Skaner sieci LAN

Analiza informacji na temat posiadanych urządzeń sieciowych oraz diagnostyka sieci LAN to główne zadania do realizacji przez dział IT firmy, niezależnie od wielkości organizacji. Poprawne działanie sieci zapewnia dostęp do Internetu (poczta, serwisy www), zasobów firmowych (aplikacje, dokumenty) oraz urządzeń (np. drukarki, skanery). Niedostępność lub awaria krytycznych elementów infrastruktury uniemożliwia działanie procesów logicznych i często prowadzi do przestojów produkcyjnych. Wymierną korzyścią dla firmy jest więc utrzymywanie posiadanej infrastruktury w jak najlepszym stanie oraz możliwość szybkiego reagowania na wykryte anomalie. Rozwiązaniem opisanych problemów jest wdrożenie profesjonalnego skanera sieci zintegrowanego z firmowym systemem ITSM.

Odczyt urządzeń sieciowych w ITManager

System ITManager posiada dedykowany skaner sieciowy zintegrowany z modułem odczytu informacji sprzętowo-systemowych. Konfiguracja skanera sprowadza się do określenia zakresu analizowanych podsieci, analizy aktywnych portów oraz usług sieciowych i harmonogramu skanowania. Wykryte urządzenia oraz odczytane z nich informacje są zapisywane historycznie w celu ich późniejszej analizy. Wyniki skanowania zawierają informacje na temat typu urządzenia, adresu IP oraz MAC urządzenia, czasu odpowiedzi, ruchu sieciowego oraz dane odczytane za pomocą protokołu SNMP. Program analizuje również aktywne połączenia pomiędzy urządzeniami, co pozwala na dynamiczną prezentację aktualnego schematu połączeń – firmowej mapy sieci.

Administrator konsoli ITManager ma także możliwość zdalnej instalacji pakietów MSI z wykorzystaniem mechanizmu WMIC (Windows Management Instrumentation Command). Po wybraniu pliku instalacyjnego program automatycznie przesyła go do komputera użytkownika i instaluje w tle.

Optymalna analiza sieci

Ważnym aspektem automatycznego skanowania sieci jest również wydajność programu skanującego oraz wpływ na obciążenie firmowej sieci LAN. Szczegółowa diagnostyka infrastruktury (np. skanowanie portów) generuje dodatkowy ruch sieciowy, który może być zidentyfikowany jako zagrożenie. Inteligentne urządzenia UTM (Unified Threat Management) i systemy (np. antywirus) zaprojektowane do monitorowania podejrzanych zdarzeń często traktują skanowanie sieci jako podejrzane działanie.

Analiza adresów IP

Odczytane informacje sieciowe pozwalają również na bieżącą analizę przydzielonych adresów IP, ułatwiając zarządzanie konkretnymi podsieciami. Skaner automatycznie aktualizuje listę dostępnych obiektów sieciowych oraz pozwala wysyłać alerty mail/sms w przypadku wykrycia określonych zdarzeń.

Zaawansowane skanowanie sieci

Rozwój technologiczny oraz konieczność zarządzania i monitorowania wielu urządzeń sieciowych różnych producentów wygenerowały potrzebę wytworzenia uniwersalnego standardu wymiany informacji. SNMP (Simple Network Management Protocol) to rodzina protokołów sieciowych zaprojektowanych do zarządzania urządzeniami typu router, przełącznik, drukarka. SNMP pozwala na wysyłanie i odbieranie żądań oraz przechwytywanie sygnałów (trap). W przypadku programu ITManager dane odczytane za pomocą SNMP dotyczą m.in. stanu materiałów eksploatacyjnych wykrytych drukarek sieciowych (poziom tonerów, licznik stron) oraz aktywności portów przełączników (źródło danych dla mapy sieci).

Angry IP scanner

Najbardziej znanym darmowym skanerem sieci jest aplikacja Angry IP Scanner. Pierwsza wersja aplikacji została wydana prawie 20 lat temu (rok 2001) i szybko znalazła wielu zwolenników. AIPS nie posiada zaawansowanych funkcji skanujących (SNMP), mapy sieci czy integracji z systemami ITSM, jednak przez wiele osób jest uważana za jedną z najprostszych i najszybszych narzędzi do skanowania firmowej sieci LAN.