9. Карта сети¶
Карта сети — карта сети, строится на основании L3-уровня сетевой модели OSI. Создается автоматически после трассировки целевого IP-адреса. Каждый узел (объект на карте) по возможно, содержит подробную информацию о себе (порты, домен, учетные данные), она отображается в боковой панели.
|
|---|
Навигация страницы¶
Страница “Карта сети” содержит следующие кнопки навигации:
|
|---|
Кластер - кластеризация. Объединяет устройства одной подсети и разъединяет устройства одной подсети.
Полноэкранный режим: увеличивает карту сети убирая панель справа.
Выгрузить карту сети: в форматах “.svg”, “.json”, “.png”.
Обновить: обновляет настройки и карту сети для актуализации информации после кластеризации или сканирования.
Выбор сканов: только в онлайн версии, отображает карту сети отсканированную на выбранным скане.
Поле поиска: в панели справа, ввести IP-адрес и нажать “Найти”, появится выпадающий список адресов, выбрать нужный.
Кнопки справа внизу: приближают и отдаляют карту, можно воспользоваться прокруткой колеса мыши.
Стрелки слева внизу: перемещают карту. Также доступна навигация по карте при зажатии левой кнопки мыши. k
|
|---|
Кластер¶
При большом количестве узлов, на карте сети, ориентироваться становится сложно. Для этого была реализована функция объединения узлов в кластер по 24 маске подсети. При нажатии на кнопку “Кластер”, узлы, находящиеся в одной подсети, соединятся в один большой круг - кластер. После нажатия на кнопку “Кластер” произойдёт разгруппировка кластера.
Кластер |
Декластер |
|---|---|
|
|
Поиск¶
Строка поиска позволяет найти IP-адрес на карте сети и перейти на него.
|
|---|
Виды узлов на карте¶
Сервер: командный центр.
Агент: исполнитель задач, включающих сканирование.
Интерфейсы: сетевые интерфейсы на агенте, используются для взаимодействия агента с сетевыми устройствами или серверами.
Узлы: все компьютеры в сети, к которым есть доступ с интерфейса агента.
|
|---|
Агенты¶
Агент - единица продукта, которая производит активные действия. Агент не знает, с чем работает, его задача принимать и отправлять данные. Он не знает, кто конкретно Сервер, только выше стоящий узел (см. подробнее “Агент и Сервер”). Создаются агенты на странице “Настройки” и Админские настройки.
|
|---|
Узел¶
Круглые объекты на карте сети - узлы. Это могут быть компьютеры, роутеры, телефоны и другая техника/устройства.
|
|---|
Возможности боковой панели¶
Справа на странице есть боковая панель. При нажатии на узел там отображается подробная информация о выбранном устройстве.
Информация об узле¶
Здесь отображается IP-адрес выбранного узла, домен и маска сети. Так же есть возможность объединить и раъединить адрес по маске.
|
|---|
Кнопка “Объединить” - объединяет подсеть по маске.
|
|---|
Кнопка “Разъединить” - разделяет подсеть по маске.
|
|---|
Порты¶
Таблица содержит информацию по выбранному узлу, его порты, протоколы, состояние портов (открыт или закрыт), программное обеспечение на портах.
|
|---|
Комментарии¶
Возможность оставлять комментарии на узле полезна при совместной работе или большом объеме информации.
|
|---|
Действия с комментариями:
“Удалить” - удалить свой комментарий, для пользователя удалённый комментарий исчезает, для админа проекта комментарий виден с пометной “удалено”.
|
|---|
“Редактировать” - пользователь может редактировать свой комментарий, админ проекта может редактировать комментарии от всех пользователь.
|
|---|
“Ответить” - ответить на комментарий. Доступно всем пользователям. Отвечать на отвеченный комментарий не предусмотрено.
|
|---|
В сяви с тем, что удалённые комментарии видит только создатель проекта, предусмотрена галочка “Скрыть удаленные комментарии” , чтобы не отвлекало от работы.
Учетные данные¶
С использованием инструмента SNMP, просканированные узлы могут содержать пользовательские данные в открытом доступе. Также можно найти их другими способами и добавить на определенные IP-адреса.
|
|---|
Если найдены порты, можно проверить учетные данные на них или добавить самим. Если порты не найдены, данные нельзя добавить даже по кнопке.
|
|---|
Действия с узлами на карте¶
При нажатии на узел правой кнопкой мыши, появится выпадающий список из выбора типа устройст, выбор инструмента и назначить интерфейсом.
Тип устройства¶
В зависимости от выбранного типа, изменяется иконка узла. Возможные типы устройств: неизвестный (отсутствие иконки), маршрутизатор, коммутатор, сервер Windows, сервер Linux, брандмауэр, компьютер на Windows, компьютер на Linux, сетевое хранилище, IP-телефон, принтер, телевизор, Android-устройство.
|
|---|
Инструменты¶
Запустить сканирование на выбранном узле предложенным инструментом. Это поможет найти порты, домены, сертификаты или уязвимости.
|
|---|
В случае с инструментом Acunetix можно настраивать сканирование по таймеру. Обозначить дату и время начала сканирования, скорость, а также интервал сканирования. Указать HTTP и HTTPS Ports.
|
|---|
Назначить интерфейсом¶
Назначение узла интерфейсом используется для следующих действий:
Выбрать агента. Выбранный узел превращается в интерфейс и выбранный агент прикрепляется связью к нему.
Создать агента. К выбранному узлу присоединяется новый созданный агент (он исключительно искусственный), с него можно парсить логи, чтобы достроить карту сети.
Выбрать узел от которого нужно достроить карту и назначить его интерфейсом. Выбрать в появившемся окне “создать агента” или “выбрать агента”.
|
|---|
При выборе “создать агента”. Вписать название нового агента и название интерфеса для нового агента, нажать на “назначить узел интерфейсом”. После этого перезагрузить карту и наблюдать, как созданный агент соедениться связью с выбранным ранее узлом.
|
|
|---|
До создания агента - узел не имел вышестоящей связи, после создания агента - у узла появилась связь с только что созданным агентом.
|
|
|---|
Если “выбрать агента”. Выбрать агента и название интерфеса для нового агента, нажать на “назначить узел интерфейсом”. После этого перезагрузить карту и наблюдать, как выбранный агент соедениться связью с выбранным ранее узлом.
|
|
|---|
До добавления агента - узел не имел вышестоящей связи, после выбора агента - у узла появилась связь с выбранным ранее агентом. Теперь, когда необходимо продолжить сканирование на узле, чтобы достроить еще сеть или совместить с какими-то парсами - необходимо назначить узел интерфейсом.
|
|
|---|
