From OCS Inventory NG

Contents 1 Używanie funkcji IP Discovery. 1.1 Wstęp. 1.2 Jak to działa? 1.2.1 Pozyskiwanie informacji. 1.2.2 Mechanizm wyboru. 1.2.3 Jak działa Agent? 1.2.4 Optymalizacja serwera. 1.3 Praca z wynikami. 1.3.1 Zarządzanie nazwami sieci. 1.3.2 Lista dostępnych sieci. 1.3.3 Zinwentaryzowane hosty w sieci. 1.3.4 Niezinwentaryzowane urządzenia w sieci. 1.3.5 Komputery pracujące w trybie IPDISCOVER. 1.3.6 Znane lub zidentyfikowane hosty. 1.3.7 Zarządzanie znanymi typami urządzeń. 1.3.8 Rejestrowanie znanych hostów. 1.3.9 Skanowanie adresów IP.

Używanie funkcji IP Discovery.

Funkcja IP Discovery pozwala OCS Inventory NG na wykrywanie wszystkich urządzeń przyłączonych sieci komputerowej.

Serwer komunikacji odpytuje najbardziej "aktywne" komputery spośród mających zainstalowanego Agenta OCS, aby skanowały adresy MAC w swojej podsieci. Nie będą one jednak skanować całej dostępnej sieci, tylko swoją lokalną podsieć określoną przez kilka adresów IP/masek podsieci.

Wstęp.

Inwentaryzacja oprogramowania jest bardzo pomocne dla administratora. Pozwala na ocenienie swojej sieci. ???WTF:??? Today, with the use of TCP/IP, we can say that this is can be done at the same time for the entire enterprise network, especially if, like OCS Inventory NG, work is natively on a network basis.

Ale co z urządzeniami które dal jakichś powodów (np.: niewspółpracujący użytkownicy) nie wyślą swoich inwentaryzacji do serwera?

To może być zrobione, wszystkie istniejące urządzenia które nie mogą uruchomić Agentów inwentaryzacji (drukarki, switche, routery, AP WiFi, itd...) Computers which do not have to be connected on your network and which are conspicuous by their absence?

IPDISCOVER próbuje rozwiązać ten problem. Nawet używane niezależnie, współpracuje perfekcyjnie ze strukturą OCS. As it is based on a client server based communication, it’s easy for the server to order it's “subordinate” client to perform some tasks, such as getting registry keys, doing an inventory or retrieving all devices answering on the IP segment.

Jak to działa?

Pozyskiwanie informacji.

System OCS NG oparty jest na komunikacji pomiędzy agentami zainstalowanymi na komputerach a modułem serwera Apache zainstalowanym na serwerze OCS NG. Wymiana danych następuje za pomocą skompresowanego pliku XML, pozwala to na konfigurowanie zadań dla agentów.

Kiedy komputer wysyła wyniki inwentaryzacji, serwer stara się określić czy potrzebuje jakiś innych komputerów do skanowania podsieci (ilość takich komputerów może być skonfigurowana) do przeskanowania innych hostów w danej podsieci. Adres IP bramy jest używany do stworzenia mapy sieci korporacyjnej.

Jeżeli dodatkowe skanowania są potrzebne, Serwer określa jakość danego hosta i decyduje czy włączyć na nim usługę IPDiscover. W tym wypadku, komputer systematycznie będzie wysyłał rezultat inwentaryzacji, niezależnie od globalnie ustawionego parametru "FREQUENCY" określonego w opcjach serwera.

Mechanizm wyboru.

W momencie kiedy serwer określi, że zachodzi potrzeba wybrania bramy, rozpatruje on poniższe kryteria:

• OS: system operacyjny musi być to: Windows XP, Windows 2000 (wszystkie wersje) lub Linux.

• QUALITY: ten parametr oznacza ile razy średnio host komunikuje się z serwerem, parametr liczony w dniach. Parametr ten jest szacowany dynamicznie przez Serwer Komunikacyjny tylko wtedy gdy jest wystarczająca ilość zinwentaryzowanych hostów dla konkretnej bramy. Jeśli komputer wysyłający rezultat inwentaryzacji ma lepszą jakość niż inny z opcją IPDISCOVER włączoną dla danej bramy, to ten komputer zastąpi aktualnie wybrany. Wartość opcji "IPDISCOVER" musi być większa niż zero aby włączyć tę funkcjonalność!

• FIDELITY: całkowita ilości podłączeń klienta do serwera. Ta wartość musi wynosić co najmniej 3 aby zmienna QUALITY mogła zostać poprawnie wyliczana z obecnych w systemie danych.

• NETMASK: maska podsieci. Musi określać maksymalną wartość dla adresacji IP klasy B (2 pierwsze bajty do 255 => 255.255.X.X)

• LASTDATE: kiedy serwer komunikacji liczący wartość QUALITY, znajdzie host który nie wysyłał inwentaryzacji przez określoną liczbę dni (zmienna „IPDISCOVER_MAX_ALIVE”) zastąpi tego hosta nowym.

Note: Możesz zmieniać wartości ipdiscovery dla każdego z komputerów z konsoli administracyjnej. Możesz totalnie wyłączyć funkcję ipdiscovery lub narzucić ją dla konkretnej sieci. Opcje te można przestawić we właściwościach komputera w sekcji "Customization". Zaleca się jednak stosowaniu mechanizmu wyboru, ponieważ daje on najlepsze rezultaty w wyszukiwaniu urządzeń. Używaj kustomizacji mechanizmu ipdiscover z zachowaniem ostrożności.

Jak działa Agent?

W momencie, kiedy Agent otrzymuje od serwera informację, aby przeprowadzić ipdiscovery w swojej podsieci, identyfikuje on najpierw interfejs sieciowy, którego może użyć. Następnie próbuje rozwiązać poprzez zapytania ARP wszystkie adresy IP, które odpowiadają w danym segmencie sieci (opóźnienie pomiędzy skanowaniem kolejnych 2 hostów może być zdefiniowana w opcji "IPDISCOVER_LATENCY", zobacz sekcję Zarządzanie opcjami ogólnymi OCS Inventory NG). Wszystkie urządzenia odpowiadające do zapytania, zostają zapisane do pliku XML i wysłane do serwera.

Optymalizacja serwera.

Kiedy przeprowadzamy nową instalacje OCS NG, trzeba zrozumieć że upłynie trochę czasu aby można było skorzystać z IPDISCOVER. Serwer potrzebuje zebrać wszystkie informacje o bramach sieciowych, musi też wybrać Agentów, którzy przeprowadzać będą IPDISCOVER. Jako że komputer może zostać wybrany do świadczenia tej usługi tylko i wyłącznie poprzez przesyłanie inwentaryzacji, dobrym krokiem na początek jest ustawienie wartości 0 w zmiennej "FREQUNECY". Możesz zawsze później zwiększyć tę wartość w momencie, kiedy infrastruktura będzie już gotowa.

Analizowanie błędów (poprzez narzędzie ipdiscover-util.pl lub bezpośrednio z konsoli WWW) pozwoli Ci wykryć potencjalne problemy. Im mniejsza będzie wartość parametru QUALITY tym informacje z ipdoscovery będą bardziej aktualne (More the value of QUALITY will be lesser, more your ipdiscover information will be up to date).

System będzie dawał najlepsze rezultaty w domenach, z codzienną autoryzacją i inwentaryzacją. Testy prowadzone z tą konfiguracjach na 20 000 komputerach z 250 podsieciami generowały DZIENNIE aktualizacje 15 000 adresów IP.

Praca z wynikami.

Możesz sprawdzić, które komputery przeprowadzają skany IP Discovery klikając na ikonę "Security" w górnym panelu (w niektórych językach będzie to "IpDisc").

Menu główne

Spis inwentaryzowanych sieci z wyszczególnieniem ilości wybranych hostów

Zarządzanie nazwami sieci.

Możesz określić nazwę i unikalne ID dla każdej ze swoich podsieci, aby przeglądać z łatwością wyniki.

Kliknij menu „config”, a następnie na menu „Subnet names” aby zarządzać swoimi podsieciami.

[[Image:]]

Wprowadź nazwę podsieci (np.: DMZ), ID, Adres IP i maskę podsieci, następnie kliknij „Send”, aby zatwierdzić.

Aby skasować zdefiniowaną podsieć, po prostu kliknij na czerwony krzyżyk obok maski podsieci.

Lista dostępnych sieci.

Możesz przeglądać listę podsieci skonfigurowanych w twojej organizacji poprzez wybranie menu „Network Information”.

[[Image:]]

For each network, you will be able to view how many inventoried hosts, non inventoried hosts, IPDISCOVER feature enabled hosts and identified hosts (known hosts manually registered in the database) are connected to this network.

Click on the number of needed column to view each type of devices.

Zinwentaryzowane hosty w sieci.

Możesz obejrzeć listę zinwentaryzowanych hostów (komputerów z zainstalowanym agentem OCS NG) w swojej sieci poprzez kliknięcie na kolumnę „Inventored” w liście sieci.

[[Image:]]

Niezinwentaryzowane urządzenia w sieci.

Możesz zobaczyć na liście aktywne urządzenia sieciowe wykryte za pomocą IPDISCOVERY w twojej sieci poprzez kliknięcie na numer w kolumnie "Not Inventoried" (są to urządzenia, które nie posiadają zainstalowanego Agenta OCS Inventory i nie są zinwentaryzowane).

[[Image:]]

Jeżeli na liście znajduję się urządzenie, które wiesz, że przyda Ci się w późniejszych pracach z inwentaryzacją, możesz jest zarejestrować, klikając w ikonę w kolumnie „Register”. Przy następnym zalogowaniu urządzenie nie pojawi się już w tym menu. Przedtem możesz dodać do listy typów urządzeń nowe typy urządzeń ("Device type") aby łatwiej identyfikować znane urządzenia (zobacz Rejestrowanie znanych hostów).

Możesz również zanalizować sieć, klikając na przycisk "Analize". Zostanie użyty perl’owy skrypt o nazwie IPDISCOVER-UTIL, który dla każdego urządzenia postara się o nazwę NetBios i wersje systemu operacyjnego.

Note: Ta funkcjonalność używa skryptu IPDISCOVER-UTIL, który działa tylko pod systemem operacyjnym Linux i wymaga poniższych komponentów w systemie.

• nmap (tested on 3.75)
• nmblookup (part of the samba suite, tested on 3.0.7/3.0.10)
• Perl module Net::IP
• Perl module DBI
• Perl module DBD::mysql
• Perl module XML::Simple

The following types are used:

• Windows: host seems to run one version of Microsoft Windows operating system.
• Linux: host seems to run under Linux operating system.
• Network: operating system cannot be determined, so it can be network device such as router, managed switch, printer, or host running Sun Solaris or IBM AIX… Maybe, host is running some firewall software?
• Phantom: host is not responding at this time. Maybe it is powered off or there is a firewall ?

[[Image:]]

If a network device is legitimate, you can register it by clicking on icon “Register” at the end of corresponding line. You will be able to enter a brief description and to select network device type while registering it (see § 7.3.8 Registering known hosts.).

Komputery pracujące w trybie IPDISCOVER.

Możesz zobaczyć na liście komputery, które mają włączony tryb IPDISCOVERY (są to komputery wybrane przez serwer OCS NG z zainstalowanym agentem w celu skanowania swojej podsieci) w twojej sieci poprzez kliknięcie na numer w kolumnie „IpDiscover” na liście dostępnych sieci.

[[Image:]]

Znane lub zidentyfikowane hosty.

Możesz przejrzeć listę znanych lub już zidentyfikowanych przez kogoś komputerów, poprzez kliknięcie na numer w kolumnie „Identified” na liście dostępnych sieci.

[[Image:]]

Zarządzanie znanymi typami urządzeń.

Możesz rejestrować urządzenia (takie jak routery, switche, drukarki sieciowe, komputery nieposiadające zainstalowanych agentów inwentaryzacji), takie, które według Ciebie powinny zostać zarejestrowane. As is, they will not be displayed in the list of uninventoried devices, to allow you concentrate on suspicious devices.

Możesz chcieć w pierwszej kolejności określić kilka typów identyfikacji w celu łatwiejszego wyszukiwania i segregowania.

Kliknij na menu „Config”, aby zarządzać typami urządzeń.

[[Image:]]

Możesz dodawać nowe typy urządzeń poprzez wpisanie wartości w pole „Type name” i kliknięcie przycisku „Send”.

You can remove any device type by clicking on the red cross at the end of corresponding line.

Rejestrowanie znanych hostów.

Możesz dodawać nowe urządzenia poprzez przeglądanie niezinwentaryzowanego sprzętu i kliknięciu na ikonę na końcu każdej z linijek. Ta czynność przeniesie Cię na stronę, na, której możesz dodawać sprzęt do bazy. Pole „MAC” zostanie automatycznie wypełnione. Możesz wprowadzić własny opis dla urządzenia, wybrać jego typ z rozwijanej listy i w celu zatwierdzenia i dodania należy kliknąć przycisk „Send”

[[Image:]]

To remove a network device, just click on the red cross at the end of corresponding line.

Skanowanie adresów IP.

Możesz skanować konkretny adres, IP, aby uzyskać informacje o pracującym na nim hoście. Przejdź do zakładki „Security” i kliknij na „IP quering”, następnie wprowadź interesujący Cię adres IP, maskę podsieci i wciśnij przycisk „Send”

NB: Ta funkcjonalność używa skryptu IPDISCOVER-UTIL, który działa tylko pod systemem operacyjnym Linux i wymaga poniższych komponentów w systemie:

• nmap (tested on 3.75)
• nmblookup (part of the samba suite, tested on 3.0.7/3.0.10)
• Perl module Net::IP
• Perl module DBI
• Perl module DBD::mysql
• Perl module XML::Simple

[[Image:]]

IPDISCOVER-UTIL użyje programu NMAP i NMBLOOKUP, aby uzyskać informacje o urządzeniu pracującym na tym adres IP (Nazwa DNS, Nazwa NetBios). Pokaże również czy host jest zinwentaryzowany czy też nie.

[[Image:]]