Ahora que tengo su atención, ¿cómo podemos auditar una red y encontrar todos los detalles jugosos sobre los dispositivos en ella, sin tener credenciales de alto nivel para hablar con esos dispositivos?
Bueno, es un poco falso. O una advertencia. O como quieras llamarlo. Definitivamente podemos hacerlo, pero para dispositivos como routers, impresoras y switches se necesita un conjunto mínimo (sólo lectura, nivel de acceso mínimo) de credenciales SNMP. Los ordenadores pueden ser auditados sin que se almacenen credenciales en Open-AudIT.
"¿Cómo puedes hacer eso?", "No funcionará en mi red, mi red y mis dispositivos están bloqueados". Sí, sí, su red es perfectamente segura, lo entiendo. En ese caso, eres el candidato perfecto para implementar la detección y auditoría de red de esta manera.
¿Cómo lo hacemos? Bueno, como se ha mencionado, primero hay que obtener un conjunto de credenciales SNMP que permitan el nivel mínimo de acceso. No te preocupes por las credenciales para Windows, Linux o cualquier otro sistema operativo.
A continuación, configure Open-AudIT para que los dispositivos coincidan con la dirección IP. Tenga en cuenta que si tiene dispositivos que cambian de IP con frecuencia, es posible que tenga que activar esta opción por cada detección para evitar demasiadas coincidencias de dispositivos falsos positivos. Tenga en cuenta que incluso esto puede anularse utilizando un recopilador por subred para ejecutar las detecciones.
Una vez que tenga sus credenciales SNMP mínimas y haya creado y configurado un descubrimiento de subred, ejecútelo. Naturalmente, los dispositivos sin credenciales probablemente serán clasificados como no clasificados o incluso desconocidos. Eso es lo que se espera - no hay credenciales, recuerde.
A continuación, utilice su software de gestión para desplegar los scripts de auditoría en el sistema operativo adecuado para cada dispositivo. En el caso de los equipos Linux (por ejemplo), puede utilizar Puppet, Chef o Ansible para enviar el script audit_linux.sh. Los usuarios de dominios Windows también tienen la opción de desplegar y ejecutar el script al iniciar la sesión del dominio. A continuación, cree un trabajo cron (o tarea programada en Windows) para ejecutar el script de auditoría en el horario que desee y enviar los resultados a su servidor Open-AudIT.
A continuación, debe comprobar los dispositivos no clasificados o desconocidos dentro de Open-AudIT y trabajar con ellos, determinando de qué se trata y corrigiendo lo que sea necesario.
A medida que se presenten los resultados de la secuencia de comandos de auditoría, los dispositivos no clasificados o desconocidos deberían coincidir y disminuir en número.
Al final debería tener cero dispositivos no clasificados o desconocidos. Acaba de descubrir y auditar su red utilizando sólo un conjunto mínimo de credenciales SNMP (de sólo lectura). Sigue teniendo todos los datos que Open-AudIT suele recopilar, pero no tiene un almacén central de credenciales.
Obviamente, esto supondrá mucho más esfuerzo que el uso de Open-AudIT tal y como está diseñado, pero en aquellos casos en los que no se pueden almacenar las credenciales sensibles en una ubicación central, Open-AudIT sigue teniendo cobertura.
