Centre de supportLes pirates informatiques recherchent et exploitent généralement les ports de réseau ouverts pour des raisons néfastes. Network Discovery (Découverte du Réseau) d'Atera vous permet de rechercher les ports ouverts sur les réseaux de vos clients afin que vous puissiez découvrir ces vulnérabilités en matière de sécurité et prendre les mesures qui s'imposent. Consultez la rubrique Découverte de réseau (dans la nouvelle interface de conception) pour obtenir des renseignements complets sur l'inscription et la configuration de Découverte de réseau.
Cet article décrit comment:
Paramétrer un Scan de Sécurité
Pour scanner les ports ouverts:
1. Accéder à Network Discovery (sur le panneau latéral).
2. Sélectionner le client en question.
3. Ouvrez les Paramètres de Scan.
4. Cliquez sur Avancé.
La page des paramètres Advancés apparait.
5. Paramétrez la fréquence du scan.
6. Sous Port Range, sélectionnez les ports que vous souhaitez analyser. Choisissez parmi:
- Top 100 des ports: Il s'agit de l'analyse par défaut pour la détection des périphériques et des systèmes d'exploitation de base.
- Top 1000 des ports: Cela comprend le "Top 100 des ports" + les 1000 ports les plus courants..
- Personnalisé : Cela inclut les "Top 100 des ports" + une gamme de ports et une vitesse d'analyse personnalisées.
Remarque: Sélectionner 'Custom' rallongera le temps nécessaire au scan.
Si vous avez sélectionné la plage de ports "personnalisée", vous pouvez spécifier la plage souhaitée et personnaliser les éléments suivants :
a. Les options pour le 'Scan Speed' incluent:
-T1 sneaky - Super lent pour l'évasion IDS
-T2 polite - Lenteur pour une utilisation réduite de la bande passante et des ressources de la machine cible.
-T3 normal - Vitesse normale (par défaut)
-T4 aggressive - Rapide. Suppose que le réseau est raisonnablement rapide et fiable.
-T5 insane - Super rapide. Suppose que le réseau soit extraordinairement rapide, ou que vous soyez prêt à sacrifier un peu de précision pour la vitesse.
b. Protocole
'TCP' est automatiquement sélectionné ('TCP et UDP' bientôt disponible).
7. Quand ceci est fait, cliquez sur Sauvegarder et scanner afin de commencer le scan.
Gérer les Scans de Sécurité
Pour le scan de sécurité:
1. Une fois que votre scan est complet, accédez à Network Discovery et retournez au client.
2. Sélectionnez l’onglet Securité.
L’onglet Sécurité possède 3 sous-onglets:
Dispositifs
L'onglet Dispositifs affiche une liste de tous les dispositifs du réseau analysé, où vous pouvez voir le nom de chaque dispositif, le nombre de ports ouverts (par dispositif), le type de dispositif, l'adresse IP, le fabricant et la plate-forme du système d'exploitation.
Cliquez n'importe où sur la ligne Nom du Dispositif pour la développer et voir d'autres détails concernant les ports (numéro de port, état, type de port, service et version).
Ports Ouverts
L'onglet Ports Ouverts affiche une liste de tous les ports ouverts liés aux périphériques du réseau analysé, et comprend le numéro de port, l'état, le type de port, le service et le nombre de périphériques associés à chaque numéro de port.
Cliquez n'importe où sur la ligne Numéro de port pour voir le nombre de dispositifs affectés, le type de dispositif, l'adresse IP, le fabricant et la plateforme OS.
CVEs Potentiels
L'onglet CVE potentielles affiche une liste de toutes les CVE potentielles, y compris le système d'évaluation des vulnérabilités communes (CVSS), la gravité et le nombre de dispositifs affectés.
Cliquez sur le CVE ID pour plus d’informations.
Remarque: Vous serez redirigé vers https://vulners.com
Cliquez n'importe où sur la ligne CVE ID pour voir le nom du dispositif, l'adresse IP, la plate-forme OS, le numéro de port, le type de port, le service et la version.
Julian Kudo