gigacampus » start page » scanbert

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

gigacampus:scanbert [2010/02/17 10:27]
faltin@uninett.no
gigacampus:scanbert [2010/10/10 12:58] (current)
fredriks@uninett.no Mer detaljer om implementasjon
Line 193: Line 193:
   * Opplegg for å trigge events og sende alarmer   * Opplegg for å trigge events og sende alarmer
   * Mulighet for å ha flere scannere på ulike steder i nettet som rapporterer inn til samme database. Databasedesignet tar høyde for denne utvidelsen.   * Mulighet for å ha flere scannere på ulike steder i nettet som rapporterer inn til samme database. Databasedesignet tar høyde for denne utvidelsen.
 +
 +===== Implementasjon =====
 +
 +==== Backend ====
 +
 +  * Skrevet i Python, scanning initsieres av cron-jobber.
 +  * Utregning av subnet gjøres ved hjelp av ipaddr-py, utgitt av Google
 +  * nmap kalles direkte fra python, og output blir fortløpende lagret i database.
 +
 +=== Logikk ====
 +
 +En host (IP-adresse) blir kun scannet én gang i døgnet, mens nye forsøk mot 
 +gjenverende IP-adresser blir kjørt hver 2. time.
 +
 +IPv6-subnet vil ikke bli scannet vilkårlig, men kun når IP-adresser blir
 +enkeltvist oppgitt, eller NAV har tilgjengelige ARP-data.
 +
 +Både enkeltadresser og større nettblokker kan også unntas fra scanning,
 +eksempelvis om man har embedded hardware man ikke vil skal utsettes for 
 +portscanning av nmap.
 +
  
 
 
gigacampus/scanbert.txt · Last modified: 2010/10/10 12:58 by fredriks@uninett.no

Viktig melding: openwiki.uninett.no

UNINETT OpenWiki er under utfasing. Wikier som er lite brukt er satt i kun-lese-modus. Ta kontakt med UNINETT for å åpne for skrivetilgang ved behov.

Group memberships: no groups