Какое программное обеспечение существует для сопоставления сети?
У нас есть внутренняя сеть, которая в лучшем случае может быть описана как немного барочная. Все больше и больше об этом известно, но структура не ясна и плохо документирована.
Что мне нужно, так это графический инструмент, желательно для Mac, но необязательно для Windows (и, в крайнем случае, на основе Unix с каким-то выводом с возможностью просмотра), который позволит нам динамически обнаруживать:
- Что такое топология сети; какие подсети существуют, как они соединяются и т. д.
- Какие хосты работают в сети.
- Какие службы работают на этих хостах, по имени или номеру порта, если это необходимо.
Пожалуйста, потерпите меня на любой неясности в вопросе выше; Я программист, а не системный администратор или сетевой гуру, поэтому я могу задавать не тот вопрос. На меня была возложена ответственность за поддержание наших правил брандмауэра, которые диктуют, как нашим различным подсетям (настольным компьютерам, тестированию, QA, производственной среде) разрешается общаться друг с другом и с внешним миром, и я хочу лучше картина того, как выглядит сеть.
У меня есть бюджет на $0 для этого, так что, к сожалению, коммерческие решения не будут работать для меня.
3 ответа
Если вы знаете свои подсети, вы можете нацелить на них nmap: это даст вам представление о том, что работает в вашей сети. В качестве бонуса он будет определять хосты / сервисы / операционные системы (с достаточной степенью точности).
Предположительно, поскольку теперь вы отвечаете за брандмауэры, у вас есть копия набора правил, и вы можете нарисовать хотя бы смутное представление о вашей сети (подсети, брандмауэры и маршрутизаторы; возможно, коммутаторы).
Если у вас нет хотя бы расплывчатого представления о том, как выглядит ваша сеть, тогда вам может пригодиться "сетевое картографическое" программное обеспечение - я знаю и лично мне нравится InterMapper, который с удовольствием работает на компьютерах Mac или Windows. Это коммерческое программное обеспечение, но я посчитал его цену разумной. Чтобы действительно хорошо работать, InterMapper должен иметь SNMP, работающий на ваших коммутаторах / маршрутизаторах (чтобы он мог запрашивать их и создавать картину вашей топологии).
У Spiceworks есть бесплатный инструмент, с которым я не очень хорошо знаком, но на него также можно смотреть - я знаю нескольких людей, которые использовали его и говорили хорошие вещи.
Вероятно, есть и другие альтернативы с открытым исходным кодом, на которые стоит обратить внимание.
Spiceworks имеет "ок" инструмент для картирования сети, но, как и любой инструмент, вы потратите немало времени на его обслуживание, предоставление учетных данных и заполнение (и исправление ошибок) по мере продвижения.
Для сервера / сканера требуется Windows, но управление им осуществляется с помощью веб-интерфейса, поэтому работа с ним на вашем Mac не должна быть проблемой.
Я собирался рекомендовать Spiceworks. Их инструмент картирования сети в лучшем случае посредственный. Я хотел бы пойти с вышеупомянутым предложением nmap. Я собираюсь дать InterMapper попробовать сейчас. Удачи.