Назад | Перейти на главную страницу

программное обеспечение сетевого аудита для обнаружения новых хостов?

Итак, мне было поручено исследовать и развернуть какое-то программное обеспечение для сетевого аудита. Все, что для этого действительно нужно, это иметь возможность проверять связь / TCP-соединение-сканировать несколько внутренних / 24 сетей через регулярные промежутки времени (каждые 24 часа или что-то еще) и отправлять электронное письмо, если обнаружен новый хост или если ранее существовавший хозяин ушел. Глупо-просто реализовать через Perl-хакерство, но Боссман хочет Shiny Web Interface (tm) и не хочет за него платить. Я немного поигрался с Зеносом, но это похоже на использование кувалды, чтобы прихлопнуть комнатную муху. Вы знаете какое-нибудь программное обеспечение, которое может это сделать? Желательно, чтобы это работало на Linux-машине, но я не собираюсь сейчас быть слишком разборчивым ...

Большое спасибо!

Самый простой способ сделать это - использовать что-то похожее на Arpwatch

Большинство программ для создания сетевых отчетов могут выполнять такое автоматическое обнаружение, поэтому на самом деле нужно найти что-то, что соответствует вашим требованиям. Вы упомянули, что ZenOSS слишком тяжелый, и это справедливо, но для такого рода вещей вы обычно будете искать какую-то структуру сетевого мониторинга.

я знаю это Zabbix может также выполнять такого рода зондирование и обнаружение, и он достаточно легкий, если вы не настроите все дополнительные биты. Это может быть не идеально, но, безусловно, сработает.

Это звучит как nmap-diff делает большую часть того, что вам нужно. Вам придется преобразовать его вывод в HTML, но это тривиально, если вам нравится Perl. :)

Вы также можете попробовать Чувак