Iniciar Sesión

www.softinventive.com

  1. Documentation Center
  2. Español
  3. Total Network Inventory
  4. Libro blanco técnico
Tabla de contenidos
  1. 1. Términos
  2. 2. 1. Requisitos mínimos del sistema para el módulo de administrador
  3. 3.  2. Requisitos del sistema para ordenadores escaneados
  4. 4. 3. Descripción de la tecnología
  5. 5. 3.1. Método con agente
  6. 6. 3.2. Método sin agente
  7. 7. 3.3. Método manual
  8. 8. 4. Uso del procesador durante el escaneo
  9. 9. 5. Posibles riesgos

Libro blanco técnico

Términos

El módulo de administrador (también el programa principal, módulo de servidor) — aplicación con una interfaz gráfica de usuario administrada por la persona que inventaría la red e instalada en una estación de trabajo o en un servidor que permite explorar los ordenadores remotos de la red y otros dispositivos, visualizar la información recopilada y crear informes de errores.

Agente — un archivo ejecutable Win32 para ordenadores independientes que se puede utilizar para escanear un ordenador local (en caso de iniciarlo manualmente) u ordenadores remotos (en caso de iniciarlo remotamente mediante el módulo de administrador o una secuencia de comandos de inicio de sesión en el dominio).

Servicio de asistente — un archivo ejecutable Win32 que representa un servicio de Windows y ayuda al módulo de administrador a ejecutar el agente en ordenadores remotos.

TNI — abreviatura de «Total Network Inventory», nombre y marca registrada de la aplicación descrita.

1. Requisitos mínimos del sistema para el módulo de administrador

UCP: 1000 MHz.
Memoria: 512 Mb.
Espacio en el disco: 30 Mb para la instalación más 1-2 Mb para cada ordenador escaneado.
Red: TCP/IP.
Sistema operativo: Windows 2000 / Windows 2000 Server.

 2. Requisitos del sistema para ordenadores escaneados

Este software utiliza dos métodos de conexión a ordenadores remotos. Los requisitos y características de cada uno de ellos son diferentes.

  Método con agente Método sin agente
UCP 500 MHz 500 MHz
Memoria 64 Mb 64 Mb
Espacio en el disco 2 Mb 1 Mb
Puertos TCP 139, 445 135, puertos aleatorios a partir de 1024
Servicios Server, Windows Management Instrumentation, Remote Procedure Call, Remote Registry Windows Management Instrumentation, Remote Procedure Call
Recursos ipc$, admin$ Puerto TCP 135 y  puertos a partir de 1024
Protocolos SMB / NetBIOS / TCP/IP RPC/ TCP/IP
Sistema operativo Windows NT4 / 2000 / XP Pro / Vista / 2000 Server / 2003 Server / 2008 Server Windows 95 / 98 / NT4 / 2000 / XP Pro / Vista / 2000 Server / 2003 Server / 2008 Server

3. Descripción de la tecnología

Sin cualquier método de conexión TNI utiliza el Windows Management Instrumentation — implementación de Web-Based Enterprise Management (WBEM) para sistemas operativos de Microsoft Windows. WBEM es un estándar definido por Distributed Management Task Force (DMTF) que representa un conjunto de tecnologías de administración de sistemas, desarrollado para unificar el proceso de administración de entornos informáticos distribuidos.  A través de esta tecnología TNI recopila la información sobre dispositivos, programas y el Registro de ordenadores inventariados. Ambos métodos de conexión son intercambiables, eso quiere decir que, en caso de que uno de ellos falle, por defecto el programa intenta conectarse al otro.

3.1. Método con agente

A la hora de utilizar este método de conexión TNI sube dos archivos ejecutables (agente (tniaudit.exe) y el servicio de asistente (tniservice.exe)) a la carpeta compartida del administrador "admin$" del ordenador remoto que apunta al directorio de Windows. Luego el programa se conecta al administrador de control de servicios de ese ordenador, instala el servicio de asistente y lo ejecuta. En su turno, este servicio ejecuta localmente el agente. El agente escanea el ordenador, recopila la información sobre el ordenador y la guarda en un archivo XML que puede ser comprimido para ahorrar tráfico. Una vez realizadas estas acciones, el agente y el servicio terminan su trabajo. El módulo principal detecta este evento y traslada el archivo XML a su base de datos, luego desinstala el servicio y elimina los ejecutables, si esto está especificado en la configuración del programa.

3.2. Método sin agente

A la hora de utilizar este método de conexión TNI se conecta directamente al servicio WMI a través del protocolo RPC. Toda la información se recopila remotamente y ningún archivo se sube a ordenadores remotos.

3.3. Método manual

Se puede ejecutar manualmente el agente "tniaudit.exe" en un ordenador independiente. Este genera un archivo XML que hay que poner en la carpeta de base de datos del programa y añadirlo a la base de datos mediante el comando de menú principal "Herramientas - Actualizar la carpeta de almacenamiento de datos" ("Tools – Refresh data storage folder"). Este agente también se puede ejecutar a través de una secuencia de comandos de inicio de sesión en el dominio. El modificador “/scripted” de la línea de comandos puede ser utilizado para iniciar un escaneo en segundo plano.

4. Uso del procesador durante el escaneo

Todos los métodos de escaneo utilizan el rendimiento del procesador, de manera que aparece una pequeña disminución de rendimiento a la hora del escaneo, sin embargo normalmente esto lleva sólo 1 o 2 minutos.

Los métodos de escaneo en línea (o a petición) requieren también un ancho de banda suficiente. Aquí tiene unos datos sobre el escaneo de una cantidad media de ordenadores que utilizan el sistema operativo Windows XP. Subido significa la información subida al ordenador escaneado y bajado – la información bajada del ordenador escaneado. Los datos incluyen la utilización del protocolo de red:

Agente con compresión: subido 0.9 MB, descargado 0.21 MB.
Agente sin compresión: subido 0.9 MB, descargado 1.67 MB.
Comentario: se suben al ordenador dos ejecutables de un tamaño de cerca de 0.5 MB en total. Como opción, se pueden dejar en el ordenador para volverlos a utilizar durante el futuro escaneo. Esto disminuirá la cantidad de tráfico a menos de 100 KB.

Método de inventariado total sin agente: subido 140.44 MB, descargado 10.97 MB.
Método sin agente y el programa instalado: subido 1.96 MB, descargado 6.41 MB.
Comentario: el inventario de programas instalados se realiza mediante la consulta del Registro del sistema a través de WMI. Esto genera mucho tráfico y cuanto más elementos de programas instalados tiene en su ordenador, tanto mayor es el tráfico. En la sección de desinstalación del Registro de este ordenador particular hay cerca de 300 elementos del software instalado. Pruebas de productos competitivos muestran que es una situación corriente.

5. Posibles riesgos

De entre muchos miles de usuarios y examinadores sólo dos o tres informaron que sus ordenadores con Windows XP (probablemente con SP2) se habían reiniciado a la hora de utilizar el método de escaneo sin agente (sin embargo, el método de escaneo con agente siempre funcionó bien). Solamente uno de esos casos resultó posible investigar posteriormente. Se da el caso de que las consultas simples de WMI con VB-script también provocan un reinicio del ordenador, lo que, evidentemente, es una vulnerabilidad poco frecuente del protocolo RPC.

Page last modified 15:42, 3 Abr 2009 by Admin

Tags:

Archivos (0)