Wat is netwerkdetectie?

Effectieve netwerkdetectie stelt bedrijven in staat apparaten te identificeren waar ze zich ook bevinden, en servicemapping te gebruiken om de context van de service te begrijpen.

Wanneer apparaten via een netwerk met elkaar communiceren, of het nu op locatie is, in de cloud of een hybride netwerk met beide opties, kunnen ze met netwerkdetectie effectief verbinding maken en communiceren. Systeembeheerders kunnen apparaten op een groot netwerk vinden en beter controle krijgen over hun infrastructuur, een verbeterd toegangsbeleid voor apparaten afdwingen en apparaatvoorraden aanmaken. Netwerkdetectie vindt computers, servers, printers en diverse apparaten met IP-functionaliteit, evenals de toepassingen die erop worden uitgevoerd.

Afbeelding van netwerkdetectie.

Netwerkdetectie biedt de mogelijkheid om netwerkkaarten te maken die de zichtbaarheid in de manier waarop hardware is aangesloten in het bedrijfsnetwerk verbeteren. Een soort netwerkdetectie, bekend als horizontale detectie, scant uw netwerk, zoekt computers en apparaten en vult de CMDB vervolgens met elke ontdekte infrastructuur en toepassingen, die ook wel Configuration items (CI) worden genoemd.

Horizontale detectie creëert directe relaties tussen CIS, zoals die tussen een CI van een toepassing en het werkelijke CI van de computer waarop deze wordt uitgevoerd. Horizontale detectie is niet op de hoogte van zakelijke services en creëert geen relaties tussen GOS op basis van de zakelijke services waarin ze zich bevinden. Netwerkdetectie-software helpt IT-teams van elke omvang een instroom van IT-resources te beheren die verbinding maken met het netwerk en deze beter onder controle hebben.

Netwerkdetectie in hybride implementaties

Hoewel traditionele on-premises- en cloud-netwerken een reeks apparaten en applicaties kunnen bevatten, kunnen hybride netwerkoplossingen nog complexer zijn. Organisaties die afhankelijk zijn van combinaties van virtuele, bekabelde, draadloze en cloudnetwerken creëren een unieke netwerktopografie waarin het identificeren van de hoofdoorzaken van problemen extreem moeilijk kan worden. Netwerkdetectie in hybride implementaties helpt essentiële netwerkverbindingen te identificeren, zodat IT-teams knelpunten kunnen oplossen die de bedrijfsactiviteiten negatief kunnen beïnvloeden.

IT-teams hebben inzicht in hun netwerk nodig om hun respectieve taken te kunnen vervullen. Ze kunnen de relatie tussen apparaten en de manier waarop ze met elkaar communiceren mogelijk niet begrijpen als er geen netwerkdetectie plaatsvindt. Wanneer netwerken uitvaltijd ervaren, voorziet netwerkdetectie responsteams in relevante gegevens, zodat ze het probleem sneller kunnen identificeren en aanpakken.

Hybride netwerken, zoals virtuele, bekabelde en draadloze netwerken, kunnen een netwerktopologie compliceren en het voor IT-teams moeilijk maken om de onderliggende oorzaken te identificeren wanneer zich een incident of probleem voordoet. En naarmate de digitale activiteiten steeds groter worden, beginnen de netwerken ook qua indeling te veranderen. BYOD-beleid en een grotere afhankelijkheid van slimme technologie betekenen dat werknemers persoonlijke apparaten aan de werkplek toevoegen. Als zodanig is het bewaken van basisstatusgegevens niet langer een bruikbare basislijn; bedrijven moeten netwerkdetectietools kunnen gebruiken om inzicht te krijgen in alle interne activiteiten.

Cyberbeveiliging wordt ook geholpen door netwerkdetectie, omdat ongeldige IP-adressen kunnen worden geïdentificeerd als een teken van een schadelijk apparaat dat malware draagt. IT- en beveiligingsteams kunnen netwerkdetectie gebruiken om regelmatig scans uit te voeren om bedreigingen te identificeren die zich op een netwerk bevinden en die op het punt staan te worden aangevallen.

Netwerkdetectie kan de beveiliging nog verder verbeteren door teams te helpen open poorten op verbonden apparaten te identificeren en beslissingen te nemen over welke poorten wel en niet open hoeven te zijn om effectief te kunnen functioneren.

Er zijn drie leveringsprotocollen die IT-teams gebruiken om apparaten op het netwerk te vinden en te volgen: Simple Network Management Protocol, Link Layer Discovery Protocol en ping.

Met SNMP (Simple Network Management Protocol) kunnen IT-teams gegevens over apparaten in een netwerk verzamelen en organiseren. Link Layer Discovery Protocol (LLDP) is leveranciersneutraal en verzendt apparaatinformatie tijdens regelmatige intervallen naar een direct verbonden apparaat. Pings is een softwarehulpprogramma waarmee teams de bereikbaarheid van een apparaat op een IP-netwerk kunnen testen: ze verzenden een ICMP (Internet Control Message Protocol) naar een verbonden apparaat en meten de tijd die nodig is om een antwoord te ontvangen.

Een agent-based detectie plaatst een “agent” op elk doelsysteem voor detectie die een stukje code op het doel uitvoert, naar huis belt naar een centrale server en rapporteert wat er is gevonden. Agents worden lokaal gehost en kunnen prestatie- en beschikbaarheidsgegevens van servers, computers, virtuele machines, besturingssystemen en veel netwerkapparaten en -toepassingen verzamelen en opslaan. Hoewel agents vaak handmatig worden geïmplementeerd (door ze fysiek te installeren op elke doelcomputer of door externe installatie), kunnen sommige agents worden geïnstalleerd met behulp van technologieën voor grootschalige implementatie.

Voor netwerkdetectie zonder agent is geen client vereist die op het eindpunt is geïnstalleerd om informatie over het asset te verzamelen. Het verzamelt alle gegevens op afstand van een centraal programma dat op een server wordt uitgevoerd. Door detectie zonder agents is de noodzaak van tijdrovende handmatige implementatie overbodig, maar omdat ze niet op de machines zelf staan, kunnen ze beperkter zijn in termen van het soort gegevens waartoe ze toegang hebben. Bewakers zonder agent zijn sterk afhankelijk van de beschikbare netwerkresources en kunnen worden beïnvloed door netwerkproblemen, zoals latentie, pakketverlies of slechte verbindingen.

Netwerkdetectie stelt een IT-team niet alleen in staat andere apparaten te zien, maar stelt hen ook in staat om met het apparaat te communiceren, bijvoorbeeld door iets af te drukken zonder een aangesloten kabel. Een ander voordeel is dat u bestanden tussen apparaten rechtstreeks via WiFi kunt overbrengen in plaats van via internet, of dat u afhankelijk bent van handmatige overdracht.

Een primair nadeel is dat gegevens die tussen verbonden apparaten worden verzonden, door een derde kunnen worden onderschept. Netwerkdetectie opent de mogelijkheid voor hackers om aan een netwerk te “snuiven” en iets te onderscheppen dat wordt overgebracht.

Netwerkdetectiesoftware maakt gebruik van processen om teams te helpen hun netwerkstructuur te begrijpen. Detectieprotocollen die worden toegepast, kunnen informatie verzamelen over virtuele computers en netwerken, software op een netwerk, hardware op een netwerk en de logische en fysieke relatie tussen netwerkassets.

Het programma werkt door automatisch gegevens te verzamelen met behulp van IP-scanes, ping-sweeps en polling-apparaten met SNMP-bewaking, dat sneller en effectiever werkt dan handmatig verzamelen.

Capaciteiten die meegroeien met uw bedrijf

Met ServiceNow kunt u problemen voorzien voordat ze zich voordoen.