Detección pasiva
Administrador > Detección > Configuración de detección > pestaña Detección pasiva.
La Detección pasiva detecta todos los dispositivos de la red corporativa. Escucha en busca de dispositivos que se conecten, una vez se detecta una solicitud de ARP (Protocolo de resolución de dirección), captura los detalles del dispositivo en la subred. La resolución de nombre para dispositivos detectados se lleva a cabo mediante NetBIOS y consultas inversas de DNS. El sistema operativo del dispositivo se puede detectar mediante la tecnología OS Fingerprinting, si está habilitada para la red.
Los resultados se comunican a la Neurons Platform > Dispositivos.
Proceso de elección automática
El proceso de autoelección se habilita cuando Detectar dispositivos cuando se conectan a la red está habilitado. El uso de los servicios de elección automática del cliente garantiza que la detección esté siempre activa y escuchando. Inicialmente, se lleva a cabo una comprobación de VPN mediante la detección de los adaptadores VPN del cliente conectado, utilizando palabras clave que distinguen entre mayúsculas y minúsculas. Si se encuentra un dispositivo conectar a un VPN, el dispositivo no forma parte del proceso de autoelección, solo los dispositivos de la red corporativa se detectarán. Si los dispositivos se pueden comunicar con la red corporativa, se organizan automáticamente y usan un proceso de elección inteligente para elegir el dispositivo que escucha y envía datos de vuelva a Ivanti Neurons. Si los dispositivos se pueden comunicar con el dispositivo elegido, confían todos unos en otros. Si el dispositivo elegido se desconecta, el proceso de organización automática identifica y elige un dispositivo de sustitución elegido automáticamente, y se interrumpe la detección. El proceso de elección inteligente clasifica los dispositivos disponibles por configuración y disponibilidad para dar servicio, por ejemplo, más servidores centrales de CPU o más espacio libre en disco.
El agente de Ivanti Neurons debe registrarse correctamente antes de que estos ajustes, o cualquier cambio que haya realizado, surtan efecto.
Detectar dispositivos en cuanto se conecten a la red: seleccionar para habilitar la detección pasiva para escuchar en busca de tráfico de red en la subred para detectar los dispositivos que se conecten.
Se debe nominar un dispositivo para habilitar el Proceso de elección automática que se ejecuta en segundo plano.
- Nombre del dispositivo: introduzca el nombre de un dispositivo de su red corporativa. El dispositivo autoelegido contactará con este dispositivo para verificar que se encuentra en su red corporativo, así que elija un dispositivo que esté siempre en línea y que solo esté disponible en su red corporativa, por ej. un controlador de dominio.
- IP del dispositivo: introduzca la dirección IP del dispositivo.
El dispositivo se valida confirmando un ping en el nombre del dispositivo que coincida con la dirección IP.
Detección de SO: habilitado por defecto. Permite a la detección detectar el SO y el tipo de dispositivo que se va a detectar. Si está deshabilitado, los detalles de SO y de tipo de dispositivo no se podrán detectar en los dispositivos detectados.
Los análisis de detección de SO se realizan en lotes simultáneos de 5.
Importante: la Detección de SO puede generar falsos positivos y desencadenar Sistemas de detección de intrusiones (IDS, por sus siglas en inglés) debido a los dispositivos remotos de análisis de tecnología que envían sondas TCP/UDP e ICMP para intentar determinar el sistema operativo.
Búsqueda DNS inversa: seleccione esta opción para realizar una búsqueda DNS en la dirección IP si falla la búsqueda NETBIOS.
Solo representantes de despliegue: seleccione ejecutar solo la detección pasiva y la detección de SO desde los representantes de despliegue. El ajuste predeterminado es Desactivado.
Un volumen aumentado de tráfico de red provocado por la detección de SO puede desencadenar problemas de seguridad internos, este ajuste limita el tráfico a únicamente aquellos dispositivos que son representantes de despliegue dedicados. El software de seguridad se puede configurar para que permita que estos dispositivos lleven a cabo un análisis.
Ivanti Neurons Discovery utiliza NPCAP para la detección de ARP y NMAP para la detección del sistema operativo. Ambos requieren permisos de administrador. Si selecciona Solo representantes de despliegue entonces los dispositivos que no son representantes de despliegue, no tendrán instalado NPCAP o NMAP.
Al instalar o desinstalar el controlador Npcap de la pila de red, se producirá una breve interrupción de la conectividad de red. Para más información, consulte el artículo de la comunidad Ivanti.