Проведение активных опросов устройств
При работе с Kaspersky Industrial CyberSecurity for Networks вы можете проводить активные опросы устройств для получения наиболее точной и полной информации об устройствах и их конфигурациях непосредственно от самих устройств. Активные опросы выполняются с помощью коннекторов. Для проведения активных опросов устройств вам нужно добавить в программу один или несколько коннекторов типа Active poll.
Коннекторы предоставляют различные методы проведения активных опросов. Методы активных опросов определяют используемые протоколы, а также команды и функции этих протоколов. Встроенный в программу тип коннектора Active poll содержит набор методов, поддерживающих активные опросы как по протоколам прикладного уровня, так и по протоколам общего применения. Kaspersky Industrial CyberSecurity for Networks поддерживает следующие методы для проведения активных опросов устройств:
- получение информации об операционной системе по протоколу SMB;
- получение информации об устройстве по протоколу Beckhoff (UDP);
- получение информации об устройстве по протоколу CIP™ (EthernetIP);
- получение информации об устройстве по протоколу DNP3;
- получение информации об устройстве по протоколу MMS;
- получение информации об устройстве по протоколу modbus;
- получение информации об устройстве по протоколу s7comm (Ethernet);
- получение информации об устройстве по протоколу s7comm (TCP);
- получение информации об устройстве по протоколу SNMP v1, v2c, v3;
- получение общей информации об устройстве по SSH;
- получение общей информации об устройстве по WInRM (HTTP);
- получение общей информации об устройстве по WInRM (HTTPS);
- получение общей информации об устройстве по WMI;
- получение информации о производителе устройства по MAC-адресу через ARP (только для компьютеров с версией ядра 4.3 и выше);
- получение информации об устройстве по протоколу Profinet-DCP (только для компьютеров с версией ядра 4.3 и выше);
- сканирование индустриальной конфигурации и получение списка тегов (только для компьютеров с версией ядра 4.3 и выше).
Методы различаются по составу получаемых сведений об устройствах. Вы можете выбирать нужные вам сведения и используемые методы при настройке параметров проведения активных опросов.
При использовании соответствующих методов программа может автоматически обновлять следующие сведения об устройстве по результатам активного опроса:
- имя, под которым устройство представлено в программе;
- имя, под которым устройство представлено в сети (сетевое имя);
- название производителя аппаратного обеспечения устройства;
- название модели устройства;
- номер версии аппаратного обеспечения устройства;
- название производителя программного обеспечения устройства;
- название программного обеспечения устройства;
- номер версии программного обеспечения устройства;
- адресная информация для сетевых интерфейсов устройства;
- название операционной системы, установленной на устройстве (только для устройств под управлением операционных систем семейств Windows и Linux);
- конфигурация параметров контроля процесса и тегов.
Список операционных систем, поддерживаемых программой для проведения активных опросов устройств, см. в Приложении.
Обновление не выполняется для тех сведений, для которых выключено автоматическое изменение с помощью переключателей Автообновление при добавлении устройства или при изменении сведений об устройстве. Также программа оценивает достоверность полученных сведений об устройстве и в некоторых случаях может не обновлять ранее полученные сведения.
Некоторые методы активных опросов поддерживают возможность обнаружения рисков и внесения изменений в топологическую карту по полученным данным об устройствах.
Запускать активные опросы устройств могут только пользователи с ролью Администратор.
Для использования функциональности активного опроса вам нужно учитывать следующие особенности и ограничения:
- Функциональность доступна после добавления лицензионного ключа.
- Программные модули коннекторов, с помощью которых выполняются активные опросы устройств, должны иметь сетевой доступ к устройствам для отправки запросов и получения данных от устройств. Если программные модули функционируют на узле с установленными компонентами программы, для обеспечения сетевого доступа к устройствам на этом компьютере должен быть сетевой интерфейс с подключением к сети этих устройств. Для этих целей не могут использоваться сетевые интерфейсы точек мониторинга, если на эти сетевые интерфейсы поступает зеркалированный трафик промышленной сети (например, от SPAN-портов сетевых коммутаторов).
- При активном опросе возможно возникновение непредвиденных проблем с устройствами из-за неверной интерпретации этими устройствами поступивших команд активного опроса. Проблемы могут быть вызваны неправильной или узкоспецифичной настройкой устройств. Также проблемы могут возникать из-за скрытых ошибок в сетевой конфигурации, которые не проявляются при обычном взаимодействии устройств. В связи с этим при активном опросе устройства имеются следующие риски возможных последствий:
- выключение устройства;
- потеря связи с устройством;
- потеря работоспособности устройства;
- другие потенциальные сбои в работе сети и оборудования.