Вход

www.softinventive.com

  1. Documentation Center
  2. Русский
  3. Total Network Inventory
  4. Техническое описание
Оглавление
  1. 1. Термины
  2. 2. 1. Минимальные системные требования администраторского модуля
  3. 3. 2. Системные требования к сканируемым компьютерам
  4. 4. 3. Описание технологии
  5. 5. 3.1. Метод с агентом
  6. 6. 3.2. Метод без агента
  7. 7. 3.3. Ручной метод
  8. 8. 4. Накладные расходы сканирования
  9. 9. 5. Потенциальные риски

Техническое описание

Термины

Администраторский модуль (также главная программа, серверный модуль) — графическое приложение, управляемое оператором, выполняющим инвентаризацию сети, и устанавливаемое на рабочую станцию или на сервер, и обеспечивающее удалённое сканирование сетевых компьютеров и других устройств, просмотр собранной информации и построение отчётов.

Агент — отдельный Win32 исполнимый файл, который может использоваться для сканирования локального компьютера (при ручном запуске), или удалённых компьютеров (при запуске администраторским модулем удалённо или скриптом при входе в домен).

Вспомогательная служба — отдельный Win32 исполнимый файл, представляющий службу Windows и помогающий администраторскому модулю запускать агент на удалённых компьютерах.

TNI — аббревиатура от "Total Network Inventory", имя и торговая марка описываемого приложения.

1. Минимальные системные требования администраторского модуля

ЦПУ: 1000 МГц.
ОЗУ: 512 Мб.
Место на диске: 30 Мб для инсталляции плюс 1-2 Мб на каждый сканируемый компьютер.
Сеть: TCP/IP.
Операционная система: Windows 2000 / Windows 2000 Server.

2. Системные требования к сканируемым компьютерам

Это приложение использует два метода подключения к удалённым компьютерам. Их требования и спецификации различаются.

  Метод с агентом Метод без агента
ЦПУ 500 МГц 500 МГц
ОЗУ 64 Мб 64 Мб
Место на диске 2 Мб 1 Мб
TCP порты 139, 445 135, случайные порты выше 1024
Службы Сервер, Инструментарий управления Windows, Удалённый вызов процедур, Удаленный реестр Инструментарий управления Windows, Удалённый вызов процедур
Ресурсы ipc$, admin$ TCP порты 135 и выше 1024
Протоколы SMB / NetBIOS / TCP/IP RPC / TCP/IP
Операционные системы Windows NT4 / 2000 / XP Pro / Vista / 2000 Server / 2003 Server / 2008 Server Windows 95 / 98 / NT4 / 2000 / XP Pro / Vista / 2000 Server / 2003 Server / 2008 Server

3. Описание технологии

При любом методе соединения TNI использует Инструментарий управления Windows (Windows Management Instrumentation, WMI) — реализацию Web-Based Enterprise Management (WBEM) компании Microsoft для операционных систем Microsoft Windows. WBEM это стандарт, определённый Distributed Management Task Force (DMTF), который представляет набор технологий управления системами, разработанный для унификации управления распределёнными компьютерными окружениями. Используя эту технологию, TNI получает информацию об аппаратном и программном обеспечении и данные из реестра удалённых компьютеров. Два метода соединения взаимозаменяемы и программа использует их оба, если один из них оказался неудачен, по умолчанию.

3.1. Метод с агентом

Используя этот метод соединения, TNI загружает два исполняемых файла: агент (tniaudit.exe) и вспомогательную службу (tniservice.exe) в администраторскую общую папку "admin$" на удалённом компьютере, которая указывает на директорию Windows. Затем программа соединяется с Менеджером управления служб удалённого компьютера, устанавливает вспомогательную службу и запускает её. Эта служба, в свою очередь, запускает агент локально. Агент сканирует компьютер, собирает информацию о нём и сохраняет её в XML файл, который может быть сжат для экономии сетевого трафика. Затем агент и служба останавливаются. Главный модуль определяет это событие, перемещает XML файл в свою базу данных, деинсталлирует службу и удаляет исполняемые файлы, если разрешено настройками программы.

3.2. Метод без агента

Используя этот метод соединения, TNI подключается напрямую к службе WMI через протокол RPC. Вся информация собирается удалённо и никакие файлы не загружаются на сетевые компьютеры.

3.3. Ручной метод

Агент "tniaudit.exe" может быть запущен вручную на отдельном компьютере. Он генерирует XML файл, который следует поместить в папку данных программы и затем добавить в базу данных с помощью команды главного меню "Инструменты – Обновить папку хранения данных". Этот агент также может быть запущен скриптом входа в домен. Для выполнения тихого сканирования (без подтверждений со стороны пользователя) может использоваться параметр командной строки "/scripted".

4. Накладные расходы сканирования

Все методы сканирования требуют процессорной мощности и выполнения множества дисковых операций, поэтому при сканировании компьютера может наблюдаться небольшое падение производительности, однако сканирование обычно занимает 1-2 минуты.

Онлайн методы сканирования (по требованию) также генерируют сетевой трафик. Далее в качестве примера приводятся значения для сканирования среднего компьютера под управлением Windows XP. Закачка означает данные, загруженные на сканируемый компьютер, скачка – данные, загруженные со сканируемого компьютера. Цифры включают протокольные данные (заголовки пакетов и т.д.):

Агент со сжатием: закачка 0,9 Мб, скачка 0,21 Мб.
Агент без сжатия: закачка 0,9 Мб, скачка 1,67 Мб.
Примечание: на сканируемый компьютер загружаются два исполняемых файла общим размером менее 0,5 Мб. Опционально возможно оставить их на компьютерах и использовать при последующих сканированиях, что уменьшит закачиваемый трафик до менее чем 100 Кб.

Полное сканирование без агента: закачка 140,44 Мб, скачка 10,97 Мб.
Сканирование без агента без учёта установленного ПО: закачка 1,96 Мб, скачка 6,41 Мб.
Примечание: сканирование установленного ПО производится удалённым получением данных из системного реестра через WMI. По какой-то причине это генерирует большое количество трафика, и чем большее число установленного ПО присутствует на компьютере, тем больше объём данных, передаваемых по сети. Данный компьютер имел около 300 единиц установленного ПО в разделе реестра "Uninstall". Тестирование схожих продуктов показывает, что это обычная ситуация.

5. Потенциальные риски

Из многих тысяч пользователей и тестеров только два или три человека сообщили, что их компьютеры под управлением Windows XP (вероятно с SP2) самопроизвольно перегрузились при сканировании методом без агента (однако метод с агентом всегда работал исправно). Только один из этих случаев удалось расследовать далее и оказалось, что простой запрос к WMI с использованием VB-script также вызывает перезагрузку, поэтому, очевидно, это некая редкая уязвимость в протоколе RPC.

Обновлено 13:12, 15 Апр 2009 пользователем Admin

Теги:

Файлы (0)