Networking

Guida agli strumenti per la mappatura automatica della rete

04 Ottobre 2021

Ehi MSP, dimmi un po’: se ti chiama un cliente lamentandosi perché “la rete è lenta”, hai modo di sapere subito a quale switch è collegato l’utente che ti chiama? Se ci sono altri computer o device connessi allo stesso switch? Se quello switch è acceso o spento? A quali utenti togli il collegamento se devi riavviare uno switch?

Insomma, hai la mappa della sua infrastruttura di rete?

Senza alcun dubbio le reti aziendali stanno diventando, giorno dopo giorno, sempre più complesse.

Questo perché più dispositivi e sistemi IoT sono collegati a una rete, più diventa difficile capire esattamente come è configurata una rete e come i dispositivi sono collegati tra loro.

Senza contare che il network delle aziende, spesso, è ampiamente distribuito. Ciò significa che una singola rete può estendersi attraverso diverse sedi o aree geografiche.

Inoltre, i dispositivi sulla stessa rete sono di frequente segmentati su più VLAN per motivi di sicurezza o per consentire l’isolamento del flusso di dati.

Ma la mappa di rete è la prima risorsa che ti serve per prestare aiuto ai tuoi clienti: devi sapere com’è fatta prima di metterci le mani.

Il miglior punto di partenza per capire come gestire, monitorare e proteggere una rete è quello di utilizzare strumenti automatizzati dedicati alla mappatura del network.

La maggior parte dei software di mappatura delle reti consentono di creare manualmente la topologia della rete e delle connessioni tra i dispositivi.

Tuttavia, solo alcuni di questi creano e aggiornano automaticamente e in real time una mappa di rete.

Vediamo come funzionano.

Come funzionano i software per la mappatura automatizzata della rete

Per creare automaticamente una mappa di rete, i dispositivi vengono generalmente identificati principalmente dal MAC address.

Per tracciare i dispositivi e il modo in cui sono collegati tra loro vengono utilizzate diverse metodologie.

I protocolli standard IEEE, come Link Layer Discovery Protocol (LLDP) o quelli proprietari, come Cisco Discovery Protocol (CPD), vengono spesso usati per raccogliere informazioni su come i dispositivi sono collegati alle apparecchiature di rete che supportano tali protocolli.

Sfortunatamente, molti dispositivi attualmente non supportano nessuno di questi protocolli.

Un’altra metodologia si basa sulle informazioni che possono essere recuperate tramite SNMP su dispositivi di rete conformi a RFC-4188.

Questa modalità consente di ricevere le informazioni necessarie per capire quali indirizzi MAC sono raggiungibili attraverso una specifica porta di rete degli switch gestiti.

Indipendentemente dalla metodologia adottata per raccogliere i dati dai dispositivi connessi alla rete, le informazioni vengono inviate al software che si occupa di mappare il network.

Lo strumento è progettato in modo da poter:

  • elaborare questi dati;
  • comprendere le relazioni e i collegamenti tra i dispositivi;
  • presentarli all’interno di una mappa topologica.

Che cos’è una mappa topologica di rete?

La mappa di rete rappresenta visivamente tutti i dispositivi inclusi in una determinata rete e come sono interconnessi, oltre a presentare informazioni sul Transport Layer o Layer 4.

Sul mercato esistono molti dispositivi che fanno le attività di cui abbiamo parlato in maniera automatica, uno di questi è Domotz.

Vediamo un esempio di mappa realizzata da questo software:

  • Il firewall Watchguard M270 è connesso al gateway principale
  • L’agente Domotz è direttamente connesso al firewall
  • Arriva lo switch Cisco SG350 (SW1) che fornisce la connettività principale al resto della rete, tra cui:
    • Uno switch PoE Brocade/Ruckus che alimenta e collega i sistemi VoiP
    • Un punto di accesso WiFi Cisco Meraki alimentato tramite lo switch Cisco e che collega i client W-iFi dell’ufficio come laptop e cellulari
    • 20 altri dispositivi collegati al resto delle 28 porte disponibili sul Cisco Switch

Quello che fa Domotz è mostrarti esattamente cosa c’è sulla rete e come è interconnessa in tempo reale.

Sai cosa significa questo?

Che puoi sapere se qualcosa va offline e dove si è verificato il problema ancora prima che il cliente ti chiami!

Ad esempio, se lo switch Brocade/Ruckus ICX dell’esempio precedente andasse offline avrebbe un impatto su tutti i sistemi VoiP a esso collegati.

Inoltre, se qualcuno decidesse di spostare o modificare qualcosa nella rete, lo vedresti di riflesso in tempo reale sulla mappa.

Sapere qual è la porta esatta dello switch a cui è collegato un dispositivo è molto importante perché, se per esempio un sistema VoiP venisse spostato fisicamente, potrebbe essere necessario riprogrammare la configurazione VLAN della porta switch.

Quindi è solo se hai una mappa sempre aggiornata che puoi sapere esattamente cosa accade sulle reti dei clienti e agire tempestivamente.

I vantaggi della mappatura di rete automatizzata

Gli MSP di oggi non possono controllare solo che i PC e i server dei propri clienti funzionino.

Gli MSP di oggi sono responsabili a 360° di ciò che accade all’azienda che decidono di prendere sotto la propria ala.

Per farlo hanno bisogno di avere un quadro completo di ciò che accade nelle infrastrutture di rete.

Riassumiamo quindi i vantaggi che otterresti se utilizzassi un software come Domotz:

  • Mappa di rete completa: avresti a disposizione una visione di quali endpoint sono collegati alla rete e come sono interconnessi tra loro.
  • Accesso ai dettagli dei dispositivi: dalla mappa della rete puoi cliccare direttamente su un dispositivo in modo da poter verificare il suo “stato di salute”.
  • Nessuna configurazione necessaria: la mappa di rete viene creata automaticamente e direttamente dall’inventario dei dispositivi generato da Domotz.
  • Ricevi degli alert: ogni qualvolta un dispositivo viene spostato ricevi degli avvisi che ti fanno capire subito dove si trova il device e se è stato ricollegato completamente o meno.
  • Sicurezza della rete: conoscendo esattamente come è strutturata la rete IT di un tuo cliente puoi facilmente capire qual è la migliore strategia da seguire per proteggerla.

Non sei ancora convinto? Vuoi saperne di più? Ho un invito speciale per te!

Abbiamo preparato un webinar on demand che consentirà di conoscere la soluzione da (molto) vicino!

Guarda il Webinar On Demand

Tratto dal blog di Domotz

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.