Сканирование Unix-подобных систем

Технология

Сканирование компьютеров на основе OS X, Linux, FreeBSD и ESX/ESXi осуществляется при помощи агента – исполняемого файла, который через протоколы SSH и SCP/SFTP загружается на удаленный компьютер и собирает информацию о его аппаратном и программном обеспечении посредством ряда утилит операционной системы.

Протокол SSH позволяет производить обмен данными по безопасному каналу между двумя сетевыми устройствами. На данный момент существует две версии протокола – SSH-1 и SSH-2. TNI 3 при сканировании использует протокол SSH-2, который может быть установлен практически на любой современной операционной системе семейства UNIX.

Протоколы SCP и SFTP служат для передачи файлов по безопасному каналу и являются составной частью большинства современных серверов SSH. TNI 3 поддерживает оба эти протокола.

Удаленное сканирование с использованием протокола SSH

Принцип работы:

  1. TNI 3 производит подключение к удаленному компьютеру по протоколу SSH.
  2. В домашней папке пользователя, от имени которого производится сканирование, создается временная папка, в которую по протоколу SFTP или SCP передается агент сканирования.
  3. Агент сканирования запускается и по завершении работы создает файл с собранной о компьютере информацией.
  4. Файл с информацией о компьютере передается по протоколу SFTP или SCP обратно в TNI 3, который, в свою очередь, добавляет его в открытое хранилище.
  5. Временная папка с агентом и созданным им файлом удаляется.

Перед началом сканирования необходимо убедиться, что:

  • на удаленном компьютере запущен сервер SSH-2 (на TCP порту 22) с поддержкой SFTP или SCP, и сетевой экран разрешает к нему доступ;
  • пользователю, от имени которого производится сканирование, разрешен доступ к SSH-серверу (опция сервера AllowUsers). Если сканирование производится от пользователя root, то для него должна быть также выставлена опция PermitRootLogin yes;
  • пользователь, от имени которого производится сканирование, должен обладать административными правами (для ОС Linux — если он не root, то должен находиться в списке sudoers).

Для того чтобы агент имел возможность получить полную информацию о компьютере, операционная система должна предоставить ему ряд утилит. Точный их список зависит от конфигурации операционной системы. Если одна из необходимых утилит не установлена на сканируемом компьютере, то сообщение об этом будет выведено в соответствующей категории отчета при просмотре данных.

Кроме того, операционная система должна предоставлять стандартную библиотеку C++ libstdc++.so.6.

Примерный список утилит, необходимых для получения полной информации о компьютере под управлением ОС Linux: arch, cd-info, df, dmidecode, dpkg-query / emerge / pacman / pkgtool / rpm, get-edid, hdparm, head, ifconfig, iptables, iptables-save, ls, lspci (pciconf для FreeBSD), lsusb, ps, pvdisplay, pvscan, route, rpm, swapon, uname.

Ручное сканирование

Принцип работы:

  1. Исполняемый файл-агент вручную копируется на целевой компьютер и запускается. По завершении работы агент создает файл с собранными данными.
  2. Полученный файл данных вручную перемещается в хранилище TNI 3.

 Подробнее: смотрите раздел Ручное сканирование.

 

Total Network Inventory

Инвентаризация сети, учет компьютеров и программ для корпоративных сетей различных масштабов.