Scannen von Netzwerken
Zum Scannen der Netzwerke wird der freie Netzwerk Scanner nmap verwendet. Mit einem einfachen Ping Scan kann in wenigen Sekunden ein Netzwerk gescannt werden. Macht man das als root User erfasst nmap außerdem die zugehörigen MAC Adressen, sofern sich der scannende Host selbst im zu scannenden Netzwerk befindet. Mit der Ausgabe Option -oX wird nmap veranlasst das Scan-Ergebnis strukturiert als XML in ein File zu schreiben.
Das Kommando sudo nmap -sn -oX lan.xml 172.16.0.1-254 scannt zum Beispiel alle Hosts im Bereich 172.16.0.1 bis 172.16.0.254 und schreibt das Ergebnis in die Datei lan.xml.
Soll ein anderes als das lokale Netzwerk gescannt werden, brauchen wir einen Host mit installiertem nmap in dem betreffenden Netzwerk und vorzugsweise SSH Zugang. Dann kann der Scan zum Beispiel mit dem Kommando ssh root@dockerhost.panic.lan nmap -sn -oX - 172.18.0.2-254 > docker.xml durchgeführt werden um einen Host mit Docker Containern zu veranlassen „sein“ Docker-Netzwerk zu scannen.
Import von Scan Ergebnissen in den RfC Manager
Die Evidenzsammlungen werden über den entsprechenden Menüpunkt von AnwenderInnen mit der Rolle Change Manageraufgerufen.
Für jedes Netzwerk, das auf Änderungen hin beobachtet werden soll, muss eine Evidenzsammlung angelegt werden.
Im Tab Metadaten wird ein Name für die Sammlung und ggf. eine Beschreibung eingetragen und vor allem ein i-doit Objekt vom Typ Layer 3 für IPv4 oder IPv6 Netzwerke verknüpft.
Im Tab Scans können nun die eigentlichen Scan-Ergebnisse hochgeladen und anschließend eingesehen werden. Einzelne Scan Ergebisse werden durch Klick auf das Erstelldatum geöffnet. Werden genau zwei Scans ausgewählt können diese miteinander verglichen werden.
In der Spalte mit der Überschrift Konfigurationsobjekt werden, so vorhanden, die jeweiligen i-doit Objekte mit der jeweiligen Hostadresse angezeigt. In der Spalte Hostname werden die DNS Einträge die mittels reverse Lookups ermittelt wurden eingeblendet, in der Spalte MAC Adresse die entsprechende Hardware Adresse und in der Spalte Hersteller wird, wenn möglich, auf Basis der MAC-Adresse der Hersteller des Geräts angezeigt.
Wenn sich in einer der zuvor genannten Werte zwischen zwei miteinander verglichenen Scans unterscheidet, kann durch markieren der Checkbox Veränderte Einträge hervorheben die jeweilige Zeile eingefärbt werden. Durch markieren der Checkbox Unveränderte Einträge ausblenden werden nur noch Zeilen angezeigt bei denen zwischen den beiden Scanergebnissen ein Unterschied festgestellt wurde.