Networking

Guida ai tool di mappatura della rete

10 Agosto 2023

È indubbio che le reti stiano diventando sempre più complesse. In altre parole, man mano che un maggior numero di dispositivi e sistemi IoT si connette a una rete, diventa più difficile capire esattamente come questa funziona.

Inoltre, le reti stanno diventando sempre più distribuite e una singola rete può estendersi su più Paesi e persino su più continenti. Inoltre, è possibile trovare dispositivi sulla stessa rete in più VLAN per consentire la segregazione del flusso di dati o per motivi di sicurezza.

Il miglior punto di partenza per capire come proteggere e gestire una rete è l’utilizzo di tool automatizzati di mappatura. Per chiarire, tali strumenti possono aiutare a conoscere meglio tutti i dispositivi di una rete.

La maggior parte dei software di mappatura consente di creare manualmente la topologia della rete e le connessioni tra i dispositivi. Tuttavia, solo alcuni di questi strumenti creano e mantengono automaticamente una mappa della topologia di rete aggiornata con dati in tempo reale.

Cosa sono i tool di mappatura delle reti?

Fondamentalmente, gli strumenti di mappatura delle reti sono applicazioni software che consentono agli utenti di creare rappresentazioni visive delle reti di computer. Questi strumenti consentono agli amministratori di avere una visione grafica dell’architettura della rete. Inoltre, saranno in grado di vedere le connessioni tra i dispositivi. Questo può aiutare a identificare e risolvere potenziali problemi.

Gli strumenti di mappatura possono anche fornire informazioni sulle prestazioni della rete, come l’utilizzo della larghezza di banda e la latenza. Utilizzando questi tool, i professionisti IT possono comprendere meglio l’infrastruttura di rete della loro azienda, facilitandone la gestione e la manutenzione. Questi strumenti funzionano in genere eseguendo una scansione della rete, identificando tutti i dispositivi collegati e visualizzandoli in un formato grafico.

Tool di mappatura della rete manuali e automatizzati

La mappatura è il primo passo per la gestione e la sicurezza di una rete. 

Per gli MSP come te e, in generale, per tutti i professionisti IT sono disponibili molti strumenti gratuiti per la mappatura della rete. Tuttavia, la maggior parte di questi strumenti non funziona automaticamente.

Ecco alcuni degli strumenti di mappatura di rete oggi disponibili:

  • Domotz: include funzioni di monitoraggio e mappatura automatica illimitata.
  • Solarwinds: rileva e mappa automaticamente i dispositivi e i collegamenti.
  • Spiceworks: include un software per la creazione manuale di mappe di rete.
  • PRTG: consente la creazione di mappe di rete manuali o automatiche tramite plugin.

Come funzionano i software di mappatura di rete automatizzati

Di solito si identificano i dispositivi in base all’indirizzo MAC per creare automaticamente una mappa di rete. Gli strumenti di mappatura utilizzano diverse metodologie per individuare la posizione dei dispositivi e la loro connessione reciproca.

I protocolli standard IEEE, come il Link Layer Discovery Protocol (LLDP) o quelli proprietari, come il Cisco Discovery Protocol (CPD), raccolgono spesso informazioni sui dispositivi. Di conseguenza, è possibile comprendere meglio la struttura della rete e tutti i collegamenti tra i dispositivi e le apparecchiature che supportano tali protocolli. Purtroppo, molti dispositivi non supportano attualmente nessuno di questi.

Un’altra metodologia si basa sulle informazioni recuperate tramite SNMP su dispositivi di rete conformi a RFC-4188. Questo fornisce le informazioni per capire quali indirizzi MAC sono “raggiungibili” attraverso una specifica porta di rete degli switch gestiti.

Indipendentemente dalla metodologia adottata per raccogliere i dati grezzi dai dispositivi di rete, il software di mappatura riceve tutte le informazioni. Lo strumento è in grado di elaborare questi dati e di creare relazioni dedotte, come i dispositivi instradati attraverso i punti di accesso Wi-Fi. Quindi, presenterà i dispositivi e tutte le connessioni tra di essi sotto forma di mappa topologica.

Cos’è una mappa topologica di rete?

In breve, si tratta di una mappa di rete che mostra in formato visivo tutti i dispositivi, il modo in cui sono interconnessi e il livello di trasporto.

Ecco un esempio di mappa topologica. È stata creata utilizzando il software di monitoraggio remoto della rete Domotz:

Il firewall WatchGuard M270 si collega al gateway principale. L’agente Domotz si collega direttamente al firewall.

Segue lo switch Cisco SG350 (SW1), che fornisce la connettività principale al resto della rete, tra cui:

  • Uno switch PoE Brocade/Ruckus (che alimenta e collega i sistemi VoIP).
  • Un Access Point Wi-Fi Cisco Meraki (alimentato dallo Switch Cisco, che collega i client Wi-Fi dell’ufficio, come laptop, cellulari e touch panel).
  • Altri 20 dispositivi collegati alle altre 28 porte disponibili sullo switch Cisco.

Lo strumento di mappatura mostra esattamente cosa c’è nella rete. Soprattutto, si ottengono informazioni in tempo reale su come tutti i dispositivi sono interconnessi. Se qualcosa va fuori linea, si saprà dove si è verificato il problema.

Ad esempio, la disconnessione vista prima dello switch Brocade/Ruckus ICX avrà un impatto su tutti i sistemi VoIP collegati.

Inoltre, se qualcuno decide di spostare qualcosa sulla rete, lo si vedrà subito anche sulla mappa topologica.

Informazioni come la porta dello switch a cui è collegato il dispositivo sono molto importanti. Ad esempio, potrebbe essere necessario riprogrammare la configurazione VLAN di una porta dello switch se un sistema VoIP è stato fisicamente spostato.

Vantaggi dei software di mappatura di rete automatizzati

Gli MSP di oggi sono responsabili di molto più che garantire il funzionamento dei computer di un’azienda. Hanno, infatti, bisogno di un quadro completo della rete per poterla gestire e proteggere.

Ecco cinque vantaggi del software di mappatura della rete:

  • Una mappa di rete completa di tutto: gli strumenti come Domotz mostrano tutti gli endpoint della rete e come sono interconnessi.
  • Accesso ai dettagli del dispositivo: è possibile fare clic direttamente su un dispositivo per diagnosticare problemi e questioni.
  • Nessuna configurazione: non è necessario aggiungere alcun dettaglio al dispositivo. La mappa topologica viene creata automaticamente dall’inventario dei dispositivi Domotz.
  • Ricevere un avviso in caso di spostamento di un dispositivo: ti avviseranno se un dispositivo viene spostato. Cosa succede se qualcuno sposta uno switch gestito essenziale o lo spegne? In pratica, il software ti farà sapere dove o se è stato ricollegato.
  • Sicurezza della rete: conoscere la strategia migliore per la sicurezza di una rete perché si capisce come tutto è interconnesso.

Gestire le reti dei clienti significa prendersene cura e assicurarsi che tutti possano lavorare al meglio, senza intoppi o interruzioni.

Ma non è sempre facile: se non si conosce la rete del cliente, se non si sa come è fatta la topologia, se non si conoscono tutti gli apparati, se non si sa quale PC è collegato a quale switch, come si può pretendere di risolvere (o magari anticipare) i problemi del cliente?

Domotz te lo permette e strizza l’occhio agli MSP perché è semplice, flessibile e a portata di click!

Per saperne di più guarda il Webinar On Demand dedicato!

Guarda il Webinar On Demand

Fonte: blog di Domotz

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti