prøve produktet, før du køber det, er en gratis 14-dages evaluering tilgængelig.
- GRATIS PRØVEVERSION: SOLARWINDS NETWORK TECHNOLOGY MAPPER
- Officielt downloadwebsted: https://www.solarwinds.com/network-topology-mapper
8. Intermapper
Intermapper fra Help Systems er et tilgængeligt værktøj tilWindows, Mac og Linux, der automatisk opdager dit fysiske og virtuelle udstyr og placerer det på et kort, der viser alle sammenkoblinger. Derefter giver du dig mulighed for at tilpasse kortene til din smag. Du kan for eksempel ændre layout, tilpasse ikoner eller ændre baggrundsbilleder.
Men Intermapper er ikke kun et topologisk kortlægningsværktøj, det er også etovervågning løsning. Det har live farvekodning og animation for at fremhæve status for dine enheder. For eksempel går farve på enhedsikoner fra grønt (alt godt) til gult (advarsel) til orange (alarm) til rødt (ned). Tilsvarende vil animerede trafikindikatorer advare dig om ethvert segment, hvor trafikken overstiger en foruddefineret tærskel.
Intermapper er tilgængelig i en gratis version, der er begrænset til10 enheder. Ved større installationer kan du vælge mellem årligt abonnement eller permanent licens med priser, der varierer afhængigt af antallet af enheder. En gratis 30-dages prøveperiode er også tilgængelig.
Kommentarer