При запуске проекта облачного миграции один из самых важных и часто сложных частей состоит в том, чтобы иметь точное понимание того, что вы пытаетесь мигрировать. Со временем компании начинают новые проекты, что означает создание новой инфраструктуры, добавления серверов, баз данных и т. Д. Это нормальная часть цикла развития. Однако, несмотря на лучшие усилия, запасы выходят из синхронизации.
» У нас есть 5 запасов и списков серверов, но мы не доверяем ни одному из них ».
Представьте, что этот простой сценарий, в котором необходимо перенести базу данных из местоположения A до местоположения B. После этого сделано, старая база данных в месте A должна быть выведена из эксплуатации, а инвентарь инфраструктуры должен быть обновлен. Не редкость, что после завершения миграции инвентаризация — CMDB, OPS-инструмент или часто: файл Excel — настраивается, чтобы добавить новый экземпляр сервера и базы данных, но никто никогда не удаляет старую базу данных из инвентаризации источника Отказ
Теперь представьте, что это тип изменений, происходящих много раз за эти годы, и это не займет много времени, чтобы понять, почему люди не доверяют их инвентарю. Инвентарь все больше становится эфеменом.
Решение
В приливных миграциях мы расширим умоляю компании, чтобы водить более быстрое облачные миграции с быстрым открытием и оценкой их прикладного портфеля. В дополнение к нашим собственным инструментам, люди могут использовать 3-й партийные инструменты, которые они могут уже установлены с помощью интеграции API приливных миграций. Сегодня люди также могут использовать широко используемые NMAP Утилита для выполнения исчерпывающего обнаружения хоста и согласовать их инвентарь инфраструктуры.
Что такое Невысокий ? NMAP — это бесплатный сетевой сканер с открытым исходным кодом, используемым исследователями безопасности, сетевыми администраторами и экспертами по миграции. Его можно использовать для обнаружения услуг, работающих на одновременном хостах, а также обширных сетях, которые содержат сотни тысяч устройств на множестве поднетов.
NMAP сканирует сеть, отправив пакеты в системные сетевые порты, то она анализирует их ответы на выяснение того, какие порты открыты, закрыты или фильтрованы брандмауэром. В результате NMAP может идентифицировать устройства и услуги, работающие в сети, не требуя развертывания агентов или запроса разрешений на серверы через SSH или WinRM и т. Д.
В дополнение к примирению инфраструктуры сканирование вашей сети с NMAP может предупредить вас о известных уязвимостях безопасности. Например, он может идентифицировать более старое программное обеспечение, которое может быть использовано плохими актерами, а также предоставляя вам возможность закрыть открытые порты, которые не должны быть доступны в первую очередь.
В приливных миграциях мы создали возможности использовать вывод, сгенерированный NMAP и отправлять его на нашу платформу, где наши пользователи могут оценить свои данные, обновлять их инвентарь и содействовать их облачному пути миграции.
Как использовать NMAP
Вы можете найти официальные двоичные пакеты для всех основных операционных систем (Linux, Windows, Mac OS) в Сайт NMAP и пока есть Вариант GUI Для загрузки, здесь мы осмотрим, как использовать версию CLI вместе с приливными миграциями.
NMAP предлагает широкий спектр стимулирования сканирования, таких как сканирование портов, обнаружение хоста, обнаружение сервисной версии для имени несколько. Документация очень обширно и легко следовать.
После установки NMAP вы можете запустить nmap -h в командной строке в любое время. Это отобразит вашу текущую версию, а также пробою его команд.
Структура его команд выглядит следующим образом:
nmap [...] [ ] { }
NMAP имеет разумные значения по умолчанию, поэтому самая базовая команда принесет результаты сразу. Просто укажите цель, одно IP, имя хоста или ряд IPS:
nmap 192.168.1.1-254
Общий тип сканирования — это открытие хоста через ECHO ICMP (aka «Ping»). Для этого вы можете использовать -sn
Чтобы отключить сканирование порта:
nmap -sn 192.168.1.0/24 # Ping sweep a subnet
И если вам интересно, как оцениваются выражения вашего диапазона, вы можете использовать -СЛ
Чтобы перечислить только цели, не сканируя их вообще:
nmap -sL 192.168.1.1-3,10-20 # No Scan. List targets only
Сказать, что есть много типов сканирования, которые вы можете запустить, используя NMAP — это занижение. В дополнение к встроенным флагам также есть целая экосистема расширений и плагинов, которые сканируют эксперты, используемые в тех, кто трудно отсканировать среды. Чтобы этот блог от войны и мира, я поделюсь Два Из моих любимых команд, чтобы вы начали сразу.
nmap -T2 192.168.1.0-127
-T — режим времени. Регулировка частоты отправляемых пакетов может использоваться для уклонения или соблюдения некоторых правил в брандмауэрах или IDS. При запуске NMAP в режиме синхронизации необходимо использовать либо «параноидный», «подлый», «вежливый», «нормальный», «агрессивный», «безумный» или число от 0 (параноида), будучи самым медленным, ожиданием 5 минут между Отправка каждого зонда на 5 (безумный), который будет легко обнаружен.
Чтобы более эффективно сканировать свою сеть, ограничьте себя известным портам для общих веб-приложений и баз данных. Кроме того, сохраните свой вывод как XML, чтобы вы могли включить результаты в ваше планирование миграции.
nmap -sS -p80,443,8080,8443,1433,1521,27017 10.0.0.0/24 -oX my_network_scan.xml
-sss — Включает сканирование внутреннего подключения TCP SYN. -П — Позволяет указать порта, которые вас интересуют, поэтому улучшая скорость сканирования. -Окс — генерирует файл XML с выходом сканирования.
Можно комбинировать команду NMAP и нашу интеграцию приливной миграции всего за один шаг.
Давайте нарушим этот пример на две части. Для начала, NMAP собирается сканировать IP-адрес и его диапазон, -sv
Флаг указывает на обслуживание и обнаружение версии на открытых портах, а -Окс
объявляет, что мы хотим вывод в формате XML. После завершения сканирования наш CLI Приливные инструменты Поднимет вывод и отправьте его на учетную запись Tidal Migrations, где вы можете продолжить процесс обнаружения.
Резюме
Можно ли вы мигрировать в облако сегодня или просто готовить свою инфраструктуру для будущей смены. Наличие твердого понимания вашего текущего инвентаризации и инфраструктуры является обязательным.
После этого краткого введения в NMAP, его возможности и как его пользоваться, я надеюсь, вам почувствуют, что вам поощряется использовать этот инструмент в вашем путешествии в области облачного миграции. Есть много информации на своем официальном сайте, и сильное сообщество поддерживает его.
Счастливое открытие:)
— Марио Медзия Старший инженер программного обеспечения, приливные миграции
Хотите узнать больше о приливных миграциях? Приливные миграции Это инструмент облачного миграции, который дает вам инвентаризацию приложений, открытие и оценку всех в одном месте. Поставляется в качестве платформы SaaS, вы можете импортировать свои электронные таблицы или развернуть наши инструменты и переходить сегодня. Результаты за считанные минуты, а не месяцы. Мигрировать с уверенностью.
Оригинал: «https://dev.to/tidalmigrations/use-nmap-for-faster-discovery-in-cloud-migrations-5857»