Documentation en francais

 

 Documentation officiel de 'AutoScan Network'.




Pré-requis :

  • Une carte réseau activé
  • Un réseau fiable
  • Pour avoir de bon résultat : Les équipements doivent être totalement démarrés et pas en cours d'arrêt, sinon le scan de ces équipements peut en être affecté. Dans ce cas, l'équipement en question sera présent dans la liste mais AutoScan ne pourra pas déterminer le modèle et le type. Et ces équipements se trouveront dans le type ''Unkown''. Pour résoudre le problème, il suffit de sélectionner l'équipement en question et d'appuyer sur 'Refresh'
  • (Optionnel) Un serveur Dns bien configuré sinon les informations affichées par l'interface seront sûrement erronées.
  • (Optionnel) Une connection à internet pour avoir la dernière mise à jour du fichier de signature et pour être informer des dernières versions

 

Les problèmes avec le firewall sur la machine local :

Certains firewalls peuvent bloqués complétement ou en partie la découverte du réseau. 

 

Les problèmes avec les cartes wifi sous windows :

Certains drivers de carte wifi sous windows ne proposant pas toutes les fonctionnalités d'un driver 'Normal', empêche la découverte du réseau.
Les symptômes sont qu'aucun équipement apparaît dans la liste.
Listes des cartes supportées :
            http://www.micro-logix.com/winpcap/Supported.asp

Fonctionnalités :

AutoScan-Network est une application créée pour explorer et gérer son réseau.
Aucune Configuration est nécessaire pour scanner son réseau. L'objectif principal est d'afficher la liste des équipements connectés à son réseau.

Listes des autres fonctionnalités : 

  
  • Scan multithreaded
  • Découverte automatique du réseau
  • Faible charge du réseau
  • Multi-Sites (possibilité de se connecter à des 'agents AutoScan' sur des sites distants)
  • Les sous-réseaux sont scannés sans aucune intervention humaine
  • Ajout en temps réel des nouveaux équipements connectés au réseau
  • Surveillance des équipements (router, server, firewall, ...)
  • Surveillance des services réseaux (smtp, http, pop, ...)
  • Détection de type d'OS, de la marque et du modèle (Possibilité de rajouter un équipement inconnu de la base)
  • Possibilité de sauvegarder l'état du réseau (XML)
  • Détection des Intrus (Si on active cette fonction, les nouveaux équipements trouvés seront considérés comme des intrus)
  • Explorateur de partage de fichiers (Détecte les ressources partagées cachées)
  • Client Telnet
  • Client Nessus
  • Possibilité d'allumer un ordinateur à distance (Wake on Lan)
  • Ne nécessite pas les privilèges d'administrateur (root)

 


Installation : 

Pour L'installation, télécharger la dernière version sur le site http://autoscan-network.com/ et récupérer la version appropriée  à votre système.

  • Pour Window
    Une fois le fichier téléchargé, double-cliquer sur le fichier AutoScanNetwork-1.xx-windows-installer.exe
    L'autoInstallateur démarrera immédiatement  l'installation. Certaines options ne sont pas intégrées (exemple : support de partage de fichier, ...)
  • Pour Linux (méthode conseillée)
    Une fois le fichier téléchargé, décompresser dans un répertoire le fichier ''.tar.gz'' et double-cliquer sur le fichier décompressé "AutoScan-Network-Linux-1.1x.bin"
    L'autoInstallateur démarrera immédiatement  l'installation.
    (En cas de problème, lancé l'autoInstallateur dans une console en root)
    Cette méthode est préconisée pour sa simplicité mais certaines options ne sont peut-être pas intégrées
    (exemple : support de partage de fichier, ...)
    Pour désinstaller lancer une console en root, lancer la commande ''/opt/AutoScan/uninstall''
  • Pour Linux (avec un package intégré dans la distribution)
    Installer le logiciel avec les outils de votre distribution
  • Pour le Nokia N770, N800 ou N810:
    Télécharger le fichier sur http://autoscan-network.com/ puis cliquez sur Download.
    Double-cliquer sur le package, puis redémarrer votre Nokia 770.

Pour démarrer le logiciel :

  • Sur Windows, cliquez sur l'icône dans le menu démarrer->Tous les programmes->AutoScan Network->AutoScan Network ou en utilisant le raccourci sur le bureau
  • Sur Linux (Gnome), cliquez  sur l'icône dans le menu  Application->Internet->AutoScan Network
  • Sur Linux (Kde), cliquez  sur l'icône dans le menu  K->Internet->AutoScan Network
  • Sur un nokia N770-N800-N810, cliquez  sur l'icône dans le menu Suppléments->AutoScan Network
  • Dans les autres cas, l'exécutable à lancer est :
    • C:\AutoScan\bin\autoscan-network.exe pour Windows
    • \usr\bin\autoscan-network ou /opt/AutoScan/bin/autoscan-network pour Linux

Au premier lancement, le répertoire .AutoScan est créé automatiquement dans le répertoire :

  • C:\autoscan\  (Sur windows)
  • Dans le home de l'utilisateur (Sur le distribution Linux et Nokia N8xx)

 

 

Le logiciel est composé de 2 parties :

  • L'interface graphique qui affiche le résultat et permet d'interagir avec l'application. L'exécutable 'autoscan-network' se trouve dans le répertoire /usr/bin ou /opt/AutoScan/bin ou c:\AutoScan\bin
  • L'agent qui scanne et surveille l'état des équipements sur le réseau local, dialogue par connection TCP avec l'interface graphique pour la mettre à jour. L'interface graphique peut se connecter à un ou plusieurs agents (local ou distant) pour par exemple surveiller le réseau local de un ou plusieurs réseaux distants. (Dans tous les cas, un agent doit être présent sur chaque réseau à surveiller). L'exécutable 'autoscan-network-daemon' se trouve dans le répertoire /usr/sbin ou /opt/AutoScan/bin ou c:\AutoScan\bin

 


Wizard pour ajouter un nouveau réseau : 

La première page (Soit on crée un nouveau réseau, soit on restaure un réseau que l'on a sauvegardé)

  • Si on veut créer un nouveau réseau, cocher 'New' :
    • Nommer votre nouveau réseau (Important pour différencier les réseaux si on veut surveiller plusieurs réseaux en même temps)
    • Sélectionner une icône représentative (Important pour différencier les réseaux si on veut surveiller plusieurs réseaux en même temps)
    • Le paramètre 'private subnet'  (Laisser la configuration par défaut) comporte les réseaux privés qu'AutoScan sera autorisé à scanner.
    • Le paramètre 'SNMP community name' (Laisser la configuration par défaut)
    • L'option 'Ip Dynamic'  (Laisser la configuration par défaut)  demande à L’agent de prendre en compte les changements d'IP des équipements
  • Si on veut restaurer un réseau, cocher 'Restore' et sélectionner le fichier XML correspondant.

 

Page 1 de l'assistant

 

La deuxième page : (Permet de choisir où se trouve le réseau à scanner)

  • Cocher 'Localhost' si vous voulez utiliser l'agent sur la machine local
  • Cocher 'Connect to host' si vous  voulez vous connecter à un démon distant. Préciser l'adresse Ip de la machine où le service  'autoscan-network-daemon' est installé.
Page 2 de l'assistant



La troisième page : (Permet de sélectionner la carte réseau a utiliser)
A ce niveau, l'interface se connecte à l'agent, envoie les différents paramètres de configuration.
Il est ensuite demandé à l'utilisateur de choisir l'interface réseau à utiliser pendant le scan.


La dernière page : (Récapitulatif)
Cette page fait un récapitulatif des informations (Le nom du réseau choisi et le nom de l'interface sélectionné).
Appuyer ensuite sur suivant pour que l'agent commence à scanner le réseau et les informations s'afficheront dans l'interface.


Important :
Si vous voulez rajouter un autre réseau, cliquer sur le bouton ''Add a network''. Un système d'onglet permet de passer d’un réseau à l'autre.

 

Le fonctionnement :

AutoScan scrute en permanence le réseau à la recherche de nouveaux équipements qu'il va ensuite scanner pour déterminer le type et le modèle. (Exemple de types : Stations, Serveurs, Switch, Routeur, Console, Téléphone IP, Caméra de surveillance, Fax, ...)
Le système identifie le matériel en se basant sur une empreinte stockée dans une base. Elle contient  actuellement plus de 500 empreintes différentes correspondant à autant de systèmes différents. Si un matériel n'est pas reconnu, il sera affiché dans la catégorie 'Unkown'. Vous avez la possiblité de rajouter à la base de nouvelle signature. Pour cela, il faut sélectionner le matériel inconnu et se laisser guider par l'assistant. Les icônes sont personnalisables, il est possible d’en ajouter en les plaçant dans le répertoire d’icônes (dans /usr/share/pixmaps/AutoScan/Equipment ou /opt/AutoScan/usr/share/pixmaps/AutoScan/Equipment/  ou c:\AutoScan\usr\share\pixmaps\AutoScan\Equipment)

Au fur et à mesure de la découverte, les équipements s’ajoutent dans la fenêtre de gauche. En cliquant sur l’un des équipements, le programme affiche des informations complémentaires dans les deux zones de la partie droite. On peut voir notamment :

 

 
  • l’adresse IP
  • l’adresse MAC
  • la marque de la carte réseau
  • les ports ouverts
  • des champs informations que l’on peut renseigner à la main (adresse mail, nom de la personne, précisions diverses)
La barre de progression en bas à gauche permet de voir l'avancement du scan et indique :
  • le nombre total d’équipements trouvés
  • le nombre d’équipements en cours de scan
  • le nombre d’équipements en attente de scan
  • le pourcentage d’équipements totalement scannés et affichés dans l’interface

 


La visualisation du réseau dans la partie gauche est disponible de deux façons :
  • par type d’équipement (routeur, switch, imprimante, serveur) et domaine Microsoft sous forme d’arborescence. C’est le mode par défaut.
  • par adresse IP, qui sont listées dans l’ordre croissant
Cette fonctionnalité est accessible simplement en effectuant un clic-droit sur la liste des équipements (zone de gauche).

La configuration s'effectue en cliquant sur le bouton ''Settings''.  Elle est présentée sous forme d'onglets. En fonction de votre système d'exploitation, il peut y avoir plus ou moins d'onglets.

Configuration
L'onglet ''general'' : (Cet onglet peut être différent d'un système à l'autre)
  • Minimize to trayicon: affiche l'icône de l'application dans la barre de notification à coté de l'heure. Si l’on réduit la fenêtre, celle-ci bascule en mode furtif et il est possible de la retrouver par un clic sur cette icône.
trayicon


  • Start minimized : Cache l'application dans la barre de notification au démarrage
  • SMTP : Correspond à l’adresse du serveur SMTP qui sera utilisée par défaut. Utilisé pour envoyer un email à un responsable lors d'une alerte (voir Notification ou alerte intrusion)
  • Audio device : Sélectionner le périphérique audio utilisé lors d'une alerte (voir Notification ou alerte intrusion)
  • Connection to the internet : Configuration internet permettant au logiciel de mettre les signatures à jour, ...

Cet onglet contient la liste des ports à scanner. Il a y environ 60 ports configurés et on a la possibilité de rajouter d'autres ports à tester.
AutoScan offre la possibilité d’associer un ou plusieurs programmes à un port pour effectuer une connexion directe lorsque ce port est accessible. On peut par exemple associer le navigateur Mozilla lorsque le port TCP 80 (HTTP) est ouvert.( Fonctionne que sur certains systèmes)

 

Ports

Cet onglet permet de visualiser la liste des empreintes de systèmes (OS fingerprinting). Au premier démarrage, AutoScan télécharge la dernière version de cette base de signatures. Cette base contient plus de 500 empreintes de systèmes différents.

Fingerprinting

 

Vous avez la possiblité de rajouter un équipement non reconnu. Pour cela, il faut sélectionner le matériel inconnu et se laisser guider par l’assistant. Les équipements inconnus sont classés dans le type ''Unknown'. 

Ajoute signatures

 

AutoScan implémente par défaut 2 scripts, qui permettent d’effectuer :  (Cet onglet n'existe pas sur toutes les systèmes d'exploitation)
  • un scan de ports à l’aide du logiciel Nmap (doit être présent dans /usr/bin/)
  • un test de l’équipement par la commande ping

 

Scripts

Il est possible de créer et d’ajouter des scripts adaptés à vos besoins.

AutoScan permet de sauvegarder les réseaux découverts dans un fichier au format XML. Ajouter dans cette interface, les fichiers réseaux à restaurer à chaque lancement de l’application.

Restore

 

La recherche : 

On effectue une recherche pour retrouver un équipement grâce à un des critères suivants :

  • par adresse MAC
  • par adresse IP
  • par nom d’hôte
  • par service (port ouvert)


Cette option est disponible en cliquant sur le bouton Search dans la barre d'outils.

La recherche

Une fois validé, le élément concerné s’affiche.

 

L'inventaire : 

Pour chaque équipement, plusieurs champs sont disponibles pour renseigner des informations tel que la localisation, des numéros de séries, ...
Cette fonctionnalité permet d'utiliser AutoScan comme un outil de gestion de parc. Toutes les informations doivent être ajouter manuellement. Ces informations sont enregistrées dans le fichier réseau.

Inventaire

 

Intrusion Alert :

Cette fonction s'utilise lorsque la découverte de tous vos équipements a été réalisée. Après avoir activer l'option ''Intrusion Alert'' dans la barre d'outils, une fenêtre d'alerte s'affichera pour tous nouveaux équipements détectés. Pour trouver le maximun de matériel, il faut laisser toutes les plages de réseaux privés (paramètre ''private subnet'') même celle que vous n'utilisez pas. La détection de l'intrusion se fait en général en moins de 15 secondes.


Exemple d'utilisation :

  • Trouver l'adresse Ip de votre nouvelle imprimante réseau même si sa configuration Ip n'appartient pas à votre masque sous réseau.  (Attention tous équipements hors-plage sont classés dans le type ''firewalled'')
  • Détecter les équipements qui pourrait compromettre la sécurité du réseau (ex: des ordinateurs portables infectués par des virus, un pirate qui est arrivé à se connecter au réseau, ...)

 

Alerte

 

 

Notification :

L'état de tous les équipements sont vérifiés environ toutes les 15 minutes. Si l'équipement n'est plus allumé, l'icône correspondant à l'équipement se grise.

Pour les équipements nécessitant une attention particulière, le logiciel propose un système de surveillance accrue. Le test s'effectue toutes les 20 secondes environ. Si l’adresse email est configurée sur l’équipement concerné dans le paramètre Info / Admin Email, un email sera envoyé en cas de problème de disponibilité.

 

 

On peut grâce à cette fonctionnalité surveiller soit :

 

  • L'état d'un équipement (Allumé ou éteint)
  • L'état d'un service réseau (Démarrer ou Arrêter) d'un équipement (ex: le service ftp, web, ...)



Cette option est disponible par équipement et s’effectue individuellement.

 

 


 

L'exportation :

 

L'exportation se fait en enregistrant le réseau à exporter. Le réseau est enregistré dans le format XML.
Pour avoir un rapport (voir plus bas), il suffit d'ouvrir le fichier xml avec firefox ou internet Explorer.


Exemple de rapport :

 

 

Pour l'exporter dans excel ou Openoffice, sélectionner tout le tableau en appuyant sur ctrl+a puis coller dans votre tableur préféré. 

English Franais

Dernière Version(1.50)

WHO'S ONLINE

Actuellement 3 invité(s)