Topic: Individuazione server's in LAN DHCP : richiesta consigli su strategie.  (Letto 38 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline nuzzopippo

  • python habilis
  • **
  • Post: 76
  • Punti reputazione: 0
    • Mostra profilo
Buon giorno, signori.

Mi son trovato a dover affrontare un cambio della modalità della rete ethernet in ambito lavorativo che, per motivi vari, è passata dalla condizione di rete ad indirizzi TCP-IP fissi, sotto il controllo del personale interno, ad un sistema DHCP con controllo eterno (oltre tutto ben poco "disponibile" a dialogo ed integrazioni) che ha causato il crollo di tutte le applicazioni localmente sviluppate, tra cui alcune estremamente critiche.
Per le applicazioni critiche ho risolto creando una sotto-rete ad IP fissi e spostando nella stessa le macchine interessate alla gestione, negando qualsiasi comunicazione esterna.

Per quanto riguarda gli aspetti di mero servizio, ho risolto sviluppando dei prototipi in python per tentare l'individuazione in rete dei server ed una volta riuscita, traducendo i metodi in java/visual basic integrandoli nelle applicazioni interessate, lasciando il funzionamento nell'ambito della rete DHCP.

In questa seconda fascia, le tipologie di server interessati sono : PostgreSQL, FTP, SSH ed HTTP.
La strategia di approccio da me "ideata" è stata, preliminarmente :
- per i database, inserita una tavola con un campo identificativo specifico della base dati ed una tavola riferente agli altri server contenente i dati identificativi ed utenza necessari;
- per i server FTP inserendo stringhe identificative nel banner degli stessi;
- per gli SSH nessuna (li uso solo io);
- per gli HTTP spostando le porte di ascolto dei vari virtual-host e costruendo un launcher java per ovviare alla riveniente inutilità dei files "hosts" (la lan locale non dispone di server DNS, che poi bisognerebbe comunque trovare).

Dal punto di vista del software di ricognizione, ho realizzato due moduli, dei quali risparmio il codice, a meno che non lo si ritenga utile, il primo (~100 righe + test] dedicato a rilevare le schede fisiche di rete ed i relativi IP4 oltre che alla scansione delle porte di ascolto, tramite socket, nell'intervallo 1-254 delle sotto-reti individuate nella macchina, il secondo (~250 righe + test) si occupa di stabilire i tentativi di connessione ed identificazione dei server "giusti" (nella rete ho identificato diversi "servizi" che non sono locali).

Or bene, sono consapevole che la modalità su esposta, pur se funzionale è senz'altro rozza, non mi sono mai interessate le problematiche di "rete" ed ho dovuto improvvisare in fretta, la domanda è :

Siete a conoscenza di modalità migliori per impostare ed individuare in lan locale dei server di cui non conoscete l'indirizzo? E se si, sapreste darmi indicazione di dove/come acquisire le tecniche necessarie?

Grazie dell'attenzione, i miei saluti.
« Ultima modifica: Ottobre 30, 2019, 12:09 da nuzzopippo »

Offline bebo

  • python erectus
  • ***
  • Post: 241
  • Punti reputazione: 0
    • Mostra profilo
    • bebo_sudo's personal homepage
Re:Individuazione server's in LAN DHCP : richiesta consigli su strategie.
« Risposta #1 il: Novembre 10, 2019, 20:36 »
Forse non ho letto attentamente, ma non sarebbe piu' semplice mettere in piedi un servizio DNS oltre al DHCP? Cosi' anziche' dover andare a navigare nella rete potresti lasciare al DNS fare il suo lavoro.

Oppure chiedere che il DHCP venga applicato solo su una porzione di sottorete, es 100-250/24, e lasciare i numeri 1-100/24 liberi di usare indirizzi statici? Questo lo faccio anche a casa sul router del mio ISP.

Offline nuzzopippo

  • python habilis
  • **
  • Post: 76
  • Punti reputazione: 0
    • Mostra profilo
Re:Individuazione server's in LAN DHCP : richiesta consigli su strategie.
« Risposta #2 il: Novembre 11, 2019, 08:47 »
Ciao @bebo, grazie dell'attenzione :)

Forse non ho letto attentamente, ma non sarebbe piu' semplice mettere in piedi un servizio DNS oltre al DHCP? Cosi' anziche' dover andare a navigare nella rete potresti lasciare al DNS fare il suo lavoro.
Si certamente sarebbe più semplice, ho ventilato l'ipotesi e riguardo a :
Oppure chiedere che il DHCP venga applicato solo su una porzione di sottorete, es 100-250/24, e lasciare i numeri 1-100/24 liberi di usare indirizzi statici? Questo lo faccio anche a casa sul router del mio ISP.
Ho richiesto esplicitamente, senza riscontro, l'assegnazione degli IP statici necessari, cosa semplicissima da fare ma che è stata rifiutata, a detta del locale "referente di rete".

... il motivo? L'avevo accennato :
Citazione
un sistema DHCP con controllo eterno (oltre tutto ben poco "disponibile" a dialogo ed integrazioni)

Purtroppo, ciò in cui mi trovo coinvolto è un problema politico, non tecnico, che ho avuto la sorpresa di trovare al rientro dalle ferie estive : la nostra rete, perfettamente funzionante e gestita in locale era stata ri-cablata (mai capito il perché) ed appaltata la gestione ad una ditta esterna in base a specifiche dettate da un ente esterno che ha evidente intenzione di fagocitare quello in cui lavoro.

Tra l'altro, inspiegabilmente, alcune applicazioni provenienti da "esterno" (basate su sistemi windows) erano state messe in condizioni di funzionare, non così quelle basate su server "linux", il risultato è stato che la ragioneria poteva lavorare solo sulla console disponibile sul server del bilancio aziendale (ora su sub-rete isolata con gli altri hosts coinvolti) ed il resto era inaccessibile. Nessuno si è preso il "disturbo" di avvisarmi della faccenda e la dirigenza, a tutti i livelli, a parte chiedermi di risolvere il problema latita.

Ora, il problema lo ho risolto nel modo rozzo descritto precedentemente ma vorrei suggerimenti riguardo a cosa andare a vedere per rendere l'insieme un po' più razionale nelle circostanze attuali che prima o poi, inevitabilmente, andranno "chiarite".