Monitorización anónima

En un entorno donde se extiende de lo controlado, se desarrollan nuevas capacidades para cubrir las carencias que puedan existir para no dejar de monitorizar dispositivos desconocidos. Por ello, a falta de credenciales para identificarse dentro de un sistema y gestionar sus recursos, se tiene una nueva visión para obtener información sobre dispositivos que no están dentro del panorama de previa inspección, de modo tal, que se realiza una monitorización anónima, donde por medio de la dirección IP o un rango de red, se logra monitorizar mínimamente los dispositivos. La monitorización anónima no necesita de credenciales, realiza conexiones TCP para extraer información.

Información mínima de un dispositivo monitorizado anónimamente:

  • Dirección MAC
  • Sistema Operativo
  • Estado del dispositivo
  • Eventos de procesos (inicialización y completado)
  • Puertos abiertos
  • Enumeración de plataforma común (CPE)
  • Aumento de retraso de envío
  • Paquetes transitados
  • Saltos y tiempos de escaneo

La monitorización anónima es una funcionalidad adicional, que se puede aplicar a cualquier dispositivo, con un enfoque global sobre cualquier sistema operativo que es ligado al host. Especialmente, para aquellos no aptos para monitorizar sin el uso de credenciales e incluso con diferente intérprete de comandos que GNet no especifica, es por ello que se valora esta solución para alcanzar la monitorización a los dispositivos Windows, Android, etc.

GNet - Monitorización anónima