Découverte d’équipements réseau

Contrairement aux scans réseau standards qui détectent les ports TCP, les découvertes d’équipements réseau détectent les ports UDP ouverts. Le port SNMP (161) en particulier est courant.

Sur un réseau bloquant les paquets ICMP, chaque port peut prendre un temps considérable.

Créer une découverte d’équipements réseau

1. Aller dans le menu des Découvertes, et cliquer sur Ajouter.
2. Dans la section Plages réseau, choisir Équipements réseau.
3. Donner un nom à la découverte.
4. Sélectionner comme Source le nœud qui effectuera le scan.
5. Saisir la cible au format CIDR (192.168.1.1/24 par exemple), ou bien par des adresses IP ou des noms de domaines. Il est possible de spécifier plusieurs cibles en les séparant par un espace. Pour connaître l’ensemble des syntaxes permises, voir la documentation de Nmap
6. (Optionnel) Définir les ports ciblés par le scan. Si aucun port n’est spécifié, Cyberwatch scannera le port 161 (SNMP).
7. Définir une récurrence. La valeur par défaut de 0 jour aura pour effet de lancer le scan une seule fois.
8. Confirmer

Enregistrement des actifs découverts

Les équipements réseau découverts peuvent être scannés par SNMP en tant que connexions mode sans-agent. L’enregistrement automatique peut être configuré depuis le formulaire d’édition de la découverte à condition que les identifiants soient toujours les mêmes.

Pour spécifier au cas par cas les identifiants à utiliser, il est sinon possible de les enregistrer depuis la liste des actifs découverts ou bien directement depuis le menu Gestion des actifs > Connexions mode sans-agent.

Scan hybride TCP/UDP

Dans le cas où il serait souhaitable de détecter des ports TCP en plus des ports UDP, il est possible de préfixer les ports TCP par le préfixe T: et les ports UDP par le préfixe U:. Par exemple, T:22,U:161 détectera les équipements avec le port SSH ouvert en plus de ceux avec le port SNMP ouvert.

Cette syntaxe est également supportée par les découvertes Scans réseau.