Como analisar dispositivos na rede

Um guia passo a passo para analisar dispositivos na sua rede.

Nesta revisão, vamos explorar a funcionalidade de rede do TNI, descobrir como fazer uma análise em busca de dispositivos numa rede e por que motivo o deve fazer, como analisar equipamento na rede, e acima de tudo, ficar a saber informações importantes sobre todos os processos de rede ocultos na sua organização.

1. Por que motivo precisa de analisar todos dispositivos na sua rede?

2. Que métodos se pode utilizar para analisar uma rede local com o TNI?

3. Analisar a rede com o analisador de endereços de IP.

   3.1. Analisar dispositivos Windows;

   3.2. Analisar dispositivos Linux, Unix OS e macOS ;

4. Como analisar dispositivos numa rede com o Software de Detecção em Rede SNMP.

1. Por que motivo precisa de analisar todos os dispositivos na sua rede?

Antes de procedermos à análise, primeiro temos de perceber por que é que este procedimento é importante. Todas as organizações têm uma grande quantidade de tecnologia, sem a qual seria impossível executar uma série de processos de trabalho. Para além de computadores de vários sistemas operativos (Windows, Linux, macOS), servidores e portáteis, estamos rodeados de câmaras de videovigilância, routers, impressoras, VOIP, dispositivos UPS, etc., e todos estes dispositivos operam na rede. Para garantir o funcionamento correcto de todos os equipamentos, é importante executar correctamente as definições iniciais e manter o equipamento em condições de funcionamento. É com frequência que acontece o administrador do sistema (o antigo ter-se despedido e o novato ter começado a trabalhar) não guardar registo das alterações na rede e, consequentemente, não ter informações sobre os endereços de IP, não saber quando a rede foi analisada, não saber que ferramentas são ou foram utilizadas para consultar a saúde da rede, etc. Nestes casos, analisar os dispositivos na rede é um procedimento obrigatório para obter as informações necessárias.

Para além dos processos acima, é importante saber qual é a arquitectura da sua rede. Estes dados são necessários caso faça um upgrade ao seu hardware, realize um inventário da rede, ou ligue um canal de comunicações adicional (um extra ou mais rápido). Muitas vezes, uma rede empresarial pode tornar-se o alvo de vários ataques cibernéticos. Nesses casos, a identificação rápida dos dispositivos de terceiros na rede ajuda a prevenir a manipulação e roubo de dados importantes.

Vídeo de demonstração

2. Que métodos se pode utilizar para analisar uma rede local com o TNI?

Uma ferramenta eficiente para analisar os dispositivos numa rede, e que é muito utilizada por administradores, é o Total Network Inventory. Esta ferramenta tem funções úteis integradas e é altamente informativa. Métodos de análise compatíveis com o software:

- Análise com WMI – É um conjunto padrão de interfaces para aceder a dispositivos, aplicações e parâmetros do Windows

- Análise remota através do protocolo SMB – Para recolher as informações mais completas sobre o sistema analisado. Este método permite-lhe executar remotamente um agente de análise com os privilégios locais necessários para verificar e aceder remotamente a ficheiros, carregar o registo de dados, e recolher dados adicionais dos utilitários do sistema

- Análise remota através do protocolo RPC – Verificação de aplicações cliente-servidor com sistema operativo Windows

- Análise remota através do protocolo SSH – Adequado a sistemas Unix e macOS

- Análise remota através do protocolo SNMP - Impressoras da rede, switches geridos, routers, modems xDLS, telefones por IP, pontos de acesso sem fios, etc. Os dispositivos listados são frequentemente compatíveis com este protocolo e o TNI permite-lhe analisá-los

- Análise de hardware de nível baixo - O TNI descarrega e instala um controlador para recolher dados de hardware de nível baixo, por exemplo: informações do SPD sobre módulos de memória, dados de discos rígidos, etc.

- Análise manual.

3. Analisar a rede com o analisador de endereços de IP.

Consideremos um analisador de endereços de IP, adequado tanto para os sistemas operativos Windows como Unix. Também está disponível a análise de equipamento de rede não padrão que utiliza protocolos de rede que não pertencem aos tipos de sistemas mencionados acima.

Vale a pena esclarecer que o software permite-lhe trabalhar com uma variedade de equipamento: dispositivos de armazenamento ligados em rede (NAS), impressoras, routers, switches, dispositivos UPS, telefones VOIP, servidores web de vários sistemas operativos. O algoritmo de análise é praticamente igual para todos os dispositivos (só difere no protocolo do equipamento).

Algoritmo de análise básica:

• Depois de iniciar o TNI, tem de seleccionar o separador Analisador, definir o intervalo de endereços de IP para análise, grupo de trabalho ou domínio do Active Directory.
• Introduza a palavra-passe de administrador e comece a analisar.
• O software analisa rapidamente a rede e fornece as informações num esquema de árvore. No separador “Visualizador e relatórios”, pode ver as informações completas sobre qualquer um dos dispositivos seleccionados.
• Os dados podem ser visualizados, reportados e exportados em diferentes formatos.

3.1 Analisar dispositivos Windows.

Existem 3 tipos de análise para Windows. Vamos dar uma olhada à primeira - análise remota através do protocolo SMB:

• Descarregue o ficheiro tniwinagent.exe na pasta partilhada admin$ no computador remoto.
• O módulo principal do TNI irá ligar-se ao Gestor de Serviços do computador remoto, instalar e iniciar o agente como um serviço.
• O agente irá analisar o equipamento, guardar as informações recolhidas num ficheiro comprimido e parar.
• O módulo principal importa o ficheiro resultante para o repositório.
• O agente do serviço é desinstalado e o ficheiro executável é eliminado.

A análise remota através do protocolo RPC não tem nenhuma vantagem em relação às opções mencionadas anteriormente e só é recomendada quando por algum motivo não for possível utilizar o protocolo SMB:

• O módulo principal do TNI liga-se directamente ao serviço WMI do computador alvo;
• Através do protocolo RPC, a ligação e recolha de informação é feita remotamente.

Há algumas desvantagens neste método, nomeadamente, a geração de tráfego significativo e a possibilidade de a velocidade de análise diminuir devido a uma ligação lenta.

3.2. Analisar dispositivos Linux, Unix OS e macOS.

A análise de computadores com macOS (apenas 64 bits), Linux, FreeBSD e ESX/EXSi é realizada utilizando um ficheiro executável, que também é descarregado para um PC remoto por SSH e SCP/SFTP e recolhe informação. Há algumas coisas a ter em consideração antes de iniciar uma análise:

• O computador remoto tem de estar a executar um servidor SSH-2 (TPN na porta 22, ou definir “Porta SSH especial” nas definições da aplicação) com compatibilidade para SFTP ou SCP, e a firewall deve permitir o acesso;
• O utilizador para o qual a análise é feita tem de ter permissão de acesso ao servidor SSH (opção de servidor AllowUsers). Se a análise for executada como utilizador root, a opção PermitRootLogin - yes também deve estar definida para isso;
• O utilizador tem de ter direitos de administrador (para o SO Linux, se não for root, deve estar na lista de sudoers).

Análise remota através do protocolo SSH.

• O TNI liga-se a um computador remoto utilizando um protocolo específico – é criada uma pasta temporária na pasta inicial do utilizador para o qual é executada a análise, para onde é transferido o agente de análise por SFTP ou SCP.
• O agente de análise é iniciado e após a conclusão cria um ficheiro com as informações recolhidas sobre a rede.
• O ficheiro com as informações é transferido por SFTP ou SCP para o TNI, que por sua vez o adiciona ao armazenamento aberto.
• A pasta temporária com o agente e o ficheiro criado são eliminados.

4. Como analisar dispositivos numa rede com o Software de Detecção em Rede SNMP.

Para realizar um inventário desta forma, o utilizador não precisa de utilizar dezenas de comandos, nem de descobrir se uma determinada técnica está a usar um IP dinâmico ou estático. O analisador SNMP é fácil de configurar e executar, mas apesar disso, recolhe informações detalhadas sobre todos os routers, switches e impressoras da rede de uma só vez.

O algoritmo para iniciar e analisar é igual ao da função acima, com a excepção de que tem de seleccionar a função “SNMP”.

E para concluir.

Para analisar dispositivos na rede, deve utilizar software de confiança. Esqueça ter de inserir comandos manualmente na consola, pode realizar uma análise detalhada de qualquer equipamento na rede sob o controlo de uma variedade de sistemas operativos. Descarregue o Total Network Inventory e receba todas as informações de que precisa com apenas alguns cliques na altura em que lhe for mais conveniente.