Comment analyser des périphériques réseau

Un guide pas à pas pour analyser vos périphériques réseau.

Dans cet article, nous explorerons la fonctionnalité de réseau de TNI, déterminerons comment inventaire les ordinateurs présents sur un réseau et vous dirons pourquoi il est conseillé de le faire. Nous vous expliquerons comment analyser les équipements du réseau et, surtout, comment obtenir des informations utiles sur tous les processus réseau masqués de votre organisation.

1. Pourquoi faut-il inventaire tous les ordinateurs sur le réseau ?

2. Quelles méthodes peuvent être utilisées pour analyser un réseau local à l’aide de TNI ?

3. Analyser le réseau avec l’analyseur d’adresses IP.

   3.1. Analyser les périphériques Windows ;

   3.2. Analyser les périphériques Linux, Unix OS et macOS ;

4. Comment analyser les périphériques présents sur un réseau à l’aide du logiciel de découverte de réseau SNMP.

1. Pourquoi faut-il rechercher tous les périphériques présents sur le réseau ?

Avant d’effectuer l’analyse, nous devons d’abord comprendre pourquoi cette procédure est importante. Toute organisation possède une grande quantité de technologies sans lesquelles un certain nombre de processus de travail seraient impossibles. En plus des ordinateurs fonctionnant sous différents systèmes d’exploitation (Windows, Linux, macOS), des serveurs et des ordinateurs portables, nous sommes entourés de caméras de vidéosurveillance, de routeurs, de routeurs, d’imprimantes, de dispositifs VOIP, UPS, etc., et tous ces périphériques fonctionnent sur le réseau. Pour que chaque équipement fonctionne bien, il est important d’effectuer correctement les réglages initiaux et de maintenir le matériel en bon état de marche. Il arrive souvent que l’administrateur système n’ait pas effectué le suivi des changements survenus dans le réseau (parce que l’ancien administrateur a démissionné et que le nouveau vient seulement de commencer) et, par conséquent, ne possède pas d’informations sur les adresses IP, ne sait pas quand le réseau a fait l’objet d’une analyse, ne connaît pas les outils qui sont ou ont été utilisés pour vérifier l’état du réseau, etc. Dans de tels cas, l’analyse des ordinateurs réseau est une procédure obligatoire pour obtenir les informations nécessaires.

Outre les processus ci-dessus, il est important de connaître l’architecture de votre réseau. Ces données sont nécessaires si vous envisagez de mettre à niveau votre matériel, d’effectuer un inventaire du réseau, de connecter un canal de communication supplémentaire (de réserve ou plus rapide). Très souvent, un réseau d’entreprise peut devenir la cible de différentes cybermenaces. Dans ce cas, l’identification rapide des dispositifs tiers présents sur le réseau permet d’éviter l’altération et le vol de données importantes.

Vidéo de démonstration

2. Quelles méthodes peuvent être utilisées pour analyser un réseau local à l’aide de TNI ?

Un outil efficace pour rechercher des périphériques sur le réseau, largement utilisé par les administrateurs est Total Network Inventory. Il intègre de nombreuses fonctions utiles et fournit beaucoup d’informations. Les méthodes d’analyse de base prises en charge par le logiciel sont les suivantes :

- inventaire à l’aide de WMI – ensemble standard d’interfaces permettant d’accéder aux périphériques, aux applications et aux paramètres de Windows.

- analyse à distance via le protocole SMB – permet de collecter les informations les plus complètes sur le système analysé. Cette méthode consiste à exécuter à distance un agent d’analyse avec les privilèges locaux requis pour vérifier et accéder à distance aux fichiers, charger les données de registre et collecter d’autres données à l’aide d’utilitaires système.

- analyse à distance via le protocole RPC – vérification des applications client-serveur fonctionnant avec le système d’exploitation Windows.

- analyse à distance à l’aide du protocole SSH – adaptée aux systèmes Unix et macOS.

- inventaire à distance à l’aide du protocole SNMP - imprimantes réseau, commutateurs gérés, routeurs, modems xDLS, téléphones IP, points d’accès sans fil, etc. Les périphériques répertoriés prennent souvent en charge ce protocole et TNI peut vous permettre de les analyser.

- analyse du matériel de bas niveau - TNI télécharge et installe un pilote pour collecter des données matérielles de bas niveau, par exemple des informations de SPD sur les modules de mémoire, les données sur le disque dur, etc.

- analyse manuelle.

3. Analyser le réseau avec l’analyseur d’adresses IP.

Il est possible d’envisager de travailler avec un analyseur d’adresses IP, adapté à la fois aux systèmes d’exploitation Windows et Unix. La recherche d’équipements réseau non standard qui utilisent des protocoles de réseau n’appartenant pas au type de systèmes mentionnés ci-dessus est également disponible.

Il convient de préciser que le logiciel permet de travailler avec différents équipements : dispositifs de stockage réseau (NAS), imprimantes, routeurs, commutateurs, dispositifs UPS, téléphones VOIP, serveurs Web fonctionnant sous différents systèmes d’exploitation. L’algorithme d’analyse est presque le même pour tous les périphériques (il ne diffère que par le protocole de l’équipement).

Algorithme d’analyse de base :

• Après avoir démarré TNI, vous devez sélectionner l’onglet Analyseur, spécifier la plage d’adresses IP pour l’analyse, le groupe de travail ou le domaine Active Directory.
• Entrez le mot de passe administrateur et démarrez l’analyse.
• Le logiciel analyse rapidement le réseau et fournit des informations sous la forme d’une arborescence. L’onglet « Visionneuse et rapports » affiche des informations complètes sur n’importe lequel des périphériques sélectionnés.
• Il est possible de visualiser les données, d’établir des rapports basés sur celles-ci et de les exporter dans différents formats.

3.1 Analyse de périphériques Windows.

Il existe trois types d’analyse pour Windows. Intéressons-nous à la première, l’analyse à distance via le protocole SMB :

• téléchargez le fichier tniwinagent.exe dans le dossier partagé admin$ sur le PC distant.
• le principal module TNI se connecte au Service Manager de l’ordinateur distant, puis il installe et démarre l’agent en tant que service.
• l’agent analyse l’équipement, puis il enregistre les informations collectées dans un fichier compressé et s’arrête.
• le principal module importe le fichier obtenu dans le référentiel.
• le service de l’agent est désinstallé et le fichier exécutable est supprimé.

L’analyse à distance via le protocole RPC ne présente aucun avantage par rapport aux options ci-dessus et elle est recommandée uniquement lorsque, pour une raison ou une autre, il est impossible d’utiliser le protocole SMB :

• Le module principal de TNI se connecte directement au service WMI de l’ordinateur cible ;
• via le protocole RPC, la connexion et la collecte des informations s’effectuent à distance.

Cette méthode présente certains inconvénients, dans la mesure où elle génère un trafic important et que la vitesse d’analyse peut réduire en raison d’une connexion lente.

3.2. Analyse de périphériques Linux, Unix OS et macOS.

L’analyse des ordinateurs fonctionnant sous macOS (64 bits seulement), Linux, FreeBSD et ESX/ESXi s’effectue à l’aide d’un fichier exécutable, qui est téléchargé sur un PC distant par l’intermédiaire de SSH et SCP/SFTP et collecte des informations. Avant d’exécuter une analyse, certains aspects doivent être pris en compte :

• l’ordinateur distant doit exécuter un serveur SSH-2 (TCP sur le port 22, ou définissez le « Port SSH spécial » dans les paramètres de l’application) avec prise en charge SFTP ou SCP, et le pare-feu doit en autoriser l’accès ;
• l’utilisateur pour le compte de qui l’analyse est effectuée est autorisé à accéder au serveur SSH (option de serveur AllowUsers). Si l’analyse est effectuée en tant qu’utilisateur racine, l’option PermitRootLogin - yes doit également être définie pour lui ;
• l’utilisateur doit bénéficier des droits d’administrateur (pour le système d’exploitation Linux, s’il n’est pas racine, il doit être dans la liste des sudoers).

Analyse à distance à l’aide du protocole SSH.

• TNI se connecte à un ordinateur distant en utilisant le protocole spécifié. Un dossier temporaire est créé dans le dossier de base de l’utilisateur pour le compte de qui l’analyse est effectuée, dossier vers lequel l’agent d’analyse est transféré via SFTP ou SCP.
• l’agent d’analyse démarre puis, une fois l’analyse terminée, il crée un fichier contenant les informations collectées sur le réseau.
• le fichier contenant les informations est transféré via SFTP ou SCP vers TNI qui, à son tour, l’ajoute au stockage ouvert.
• le dossier temporaire contenant l’agent et le fichier créé est supprimé.

4. Comment analyser les périphériques présents sur un réseau à l’aide du logiciel de découverte de réseau SNMP.

Effectuer un inventaire de cette manière permet à l’utilisateur d’éviter d’utiliser de nombreuses commandes, et de déterminer si une certaine technique utilise une IP dynamique ou statique. L’analyseur SNMP est facile à configurer et à exécuter. Malgré cela, il collecte des informations détaillées sur chaque routeur, commutateur, imprimante réseau en un seul passage.

L’algorithme de démarrage et d’analyse est le même que pour la fonction ci-dessus, sauf que vous devez sélectionner la fonction « SNMP ».

En conclusion.

Pour analyser des périphériques sur le réseau, vous devez utiliser un logiciel de confiance. Vous ne devrez pas saisir manuellement des commandes dans la console et pourrez effectuer une analyse détaillée de n’importe quel équipement du réseau fonctionnant sous de nombreux systèmes d’exploitation. Téléchargez Total Network Inventory et obtenez toutes les informations nécessaires en seulement quelques clics, au moment qui vous convient.