Per quanto odiamo ammetterlo, le reti sono spesso scarsamente documentate. Ci sono diverse ragioni per questo. Innanzitutto, le reti sono in costante evoluzione, il che rende difficile mantenere la documentazione aggiornata. Inoltre, documentare le reti è noioso e richiede tempo. E poiché spesso abbiamo cose più importanti da fare, la documentazione viene spesso messa in secondo piano. Cerchiamo di convincerci che prima o poi ci riusciremo ma, in realtà, raramente lo facciamo. Questo è il motivo per cui gli strumenti di rilevamento della rete possono tornare utili. E oggi diamo uno sguardo ad alcuni dei migliori strumenti di rilevamento della rete .
Inizieremo cercando di definire cos'è il rilevamento della rete. Come vedrai presto, non è così chiaro come vorremmo. Esistono diversi tipi di scoperte, ognuna delle quali risponde a un'esigenza diversa e serve a uno scopo diverso. Hanno tutti una cosa in comune, aiutano con la documentazione di rete. Daremo quindi un'occhiata ai tre principali tipi di scoperta, spiegando come possono essere utilizzati. Inizieremo con la scoperta dell'indirizzo IP, seguiremo con la scoperta della porta IP aperta e finiremo con la scoperta dell'interconnessione o la mappatura della rete. Con tutto ciò alle spalle, riveleremo i migliori strumenti per ciascuno di questi tipi di scoperte.
Informazioni sul rilevamento della rete
Il rilevamento della rete è il processo per trovare ciò che è necessario sapere su una rete. In genere, l'individuazione della rete viene eseguita in remoto. Non è necessario accedere a ciascun dispositivo per trovare le informazioni di cui abbiamo bisogno. Attraverso l'uso di pochi se protocolli di gestione, la maggior parte, se non tutte, le informazioni di cui abbiamo bisogno possono essere ottenute da remoto.
Network Discovery può essere un processo manuale. Tuttavia, la scoperta manuale di una rete non è solo noiosa, ma è anche soggetta a errori. Per questo motivo, esistono diversi strumenti automatizzati che aiuteranno almeno gli amministratori di rete nei loro sforzi di scoperta. Alcuni faranno anche l'intero lavoro automaticamente.
Esistono in realtà molti tipi diversi di scoperte di rete. Dipende da quali informazioni vuoi trovare sulla tua rete. Dei molti tipi di scoperta, tre sono più comuni degli altri. Sono il rilevamento dell'indirizzo IP, il rilevamento della porta IP aperta e il rilevamento dell'interconnessione di rete, noto anche come mappatura di rete. Diamo una rapida occhiata a cosa sono in maggiori dettagli.
Individuazione degli indirizzi IP
La scoperta dell'indirizzo IP, il nostro primo tipo di scoperta della rete, è il processo per trovare quali indirizzi IP sono in uso e chi o cosa li sta usando. Ci sono diversi motivi per cui hai bisogno di queste informazioni. Uno di questi è verificare che tutti gli indirizzi IP utilizzati siano presi in considerazione e che nessun dispositivo non autorizzato o non autorizzato sia stato connesso alla rete. Un altro uso per il rilevamento degli indirizzi IP è come parte di un processo più ampio chiamato gestione degli indirizzi IP.
Fondamentalmente, la scoperta dell'indirizzo IP comporta la scansione di ogni indirizzo IP disponibile all'interno di una sottorete o di un intervallo specificato e scopre, da cui il nome, quali stanno rispondendo. Tuttavia, la maggior parte degli strumenti di rilevamento degli indirizzi IP automatizzati non si ferma qui. Alcuni eseguiranno una ricerca DNS inversa per trovare il nome host associato agli indirizzi IP di risposta. Alcuni vanno anche oltre e possono utilizzare varie tecniche per identificare quale sistema operativo è in esecuzione sui dispositivi rilevati, nonché una serie di altre informazioni utili.
Gli strumenti di rilevamento degli indirizzi IP possono essere di due tipi. Uno di questi è una sorta di strumento ad hoc che viene eseguito manualmente di tanto in tanto quando si desidera scoprire nuovi indirizzi IP. L'altro tipo di strumento di rilevamento degli indirizzi IP viene eseguito costantemente ed esegue la scansione degli indirizzi IP su base regolare. Questi strumenti spesso combinano altre funzionalità di gestione degli indirizzi IP come il controllo dei server DHCP e/o DNS.
Scoperta delle porte IP aperte
Il secondo tipo principale di rilevamento della rete è quello che comunemente chiamiamo rilevamento delle porte IP aperte. È simile al precedente tipo di scoperta ma va più in profondità. Gli strumenti di rilevamento delle porte IP aperte non solo troveranno gli indirizzi IP in uso, ma identificheranno anche quali porte IP sono aperte su ciascun dispositivo. Le porte IP vengono utilizzate nelle reti IP per identificare il tipo di informazioni contenute in ciascun pacchetto di dati. Ciò consente a un dispositivo che riceve un pacchetto di inviarlo per l'elaborazione al processo corretto. Ad esempio, HTTP utilizza la porta 80, quindi un computer che riceve un pacchetto sulla porta IP 80 lo invierà al processo del server web.
Ma sapere quali porte sono aperte su un dato dispositivo non è solo bello da avere. È uno degli elementi più elementari per proteggere i dispositivi in rete. Ogni dispositivo dovrebbe avere porte aperte solo per i servizi effettivamente utilizzati su quel dispositivo. Molti sistemi operativi hanno diversi servizi in esecuzione su porte diverse. Ognuno di loro è un potenziale rischio per la sicurezza. Ad esempio, se non è necessario stabilire una connessione desktop remoto a un server, la porta corrispondente (3389) non dovrebbe essere aperta.
Le porte possono avere tre stati. Possono essere aperti o chiusi, ma possono anche essere nascosti. Una porta invisibile è quella che non risponde nemmeno alle richieste di connessione. Le porte chiuse, invece, rispondono alle richieste di connessione rifiutandole. Ovviamente, una porta invisibile è più sicura nella maggior parte delle situazioni.
Con oltre 65.000 numeri di porta disponibili, la scansione delle porte aperte potrebbe richiedere del tempo. Per questo motivo, la maggior parte degli scanner di porte IP aperti non li scansionano tutti. Almeno non per impostazione predefinita. C'è un certo numero di cosiddetti porti noti. Alcuni di essi sono ufficialmente assegnati a specifici servizi dagli organi di governo mentre altri non sono “ufficiali” ma sono stati utilizzati abbastanza a lungo da essere considerati tali. I tipici strumenti di scansione delle porte scansionano solo quelle porte conosciute. Alcuni limitano ulteriormente la loro scansione e scansionano solo quelle porte che sono note per essere sfruttate da utenti malintenzionati e alcuni ti consentono di specificare un elenco di porte da scansionare.
Rilevamento delle interconnessioni dei dispositivi
L'ultimo tipo principale di rilevamento della rete che vogliamo discutere è il rilevamento dell'interconnessione dei dispositivi. Questo è il processo di documentazione del modo in cui le apparecchiature di rete sono interconnesse. È un processo complesso che si basa su diverse tecnologie per fare la sua magia. Può funzionare molto bene con alcune apparecchiature e per niente con altre. Ad esempio, i dispositivi Cisco eseguono il Cisco Discovery Protocol (CDP). Questo protocollo consente a qualsiasi dispositivo Cisco di scoprire quale altro dispositivo Cisco è connesso e quale interfaccia utilizza la connessione. Per i dispositivi non Cisco, è possibile utilizzare altri metodi con un diverso grado di successo. L'esame della cache ARP di un dispositivo, ad esempio, può fornire alcune informazioni sui dispositivi vicini.
I migliori strumenti di rilevamento dell'interconnessione dei dispositivi fanno un passo avanti e forniscono una visualizzazione grafica dei risultati, costruendo efficacemente una mappa della rete. Utilizzeranno spesso tecnologie complementari (come SNMP) per raccogliere quante più informazioni utili possibili su ciascun dispositivo.
I migliori strumenti per scoprire (e gestire) gli indirizzi IP
Il nostro primo elenco di strumenti contiene una varietà di strumenti che è possibile utilizzare per scoprire gli indirizzi IP. Stiamo includendo un sistema completo di gestione degli indirizzi IP (IPAM) , uno scanner di indirizzi IP più semplice e uno scanner che ha un preciso sapore di Windows. Come vedrai, c'è una grande varietà di strumenti disponibili.
1. SolarWinds IP Address Manager (prova GRATUITA)
Il nome SolarWinds è familiare a molti amministratori di rete. L'azienda produce alcuni dei migliori strumenti di amministrazione di rete da circa 20 anni. Il loro prodotto di punta, il Network Performance Monitor è uno dei migliori sistemi di monitoraggio della rete SNMP . E per renderlo ancora migliore, SolarWinds crea anche diversi strumenti gratuiti per soddisfare esigenze specifiche degli amministratori di rete come un calcolatore di sottorete gratuito di un server syslog gratuito .
L' Address Manager SolarWinds IP è piuttosto completo strumento, di livello enterprise. Un sistema completo di gestione degli indirizzi IP. Può gestire fino a 2 milioni di indirizzi IP, sufficienti per gli ambienti più grandi. Sebbene non includa funzionalità DHCP o DNS integrate, SolarWinds IP Address Manager interagirà con i server DNS e DHCP esistenti. Supporta i server DHCP di Microsoft, Cisco e ISC, nonché i server BIND e Microsoft DNS.
Naturalmente, SolarWinds IP Address Manager offre il monitoraggio automatico degli indirizzi IP, altrimenti non sarebbe stato incluso in questo elenco. Il prodotto monitorerà automaticamente le tue sottoreti in modo che tu sappia sempre come vengono utilizzati gli indirizzi IP. Può anche avvisarti di conflitti di indirizzi IP, ambiti DHCP esauriti e record DNS non corrispondenti.
Per quanto riguarda il prezzo, SolarWinds IP Address Manager parte da $ 1 995 per un massimo di 1024 indirizzi IP gestiti e sale da lì in base al numero di indirizzi gestiti. È disponibile una prova gratuita di 30 giorni se si desidera testare il prodotto prima di acquistarlo.
2. Scanner IP avanzato
L' Advanced IP Scanner è uno strumento gratuito molto interessante. Questo è un prodotto che funziona solo su Windows ed è realizzato pensando a Windows. Lo strumento eseguirà la scansione degli indirizzi IP specificati e produrrà un elenco di quegli indirizzi che rispondono. Il suo input può essere fornito come una serie di indirizzi IP o un intervallo di indirizzi IP o come file di testo contenente gli indirizzi IP da scansionare. Questo lo rende uno strumento molto flessibile. E il sistema non restituisce solo un elenco di indirizzi di risposta. Verrà inoltre visualizzato il nome di ciascun host (eseguendo una ricerca DNS inversa), l'indirizzo MAC e il fornitore dell'interfaccia di rete.
Per tutti gli host Windows rilevati dallo strumento, ottieni molte più funzionalità. Ad esempio, Advanced IP Scanner elencherà le condivisioni di rete di qualsiasi macchina Windows. E facendo clic su una condivisione dall'elenco si aprirà sul tuo computer. Puoi anche avviare una sessione di controllo remoto con computer Windows utilizzando RDP o Radmin o accendere in remoto un computer Windows, a condizione che sia attivato o disattivato LAN.
3. Scanner IP arrabbiato
L' Angry IP Scanner è uno strumento multi-piattaforma gratuito e open-source che è disponibile per Windows, OS X e Linux. Può eseguire la scansione di reti o sottoreti complete, ma anche di un intervallo di indirizzi IP o di un elenco di indirizzi IP in un file di testo. In quanto tale, assomiglia molto alla voce precedente. Questo strumento utilizza Ping per trovare gli indirizzi IP che rispondono, ma risolverà anche i nomi host ei fornitori di indirizzi MAC, oltre a fornire informazioni NetBIOS per gli host che supportano il protocollo. Questo strumento è anche uno scanner di porte e potrebbe benissimo far parte del nostro prossimo elenco. Può scansionare le porte ed elencare quelle aperte su ciascun host scoperto.
Lo scanner Angry IP è principalmente uno strumento basato su GUI, ma esiste anche una versione da riga di comando che puoi utilizzare. Questo può essere utile se vuoi includere la funzionalità dello strumento nei tuoi script. I risultati delle scansioni possono essere visualizzati sullo schermo sotto forma di tabella oppure possono essere esportati in diversi formati di file come CSV o XML.
I migliori strumenti per scoprire le porte IP aperte
Gli strumenti di individuazione delle porte aperte sono divisi in due tipi di strumenti. Un tipo si installa su un computer locale e scansiona uno o più indirizzi IP alla ricerca di porte IP aperte. Questi strumenti in genere scansionano un elenco di porte fornito, solo le cosiddette porte conosciute di tutte le 65.000 porte disponibili. The Angry IP Scanner, dall'elenco precedente in uno di questi strumenti.
L'altro tipo di strumento è in genere basato sul Web ed esegue la scansione degli indirizzi IP pubblici (quelli disponibili su Internet) alla ricerca di porte aperte. Questi strumenti in genere eseguono la scansione delle porte note per essere utilizzate per attività dannose e delle porte dei servizi Internet comuni.
4. Scanner per porte gratuito SolarWinds (download GRATUITO)
Il SolarWinds Free Port Scanner è un eccellente esempio di quegli strumenti gratuiti di SolarWinds che abbiamo menzionato prima. Il software Windows gratuito è disponibile con un'interfaccia utente grafica o come strumento da riga di comando.
Scansionerà la tua rete per rilevare l'indirizzo IP. Quindi scegli di scansionare tutti o un sottoinsieme dei dispositivi trovati per le porte aperte. Puoi anche specificare quali porte testare. Per impostazione predefinita, testerà solo le porte note, ma puoi sovrascriverlo e specificare il tuo intervallo o elenco di numeri di porta. Impostazioni più avanzate ti permetteranno di scansionare solo le porte TCP o UDP, eseguire un controllo del ping, una risoluzione DNS o un test di identificazione del sistema operativo.
Dopo l'esecuzione, SolarWinds Free Port Scanner restituisce un elenco dello stato delle porte di tutti i dispositivi testati. Poiché questo potrebbe essere un elenco lungo, il sistema consente di applicare filtri di visualizzazione e, ad esempio, elencare solo i dispositivi con porte aperte. Facendo clic su un dispositivo viene visualizzata la finestra dei dettagli della porta. Ancora una volta, elenca tutte le porte nell'intervallo di scansione e, di nuovo, è possibile applicare un filtro di visualizzazione e mostrare solo le porte aperte.
5. Scanner della porta PortChecker
Il PortChecker Port Scanner è uno scanner di porte aperte gratuito basato sul web. È uno strumento eccellente che metterà alla prova 36 delle porte più importanti e vulnerabili per l'accessibilità da Internet. Verrà inoltre verificato se un servizio è in esecuzione su ciascuna porta aperta. C'è anche un'opzione per eseguire una scansione più breve che testerà solo 13 porte.
Le porte testate includono dati e controllo FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH e Telnet, per citare solo le principali. I risultati della scansione vengono visualizzati come una tabella su una pagina web. Se hai bisogno di un test rapido e sporco delle porte più comuni, il PortChecker Port Scanner gratuito può rivelarsi proprio lo strumento di cui hai bisogno. È uno strumento prezioso per valutare quanto siano vulnerabili i tuoi server con connessione a Internet.
6. Scanner per porte aperte di WebToolHub
L' Open Port Scanner da WebToolHub è un'altra pedina porta online gratuito. Il sistema richiede di inserire un indirizzo IP e un elenco di porte da controllare. Puoi inserire solo 10 numeri di porta alla volta, ma sei libero di eseguirlo più volte per testare più porte. E non devi inserire numeri di porta individuali. Il sistema supporterà un intervallo, ad esempio 21-29, purché non sia più lungo di 10. Questa limitazione lo rende uno strumento migliore per un controllo rapido di porte specifiche rispetto a uno strumento completo di valutazione della vulnerabilità.
Una volta completata la scansione, che, ovviamente, è piuttosto veloce a causa della sua portata limitata, Open Port Scanner visualizza i risultati in una tabella con lo stato di ciascuna porta e il servizio associato a quella porta. La tabella dei risultati può essere esportata in un file CSV. Mentre sei sul sito WebToolHub , potresti voler dare un'occhiata ad alcuni degli altri strumenti gratuiti come un controllo della posizione IP, un controllo dei backlink, una funzione di ricerca WHOIS e un test Ping.
I migliori strumenti per la mappatura dell'interconnessione dei dispositivi
Gli strumenti di mappatura dell'interconnessione dei dispositivi sono diversi dagli strumenti precedenti in quanto utilizzeranno protocolli come il protocollo Cisco Discovery per scoprire come sono interconnesse le apparecchiature di rete. Di conseguenza, spesso genereranno automaticamente diagrammi di rete che possono essere utilizzati così come sono o modificati per una migliore leggibilità.
7. SolarWinds Network Topology Mapper (prova GRATUITA)
Il SolarWinds Network Topology Mapper (o NTM ) rileverà automaticamente la tua LAN e/o WAN e genererà diagrammi di topologia di rete completi e di facile visualizzazione che integrano le informazioni di Layer 2 e Layer 3. È un'evoluzione di LANSurveyor. NTM utilizza un concetto innovativo chiamato database di topologia. Ciò consente di creare molte mappe diverse da una singola scansione della rete, risparmiando tempo e risorse.
Il SolarWinds Network Topology Mapper manterrà automaticamente aggiornati i suoi diagrammi. Eseguirà regolarmente una nuova scansione della rete alla ricerca di cambiamenti nella topologia e nuovi dispositivi e modificherà i suoi diagrammi di conseguenza. Può anche aiutare con la sicurezza della rete in quanto rileverà i dispositivi non autorizzati che potrebbero essere stati introdotti sulla rete.
Lo strumento può anche aiutare con PCI/DSS e altri requisiti di conformità normativa e può essere utilizzato come sistema di gestione dell'inventario delle apparecchiature di rete. E se vuoi modificare i diagrammi generati o condividerli con il resto del mondo, possono essere esportati nel formato Microsoft Visio standard del settore.
Il Mapper della tecnologia SolarWinds Network ti costerà $ 1.495. E se desideri provare il prodotto prima di acquistarlo, è disponibile una valutazione gratuita di 14 giorni.
8. Intermapper
Intermapper di Help Systems è uno strumento disponibile per Windows, Mac e Linux che rileverà automaticamente la tua attrezzatura fisica e virtuale e la posizionerà su una mappa che mostra tutte le interconnessioni. Ti consente quindi di personalizzare le mappe a tuo piacimento. È possibile, ad esempio, modificare il layout, personalizzare le icone o modificare le immagini di sfondo.
Ma Intermapper non è solo uno strumento di mappatura della topologia, è anche una soluzione di monitoraggio. Ha una codifica a colori e animazioni in tempo reale per evidenziare lo stato dei tuoi dispositivi. Ad esempio, il colore delle icone dei dispositivi passerà dal verde (tutto a posto) al giallo (avviso) all'arancione (avviso) al rosso (giù). Allo stesso modo, gli indicatori di traffico animati ti avviseranno di qualsiasi segmento in cui il traffico supera una soglia predefinita.
Intermapper è disponibile in una versione gratuita limitata a 10 dispositivi. Per installazioni più grandi è possibile scegliere tra abbonamento annuale o licenze permanenti con prezzi variabili in base al numero di dispositivi. È disponibile anche una prova gratuita di 30 giorni.