Les hackers recherchent généralement et exploitent les ports réseau ouverts pour des raisons malveillantes. La découverte de réseau d'Atera vous permet de scanner les ports ouverts sur les réseaux de vos clients afin de découvrir et d'agir sur ces vulnérabilités de sécurité. Consultez Activer la découverte de réseau pour des informations complètes sur l'inscription et la configuration de la découverte de réseau.
Cet article décrit :
Configurer un scan de sécurité
Pour scanner les ports ouverts :
1. Accédez à Découverte de réseau (dans le panneau latéral).
2. Sélectionnez le client concerné.
3. Ouvrez les Paramètres de scan.
4. Cliquez sur Avancé.
Les paramètres Avancés apparaissent.
5. Définissez la fréquence du scan.
6. Sous Plage de ports, sélectionnez les ports que vous souhaitez scanner. Choisissez parmi :
- Top 100 ports : C'est le scan par défaut pour la détection de base des appareils et des systèmes d'exploitation.
- Top 1000 ports : Cela inclut les 'Top 100 ports' + 1000 ports les plus courants.
- Personnalisé : Cela inclut les 'Top 100 ports' + une plage de ports personnalisée et une vitesse de scan.
Remarque : Sélectionner 'Personnalisé' prolongera la durée du scan.
Si vous avez sélectionné 'Plage de ports personnalisée', vous pouvez spécifier la plage souhaitée, ainsi que personnaliser les éléments suivants :
a. Les options de 'Vitesse de scan' incluent :
-T1 furtif - Super lent pour l'évasion IDS
-T2 poli - Lent pour réduire l'utilisation de la bande passante/ressources de la machine cible
-T3 normal - Vitesse normale (par défaut)
-T4 agressif - Rapide. Suppose que le réseau est raisonnablement rapide et fiable.
-T5 insensé - Super rapide. Suppose que le réseau est extraordinairement rapide, ou que vous êtes prêt à sacrifier une certaine précision pour la vitesse.
b. Protocole
'TCP' est automatiquement sélectionné ('TCP et UDP' bientôt disponible)
7. Une fois terminé, cliquez sur Enregistrer et scanner pour démarrer le scan.
Gérer les scans de sécurité
Pour visualiser le scan de sécurité :
1. Une fois votre scan terminé, accédez à Découverte de réseau et retournez au client.
2. Sélectionnez l'onglet Sécurité.
L'onglet Sécurité comporte 3 sous-onglets :
Appareils
L'onglet Appareils affiche une liste de tous les appareils du réseau scanné, où vous pouvez voir le nom de chaque appareil, le nombre de ports ouverts (par appareil), le type d'appareil, l'adresse IP, le fabricant et la plateforme OS.
Cliquez n'importe où sur la ligne Nom de l'Appareil pour l'étendre et voir plus de détails concernant les ports (numéro de port, état, type de port, service et version).
Ports Ouverts
L'onglet Ports Ouverts affiche une liste de tous les ports ouverts liés aux appareils du réseau scanné, et inclut le numéro de port, l'état, le type de port, le service et le nombre d'appareils associés à chaque numéro de port.
Cliquez n'importe où sur la ligne Numéro de Port pour voir le nombre d'appareils affectés, le type d'appareil, l'adresse IP, le fabricant et la plateforme OS.
CVE Potentiels
L'onglet CVE Potentiels affiche une liste de tous les CVE potentiels, y compris le Système de Notation des Vulnérabilités Communes (CVSS), la sévérité et le nombre d'appareils affectés.
Cliquez sur l'ID CVE pour plus d'informations.
Remarque : Vous serez redirigé vers https://vulners.com
Cliquez n'importe où sur la ligne ID CVE pour voir le nom de l'appareil, l'adresse IP, la plateforme OS, le numéro de port, le type de port, le service et la version.