Günümüzün birbirine bağlı dünyasında, organizasyonlar operasyonlarını sorunsuz bir şekilde sürdürebilmek için çok çeşitli ağ cihazlarına büyük ölçüde güvenmektedir. Bilgisayarlardan ve sunuculardan yazıcılara, yönlendiricilere ve gözetim kameralarına kadar bu cihazlar, modern iş altyapısının bel kemiğini oluşturur. Bu karmaşık sistemi etkili bir şekilde yönetmek ve sürdürmek için, ağa bağlı tüm cihazların net bir şekilde anlaşılması çok önemlidir. Bu makalede, ağdaki cihazları keşfetme sürecini basitleştiren güçlü bir araç olan Total Network Inventory (TNI) kullanarak ağdaki cihazları nasıl tarayacağınızı inceleyeceğiz.
Ağdaki tüm cihazları taramanız neden gereklidir?
Bir ağdaki cihazları inceleme sürecine girmeden önce, bu prosedürün neden bu kadar önemli olduğunu anlamak gerekir. İşte birkaç temel neden:
- İlk olarak, doğru varlık yönetimi, donanım yükseltmeleri, bakım programları ve kaynak tahsisi ile ilgili bilinçli kararlar almayı sağlar. İkinci olarak, ağ mimarisini anlamak, ağ genişletmelerini planlamak, performansı optimize etmek ve sorunları gidermek için hayati öneme sahiptir.
- Ayrıca, düzenli cihaz taraması yetkisiz veya kötü niyetli cihazları tespit etmeye yardımcı olarak potansiyel güvenlik risklerini azaltır. Günümüzün tehdit ortamında, ağ üzerinde bilinmeyen cihazları proaktif bir şekilde izlemek, potansiyel tehditleri büyümeden önce tespit etmek ve yanıtlamak için çok önemlidir.
- Son olarak, güncel bir ağ haritasına sahip olmak, sorunlar ortaya çıktığında sorunun giderilme sürecini önemli ölçüde hızlandırır. BT destek ekiplerine, bağlı cihazlar ve bunların yapılandırmaları hakkında ayrıntılı bilgiler sağlayarak, sorunların kök nedenini daha verimli bir şekilde belirlemek ve çözmek, aksama süresini en aza indirmek ve operasyonların sorunsuz bir şekilde devam etmesini sağlamak mümkün olur.
TNI kullanarak yerel ağı taramak için hangi yöntemler kullanılabilir?
Total Network Inventory, farklı işletim sistemleri ve cihaz türleri için çeşitli yerel ağ tarama yöntemleri sunar:
- WMI taraması. Windows'ta cihazlara, uygulamalara ve parametrelere erişim için standart bir arayüz seti. Bu yöntem, Windows Management Instrumentation (WMI) çerçevesini kullanarak sistemdeki Windows tabanlı cihazlar hakkında ayrıntılı bilgiler toplar. WMI kontrolünü kullanarak TNI, donanım özellikleri, yüklü yazılımlar ve yapılandırmalar hakkında veri toplayarak ağa bağlı Windows cihazlarına ilişkin kapsamlı bir genel bakış sağlar.
- SMB protokolü üzerinden uzaktan tarama. Gerekli yerel ayrıcalıklara sahip bir tarama aracısını uzaktan çalıştırarak taranan sistem hakkında kapsamlı bilgiler toplar. Bu yöntem, hedef cihaza hafif bir aracı yüklemeyi ve bu ajanın sistem hakkında ayrıntılı veriler toplamasını ve TNI sunucusuna geri göndermesini içerir. SMB protokolünü kullanarak TNI, cihaza doğrudan erişim gerektirmeden aracıyla güvenli bir şekilde iletişim kurabilir ve gerekli bilgileri alabilir.
- RPC protokolü üzerinden uzaktan inceleme. Windows OS tabanlı istemci-sunucu uygulamalarını kontrol eder. Bu yöntem, Windows tabanlı cihazlarla iletişim kurmak ve yüklü uygulamalar ve hizmetler hakkında bilgi toplamak için Remote Procedure Call (RPC) protokolünü kullanır. RPC taramasından yararlanarak TNI, ağ için risk oluşturabilecek olası uyumluluk sorunlarını veya eski yazılım sürümlerini tespit edebilir.
- SSH protokolü kullanarak uzaktan tarama. Unix ve macOS için uygundur. Bu yöntem, TNI'nin Unix tabanlı cihazlara ve macOS'a Güvenli Kabuk (SSH) protokolü kullanarak güvenli bir şekilde bağlanmasını sağlar. Şifrelenmiş bir bağlantı kurarak, TNI, web güvenliğini tehlikeye atmadan cihazın donanımı, yazılımı ve yapılandırma ayarları hakkında ayrıntılı bilgileri güvenli bir şekilde toplayabilir.
- SNMP protokolü kullanarak uzaktan kontrol. SNMP'yi destekleyen yazıcılar, yönetilen anahtarlar, yönlendiriciler, xDSL modemler, IP telefonlar ve kablosuz erişim noktaları için idealdir. Basit Ağ Yönetim Protokolü (SNMP), sistem cihazlarını izlemek ve yönetmek için yaygın olarak desteklenen bir standarttır. SNMP taraması kullanarak, TNI bu cihazların durumu, performansı ve yapılandırması hakkında ayrıntılı bilgiler toplayabilir ve BT ekiplerinin ağ altyapısını proaktif bir şekilde izleyip bakımını yapmasını sağlar.
- Düşük seviyeli donanım incelemesi. TNI, bellek modülleri ve sabit diskler gibi düşük seviyeli donanım verilerini toplamak için bir sürücü kurar. Bu yöntem, sistemdeki her cihazın donanım bileşenleri hakkında daha ayrıntılı bilgi sağlar, BT ekiplerinin yükseltme, değiştirme ve kapasite planlama kararlarını bilinçli bir şekilde vermesini sağlar.
- Manuel tarama. Otomatik olarak tespit edilemeyen cihazların eklenmesine izin verir. Bazı durumlarda, cihazlar TNI tarafından sunulan otomatik tarama yöntemlerini desteklemeyebilir. Bu durumlarda, BT profesyonelleri cihazı envantere manuel olarak ekleyebilir, böylece tüm varlıklar hesaba katılmış ve ağ haritasına dahil edilmiş olur.
TNI, bu kadar geniş bir tarama yöntemi yelpazesi sunarak, organizasyonlara belirli gereksinimlerine ve altyapılarına en uygun şekilde cihazları keşfetme esnekliği sağlar. Windows, Unix veya macOS sistemleriyle çalışırken veya çeşitli web cihazlarını yönetirken, TNI tüm bağlı varlıkların kapsamlı ve güncel bir envanterini oluşturmak için gerekli araçlara sahiptir.
IP adres tarayıcı ile ağı tarayın
TNI'nin IP adresi tarayıcısı, Windows ve Unix işletim sistemlerinin yanı sıra çeşitli protokoller kullanan standart dışı ağ ekipmanlarıyla da çalışan çok yönlü bir araçtır. Tarama tamamlandığında, TNI her bir cihaz hakkında ana bilgisayar adı, işletim sistemi ve ızgara yapılandırması dahil olmak üzere ayrıntılı bilgiler sağlar.
Yazılımın çeşitli ekipmanlarla çalışmanıza olanak tanıdığını belirtmek gerekir: ağa bağlı depolama aygıtları (NAS), yazıcılar, yönlendiriciler, anahtarlar, UPS cihazları, VOIP telefonları ve çeşitli işletim sistemlerine dayalı web sunucuları. Tarama algoritması tüm cihazlar için neredeyse aynıdır (yalnızca ekipman protokolünde farklılık gösterir).
Windows tabanlı cihazları tarama
Windows için üç tür cihaz taraması mevcuttur:
1. SMB protokolü üzerinden uzaktan tarama:
- tniwinagent.exe dosyasını uzak PC'nin yönetici paylaşılan klasörüne indirir.
- Uzak bilgisayarın Hizmet Yöneticisi'ne bağlanır, aracıyı bir hizmet olarak kurar ve başlatır.
- Aracı, donanımı tarar, toplanan bilgileri sıkıştırılmış bir dosyaya kaydeder ve durur.
- Ana modül, ortaya çıkan dosyayı kendi deposuna aktarır.
- Aracı hizmeti kaldırılır ve çalıştırılabilir dosya silinir.
2. RPC protokolü üzerinden uzaktan tarama:
- Aracı hizmeti kaldırılır ve ardından çalıştırılabilir dosya silinir.
- Bağlantı ve bilgi toplama, RPC protokolü üzerinden uzaktan gerçekleştirilir.
- Bu yöntem, sınırlı bant genişliğine sahip ağlarda önemli miktarda trafik oluşturabilir ve tarama hızlarını yavaşlatabilir.
Farklı işletim sistemlerini tarama
Linux, Unix OS ve macOS
MacOS, Linux, FreeBSD ve ESX/ESXi çalıştıran bilgisayarların kontrolü, SSH ve SCP/SFTP aracılığıyla uzak PC'ye indirilen bir çalıştırılabilir dosya kullanılarak gerçekleştirilir. Tarama işlemine başlamadan önce şunlardan emin olun:
- Uzak bilgisayar, SFTP veya SCP desteği olan bir SSH-2 sunucusu çalıştırıyor ve güvenlik duvarı buna erişime izin veriyor olmalıdır.
- Taramayı gerçekleştiren kullanıcıya SSH sunucusuna erişim izni verilmelidir.
- Kullanıcı, yönetici haklarına sahip olmalıdır (Linux OS için, root değilse, sudoers listesinde olmalıdır).
Tarama süreci şunları içerir:
- Aracı hizmeti kaldırılır ve ardından yürütülebilir dosya silinir.
- Tarama aracısı başlar, ağ hakkında bilgi toplar ve toplanan verilerle bir dosya oluşturur.
- Dosya, SFTP veya SCP aracılığıyla TNI'ye geri aktarılır ve açık depoya eklenir.
- Aracının bulunduğu geçici klasör ve oluşturulan dosya silinir.
SNMP ağ keşif yazılımı kullanarak ağdaki cihazları tarama
SNMP ağ cihazı keşif yazılımı, tek seferde her yönlendirici, anahtar, ağ yazıcısı ve diğer ekipmanlar hakkında ayrıntılı bilgi toplar. Bir SNMP taraması başlatmak için, diğer inceleme yöntemleriyle aynı algoritmayı izleyin ancak TNI'da "SNMP" işlevini seçin.
Total Network Inventory ile ağ cihazı taramayı yükseltin
Total Network Inventory, ağdaki cihazları tarama sürecini basitleştiren güçlü bir araçtır. Çeşitli tarama yöntemleri ve kullanıcı dostu bir arayüzle TNI, ağdaki cihazları keşfetmeyi ve tüm varlıkları güncel tutmayı kolaylaştırır.
TNI'nin yeteneklerinden yararlanarak, bilgisayar donanımını tarayabilir ve ağ altyapınız hakkında değerli bilgiler edinebilirsiniz. İster güvenlik amaçları için ağ cihazlarını taramanız, ister varlık yönetimi veya sorun giderme yapmanız gereksin, TNI işinizi verimli bir şekilde yapmanız için gerekli araçları sağlar.
Sonuç olarak, düzenli olarak ağ cihazlarını taramak, karmaşık bir sistem altyapısına güvenen herhangi bir organizasyon için vazgeçilmez bir uygulamadır. Ağ taramasının ne olduğunu ve ağdaki cihazları nasıl tarayacağınızı anlayarak, ağınızın güvenli, iyi yönetilen ve en yüksek performans için optimize edilmiş olmasını sağlayabilirsiniz. Total Network Inventory ile tarama işlemlerinizi kolaylaştırabilir ve ağınız üzerinde hiç olmadığı kadar kontrol sahibi olabilirsiniz.