2023 年 2 月 24 日
.png)
作者: Esben Dochy
被动扫描是添加到 Lanswepeer 的最后一项全新扫描技术。 与主动扫描和基于代理的扫描一起完成了三种扫描方法。 这些扫描方法中的每一种都有其自身的优点和缺点。 今天我们将仔细研究 Lansweeper 的被动扫描实施对您意味着什么,您如何使用它,以及一如既往的一些报告。
如果您关注 Lansweeper 有一段时间了,您可能已经看到了一堆与 Lansweeper 的被动扫描实现相关的术语。 让我们快速浏览一下它们,以便您准确理解我们对它们的含义以及它们如何协同工作。
被动扫描是一种不需要两个系统之间主动通信的网络分析方法。 从 Lansweeper 的角度来看,这意味着我们不是出去收集信息,而是倾听并捕获出现的任何信息。
资产雷达是我们实施的被动扫描。 可以在任何 Lansweeper 服务器上启用资产雷达,以被动侦听一个或多个网络接口上的网络,以收集 IP 地址、MAC 地址等。 Asset Radar 具有三种可以运行的模式,Disabled、Enabled(仅记录)和 Enabled(创建资产)。
设备识别是 Lansweeper 用来丰富您 IT 环境中发现的数据的一项技术。 通过结合 MAC 地址、协议和消息类型等特定数据点,我们生成了一个唯一的设备指纹,该指纹通过我们的设备目录得到丰富,这是一个具有设备属性和标识符的海量数据湖。
CDR 是资产雷达和设备识别的结合,创建了我们所说的无凭据设备识别。 它使用资产雷达的被动扫描来收集网络中设备的数据,并将该数据传递给设备识别,设备识别使用数据点创建设备指纹,用于进一步丰富我们设备目录中的数据。
现在让我们来看看为什么。 CDR 将使您实时了解网络中发生的事情,它还会记录您想要的活动时间(取决于您的配置)。 因此,它非常适合在无线网络中使用,因此您可以记录哪些设备已连接以及是否要扫描它们。
您想要这些信息而不创建更多资产吗? 没问题,CDR 允许您启用仅记录模式,该模式仅记录网络中的设备,并且不会将它们传递给主动扫描以进行扫描。 通过这种方式,您仍然知道在没有创建任何资产的情况下连接了什么。
发现影子 IT 或恶意设备检测等其他用例也是 CDR 的重要用例。 本质上,任何可以从子网上的聆听耳朵中获益的东西都可以使用 CDR。
由于 CDR 在技术上仅限于扫描服务器所属的子网,如果您计划将 CDR 推广到组织的大部分,您将需要一些扫描服务器来覆盖您想要的所有子网 监视器。 因此,了解扫描服务器及其 CDR 状态的概况可能是一个很好的工具。 幸运的是,我创建了一个示例仪表板(您可以在视频中看到),其中包含一些报告,您可以使用它们来更好地了解情况。
.webp){kind=icon}
运行资产雷达和 CDR 状态概览报告
除了扫描服务器,CDR 的另一个重要组成部分是用于执行被动扫描的网络接口。 类似于扫描服务器的概述,这将帮助您了解哪些网络接口正在用于您的被动扫描以及它们在哪些子网中处于活动状态。
运行资产雷达接口概览报告
最后,无论您如何使用 CDR,如果有一张图表显示 CDR 选择了哪些资产类型,可能会很有趣。 它会让你更快地发现违规行为。
运行 CDR 图表报告扫描的资产类型
Lansweeper 的技术产品传播者
通过使最终用户能够充分利用他们的工具集,最大限度地提高 IT 资产管理能力。
.webp)
