So scannen Sie Netzwerkgeräte

Eine Schritt-für-Schritt-Anleitung zum Scannen Ihrer Netzwerkgeräte.

In dieser Rundschau untersuchen wir die Netzwerkfunktionalität von TNI und finden heraus, wie wir ein Netzwerk nach Geräten durchsuchen können und warum wir das tun sollten, wie Netzwerkgeräte analysiert werden und vor allem, wie nützliche Informationen über alle verborgenen Netzwerkprozesse in Ihrer Organisation ermittelt werden können.

1. Weshalb soll man das Netzwerk nach allen Geräten durchsuchen?

2. Auf welche Weisen kann man mit TNI ein lokales Netzwerk scannen?

3. Mit dem IP-Adressen-Scanner das Netzwerk scannen.

   3.1. Windows-basierte Geräte scannen;

   3.2. Linux, Unix OS und macOS Geräte scannen;

4. So scannen Sie Geräte in einem Netzwerk mit Netzwerk-Management für SNMP-Geräte.

1. Weshalb soll man das Netzwerk nach allen Geräten durchsuchen?

Bevor wir mit dem Scannen fortfahren, müssen wir zunächst herausfinden, warum dieses Prozedere wichtig ist. Organisationen können über umfangreiche Technologien verfügen, ohne die eine Reihe von Arbeitsabläufen nicht möglich wäre. Neben Computern mit verschiedenen Betriebssystemen (Windows, Linux, macOS), Servern und Laptops, sind wir umgeben von Videoüberwachungskameras, Routern, Switches, Druckern, VOIP-, USV-Geräten, etc. und alle diese Geräte arbeiten über das Netz. Für die ordnungsgemäße Funktion eines Gerätes ist es wichtig, seine Ersteinrichtung sachgerecht vorzunehmen und das Gerät betriebsbereit zu halten. Es kommt häufig vor, dass ein Systemadministrator (der alte hat gekündigt, ein Neuling hat die Stelle übernommen) Änderungen im Netzwerk nicht verfolgt und daher keine Informationen über die IP-Adressen besitzt, nicht weiß, wann das Netzwerk gescannt wurde und die Tools nicht kennt, die verwendet werden oder wurden, um den Zustand des Netzwerks etc. zu überprüfen. In solchen Fällen ist das Scannen von Netzwerkgeräten ein obligatorischer Arbeitsgang, um die erforderlichen Informationen zu erhalten.

Zusätzlich zu den oben genannten Verfahren ist es wichtig, die Netzwerkarchitektur zu kennen. Diese Daten werden benötigt, wenn Sie Ihre Hardware aufrüsten, eine Netzwerkinventur durchführen oder einen zusätzlichen Kommunikationskanal (aus der Reserve oder einen schnelleren) anschließen. Nicht selten kann ein Unternehmensnetzwerk zum Ziel vielfältiger Cyber-Angriffe werden. In solchen Fällen hilft die rechtzeitige Identifizierung von Drittanbietergeräten im Netzwerk, um Manipulationen oder den Diebstahl wichtiger Daten zu verhindern.

Demo-Video

2. Welche Methoden stehen zum Scannen eines lokalen Netzwerks mit TNI zur Verfügung?

Total Network Inventory ist ein effizientes, unter Administratoren weit verbreitetes Tool zum Scannen des Netzwerks nach Geräten. Darin sind viele nützliche Funktionen integriert und es ist sehr informativ. Beim Scannen unterstützt die Software folgende Methoden:

- Scannen mit WMI – ist ein Standardsatz von Schnittstellen für den Zugriff auf Geräte, Anwendungen und Parameter unter Windows.

- Remote-Scannen über das SMB-Protokoll – um die umfangreichsten Informationen über das gescannte System zu ermitteln. Mit dieser Methode können Sie einen Scan-Agenten mit den erforderlichen lokalen Berechtigungen remote ausführen, um Dateien zu prüfen und remote darauf zuzugreifen, Registrierungsdaten zu laden und zusätzliche Daten von Systemdienstprogrammen zu sammeln.

- Remote-Scannen über RPC-Protokoll – Überprüfung von Windows-basierten Client-Server-Anwendungen.

- Remote-Scannen mit SSH-Protokoll – geeignet für Unix-Systeme und macOS.

- Remote-Scannen mit dem SNMP-Protokoll – Netzwerkdrucker, verwaltete Switches, Router, xDLS-Modems, IP-Telefone, Wireless Access Points etc. Aufgelistete Geräte unterstützen oft dieses Protokoll und TNI bietet die Möglichkeit, sie zu scannen.

- Low-Level-Hardware-Scannen – TNI lädt einen Treiber herunter und installiert ihn, um Low-Level-Hardware-Daten zu sammeln, zum Beispiel: Informationen von SPD (USB) über Speichermodule, Festplattendaten etc.

- Manueller Scan.

3. Scannen des Netzwerks mit dem IP-Adressen-Scanner.

Betrachten wir die Vorgehensweise mit einem IP-Adressen-Scanner, der sowohl für Windows als auch für Unix-Betriebssysteme. geeignet ist. Scannen nach nicht-standardisierten Netzwerkgeräten, die Netzwerkprotokolle verwenden, die nicht zu einem der oben erwähnten Systeme gehören, ist ebenfalls verfügbar.

Es wird besonders darauf hingewiesen, dass die Software es ermöglicht, mit vielen verschiedenartigen Geräten zu arbeiten: NAS-Geräte (Network Attached Storage), Drucker, Router, Switches, USV-Geräte, VOIP-Telefone und Webserver die auf diversen Betriebssystemen basieren können. Der Scan-Algorithmus ist fast der gleiche für alle Geräte (der Unterschied liegt nur im verwendeten Geräteprotokoll).

Grundlegender Scan-Algorithmus:

• Nach dem Start von TNI müssen Sie die Registerkarte "Scanner" auswählen und dort den zu scannenden IP-Adressbereich, die Arbeitsgruppe oder die Active Directory-Domäne eingeben.
• Geben Sie das Administratorpasswort ein und starten Sie den Scanvorgang.
• Die Software scannt das Netzwerk zügig und stellt die Informationen in Form eines Baumdiagramms bereit. Auf der Registerkarte "Viewer und Berichte" werden vollständige Informationen über alle ausgewählten Geräte angezeigt.
• Daten können in diversen Formaten angezeigt, in Berichte gefasst und exportiert werden.

3.1 Scannen von Windows-Geräten.

Es gibt 3 Arten von Scans für Windows. Schauen wir uns die erste Art an – Remote-Scannen über das SMB-Protokoll:

• Laden Sie aus dem freigegebenen Ordner tniwinagent.exe die Datei admin$ auf den Remote-PC herunter.
• Das TNI-Hauptmodul stellt eine Verbindung zum Service Manager des Remote-Computers her, installiert den Agenten und startet ihn als einen Dienst.
• Der Agent scannt das Gerät, speichert die gesammelten Informationen in einer komprimierten Datei und stoppt.
• Das Hauptmodul importiert die resultierende Datei in das Repository.
• Der Agentendienst wird deinstalliert, die ausführbare Datei wird gelöscht.

Remote-Scannen über das RPC-Protokoll hat keine Vorteile gegenüber den zuvor genannten Möglichkeiten und wird nur empfohlen, wenn aus dem einen oder anderen Grunde die Verwendung des SMB-Protokolls nicht möglich ist:

• Das Hauptmodul von TNI verbindet sich direkt mit dem WMI-Dienst des Zielcomputers.
• Über das RPC-Protokoll erfolgt die Verbindung und Erfassung von Informationen aus der Ferne.

Diese Methode hat bestimmte Nachteile, nämlich dass erheblicher Datenverkehr erzeugt wird und die Scan-Geschwindigkeit aufgrund einer langsamen Verbindung sinken kann.

3.2. Scannen von Linux-, Unix OS- und macOS Geräten.

Das Scannen von Computern mit macOS (nur 64 Bit), Linux, FreeBSD oder ESX/ESXi erfolgt mithilfe einer ausführbaren Datei, die per SSH und SCP/SFTP auf einen Remote-PC heruntergeladen wird und Informationen sammelt. Vor dem Start eines Scans sind einige Punkte zu beachten:

• Auf dem Remote-Computer muss ein SSH-2-Server (TCP auf Port 22, oder stellen Sie in den Anwendungseinstellungen den "Special SSH Port" ein) mit SFTP- oder SCP-Unterstützung ausgeführt werden, und der Firewall muss den Zugriff darauf zulassen.
• Der Benutzer, in dessen Namen der Scan durchgeführt wird, erhält Zugriff auf den SSH-Server (Server-Option "AllowUsers"). Wenn das Scannen als Root-Benutzer durchgeführt wird, muss die Option "PermitRootLogin - yes" dazu eingestellt werden.
• Der Benutzer muss über Administratorrechte verfügen (für Linux-Betriebssysteme muss er in der sudoers-Liste stehen, wenn er nicht root ist).

Remote-Scannen mit SSH-Protokoll.

• TNI stellt über das angegebene Protokoll eine Verbindung zu einem entfernten Computer her – im Home-Ordner des Benutzers, in dessen Auftrag der Scan durchgeführt wird, wird ein temporärer Ordner erstellt, in den per SFTP oder SCP der Scan-Agent übertragen wird.
• Der Scan-Agent startet und stellt nach Abschluss eine Datei mit den gesammelten Informationen über das Netzwerk bereit.
• Die Datei mit den Informationen wird per SFTP oder SCP zurück an TNI übertragen, um von dort dem offenen Speicher hinzufügt zu werden.
• Der temporäre Ordner mit dem Agenten und der dort erstellten Datei wird gelöscht.

4. So scannen Sie Netzwerkgeräte mit SNMP Network Discovery Software.

Wenn eine Bestandsaufnahme auf diese Weise durchgeführt wird, braucht der Benutzer nicht Dutzende von Befehlen einzugeben, um herauszufinden, ob eine bestimmte technische Ausrüstung eine dynamische oder statische IP verwendet. Der SNMP-Scanner ist einfach einzurichten und auszuführen, sammelt aber dennoch detaillierte Informationen über jeden einzelnen Router, Switch und Netzwerkdrucker in nur einem Durchgang.

Der Algorithmus zum Starten und Scannen ist der gleiche wie für die obige Funktion, außer dass Sie die Funktion "SNMP" auswählen müssen.

Zusammenfassung.

Wenn Sie Geräte im Netzwerk scannen möchten, sollten Sie vertrauenswürdige Software verwenden. Sie können die manuelle Eingabe von Befehlen in die Konsole vergessen. Sie können einen detaillierten Scan aller Geräte im Netzwerk durchführen, die mit vielen verschiedenen Betriebssystemen verbunden sein können. Laden Sie Total Network Inventory herunter und Sie erhalten alle nötigen Informationen mit nur wenigen Klicks, jederzeit.