Dans cet article, nous explorerons la fonctionnalité de réseau de TNI, déterminerons comment analyser les périphériques présents sur un réseau et vous dirons pourquoi il est conseillé de le faire. Nous vous expliquerons comment analyser les équipements du réseau et, surtout, comment obtenir des informations utiles sur tous les processus réseau masqués de votre organisation.
1. Pourquoi faut-il analyser tous les périphériques présents sur le réseau ?
2. Quelles méthodes peuvent être utilisées pour analyser un réseau local à l’aide de TNI ?
3. Analyser le réseau avec l’analyseur d’adresses IP.
3.1. Analyser les périphériques Windows ;
3.2. Analyser les périphériques Linux, Unix OS et macOS ;
4. Comment analyser les périphériques présents sur un réseau à l’aide du logiciel de découverte de réseau SNMP.
Avant d’effectuer l’analyse, nous devons d’abord comprendre pourquoi cette procédure est importante. Toute organisation possède une grande quantité de technologies sans lesquelles un certain nombre de processus de travail seraient impossibles. En plus des ordinateurs fonctionnant sous différents systèmes d’exploitation (Windows, Linux, macOS), des serveurs et des ordinateurs portables, nous sommes entourés de caméras de vidéosurveillance, de routeurs, de routeurs, d’imprimantes, de dispositifs VOIP, UPS, etc., et tous ces périphériques fonctionnent sur le réseau. Pour que chaque équipement fonctionne bien, il est important d’effectuer correctement les réglages initiaux et de maintenir le matériel en bon état de marche. Il arrive souvent que l’administrateur système n’ait pas effectué le suivi des changements survenus dans le réseau (parce que l’ancien administrateur a démissionné et que le nouveau vient seulement de commencer) et, par conséquent, ne possède pas d’informations sur les adresses IP, ne sait pas quand le réseau a fait l’objet d’une analyse, ne connaît pas les outils qui sont ou ont été utilisés pour vérifier l’état du réseau, etc. Dans de tels cas, l’analyse des périphériques réseau est une procédure obligatoire pour obtenir les informations nécessaires.
Outre les processus ci-dessus, il est important de connaître l’architecture de votre réseau. Ces données sont nécessaires si vous envisagez de mettre à niveau votre matériel, d’effectuer un inventaire du réseau, de connecter un canal de communication supplémentaire (de réserve ou plus rapide). Très souvent, un réseau d’entreprise peut devenir la cible de différentes cybermenaces. Dans ce cas, l’identification rapide des dispositifs tiers présents sur le réseau permet d’éviter l’altération et le vol de données importantes.
Un outil efficace pour rechercher des périphériques sur le réseau, largement utilisé par les administrateurs est Total Network Inventory. Il intègre de nombreuses fonctions utiles et fournit beaucoup d’informations. Les méthodes d’analyse de base prises en charge par le logiciel sont les suivantes :
- analyse à l’aide de WMI – ensemble standard d’interfaces permettant d’accéder aux périphériques, aux applications et aux paramètres de Windows.
- analyse à distance via le protocole SMB – permet de collecter les informations les plus complètes sur le système analysé. Cette méthode consiste à exécuter à distance un agent d’analyse avec les privilèges locaux requis pour vérifier et accéder à distance aux fichiers, charger les données de registre et collecter d’autres données à l’aide d’utilitaires système.
- analyse à distance via le protocole RPC – vérification des applications client-serveur fonctionnant avec le système d’exploitation Windows.
- analyse à distance à l’aide du protocole SSH – adaptée aux systèmes Unix et macOS.
- analyse à distance à l’aide du protocole SNMP - imprimantes réseau, commutateurs gérés, routeurs, modems xDLS, téléphones IP, points d’accès sans fil, etc. Les périphériques répertoriés prennent souvent en charge ce protocole et TNI peut vous permettre de les analyser.
- analyse du matériel de bas niveau - TNI télécharge et installe un pilote pour collecter des données matérielles de bas niveau, par exemple des informations de SPD sur les modules de mémoire, les données sur le disque dur, etc.
- analyse manuelle.
Il est possible d’envisager de travailler avec un analyseur d’adresses IP, adapté à la fois aux systèmes d’exploitation Windows et Unix. La recherche d’équipements réseau non standard qui utilisent des protocoles de réseau n’appartenant pas au type de systèmes mentionnés ci-dessus est également disponible.
Il convient de préciser que le logiciel permet de travailler avec différents équipements : dispositifs de stockage réseau (NAS), imprimantes, routeurs, commutateurs, dispositifs UPS, téléphones VOIP, serveurs Web fonctionnant sous différents systèmes d’exploitation. L’algorithme d’analyse est presque le même pour tous les périphériques (il ne diffère que par le protocole de l’équipement).
Algorithme d’analyse de base :
Il existe trois types d’analyse pour Windows. Intéressons-nous à la première, l’analyse à distance via le protocole SMB :
L’analyse à distance via le protocole RPC ne présente aucun avantage par rapport aux options ci-dessus et elle est recommandée uniquement lorsque, pour une raison ou une autre, il est impossible d’utiliser le protocole SMB :
Cette méthode présente certains inconvénients, dans la mesure où elle génère un trafic important et que la vitesse d’analyse peut réduire en raison d’une connexion lente.
L’analyse des ordinateurs fonctionnant sous macOS (64 bits seulement), Linux, FreeBSD et ESX/ESXi s’effectue à l’aide d’un fichier exécutable, qui est téléchargé sur un PC distant par l’intermédiaire de SSH et SCP/SFTP et collecte des informations. Avant d’exécuter une analyse, certains aspects doivent être pris en compte :
Analyse à distance à l’aide du protocole SSH.
Effectuer un inventaire de cette manière permet à l’utilisateur d’éviter d’utiliser de nombreuses commandes, et de déterminer si une certaine technique utilise une IP dynamique ou statique. L’analyseur SNMP est facile à configurer et à exécuter. Malgré cela, il collecte des informations détaillées sur chaque routeur, commutateur, imprimante réseau en un seul passage.
L’algorithme de démarrage et d’analyse est le même que pour la fonction ci-dessus, sauf que vous devez sélectionner la fonction « SNMP ».
Pour analyser des périphériques sur le réseau, vous devez utiliser un logiciel de confiance. Vous ne devrez pas saisir manuellement des commandes dans la console et pourrez effectuer une analyse détaillée de n’importe quel équipement du réseau fonctionnant sous de nombreux systèmes d’exploitation. Téléchargez Total Network Inventory et obtenez toutes les informations nécessaires en seulement quelques clics, au moment qui vous convient.
TNI 6 introduces two main innovations: collection of hardware sensor statistics and transition to 64-bit architecture.
Now you can customize their display for your workflow.