Построение топологии сети с помощью nmap 6

Автор: Николай Голуб

Топология сети - это способ описания конфигурации сети. Знание топологии сети позволяет лучше контролировать функционирование сети, определять слабые и уязвимые места. В современных компаниях, среднего и крупного размера сетевая инфраструктура достаточно сложна и нередки случаи возникновения проблем из-за незнания детальной сетевой топологии. Построение сетевой безопасности немыслимо без знания топологии сети, т.к. архитектура сети напрямую влияет на её безопасность.

Nmap (network mapper) - самый известный сетевой сканер, шестая версия которого несет в себе множество нововведений, одно из которых - построение сетевой топологии. Построение топологии доступно в графическом фронт-энде Zenmap. Все узлы сети, просканнированные Zenmap занимают соотвествующее расположение на вкладке "Topology". Первым шагом для построения топологии сети необходимо задать цель сканирования, а именно интересующую подсеть:

Гибкость интерфейса позволяет изменять центральный узел сети и рассматривать сети с любой выбранной точки .После окончания сканирования подсети на карте появятся узлы, которые сейчас включены. Затем имеет смысл выполнить traceroute scan до какого-либо публичного интернет узла, чтобы определить, какие сети отделяют текущую подсеть от Интернета. После этого необходимо более детально просканировать ключевые узлы сети - маршрутизаторы и центральные сервера, а именно узнать количество открытых портов в широком диапазоне, определить ОС.

Выполнение этих шагов позволит получить общую карту сети. Обозначения каждого узла сети несут свой смысл: каждый хост обозначается кругом, диаметр и цвет круга указывают на количество открытых портов. Маленький белый круг обозначает обычный узел сети, который не был детально просканирован. Узел, на котором открыто меньше трех портов обозначается зеленым цветом. От трех до шести открытых портов обозначаются желтым цветом, более шести - красным. Если узел сети, это раутер, свитч или беспроводная точка доступа, он обозначается квадратом. Прочие обозначения доступны на странице документации nmap.

Для удобства представления можно группировать узлы сети. Это позволяет упростить схему и выделить важные участки сети, при помощи цветовой подсветки зон или выбора центрального узла. Такие схемы удобно вставлять в документацию, например, в отчеты по тестам на проникновение или же в план обновления сетевой инфраструктуры, в силу их наглядности и лаконичности.

Так как не все системы мониторинга позволяют строить топологию локальной сети, nmap приходится очень кстати для организации качественного и наглядного мониторинга.