INFORME DETECCIN AUTOMTICA, DE EQUIPOS ACTIVOS DE

RED, QUE TENGAN HABILITADO SNMP Y SU INCLUSIN

AUTOMTICA COMO CI EN LA CMDB

Cliente: ICBF

Informe realizado por: Diana Giraldo / Carlos Morante

Fecha: 8 de mayo de 2015

Contenido

1. Objetivo ..................................................................................................................................... 3

2. Participantes ............................................................................................................................. 3

3. Actividades realizadas ............................................................................................................. 3

4. Verificacin para la activacin y funcionamiento del agente scan de helppeople ............. 8

5. Verificacin para funcionamiento de scan sin agente (wmi remoto) ................................. 10

6. Compromisos ......................................................................................................................... 13

1. Objetivo

Revisin del funcionamiento de los agentes de escaneo que permiten la recoleccin del inventario

de los equipos de Hardware y Software que se encuentran conectados por fuera de la LAN y WAN

de la entidad, permitiendo la actualizacin del CI por medio de conexin a Internet.

2. Participantes

3. Actividades realizadas

El da Jueves 7 de Mayo de 2015, Carlos Andres Morante, Ingeniero Implementacin de Gestin de Activos de helppeople se traslada a la Ciudad de Bogot con el objetivo de identificar que ocurra en detalle debido a la NO comunicacin entre el servidor y los CIs, por lo tanto helppeople defini que el experto en Gestin de Activos se desplazar hasta las instalaciones de Carvajal e ICBF a identificar que ocurra realizando las siguientes actividades:

Se instal el agente de scan en el equipo de Yeison Nio (Backup del Gestor de Activos) dentro de la red de Carvajal

Se detecta que el sistema operativo es Win 7, por lo cual no se hace necesario instalar framework 3.5

Se intent realizar escaneo desde el servidor de produccin hacia ese agente pero este nunca responda

Nombre Cargo Organizacin / dependencia

Firma

Carlos Andres Morante

Ingeniero implementacin Gestin de Activos

helppeople

Diana Carolina Giraldo

Consultor helppeople

Christian Diaz Direccin Aplicaciones y Servicios

helppeople

Yeison Nio Gestor Backup Gestin de Activos

Carvajal T&S

Luis Alejandro Martinez

Gestor Gestin de Activos Carvajal T&S

Carlos Pedrozo Especialista de Seguridad Metrotel

Se intent realizar escaneo desde el equipo de Carlos Morante hacia el equipo de Yeison Nio si responda a ping al escanear por WMI remoto hacia el equipo de Yeison Nio si funcionaba pero desde el servidor de produccin no se poda acceder.

Se cuenta con la presencia de Yeison Nio hasta el medioda debido a que estaba enfermo.

Carlos Morante continuo realizando pruebas en la tarde sin que sean exitosas con ip consignadas en el plan de trabajo entregado por Luis Alejandro.

Carlos Morante se contacta con Freddy Hernandez (Administrador de herramientas) se intent conectar desde la red cableada de la mesa de ICBF pero no dio resultado por eso se tom la decisin de ir a ICBF el da viernes 8 de Mayo de 2015.

El da Viernes 8 de Mayo de 2015 a las 8 am, se dirigen a la sede nacional de ICBF Diana Carolina Giraldo y Carlos Morante para validar el proceso de escaneo sin agente y con agente, donde se realizan las siguientes actividades:

Se instal el agente de escan en el equipo de Mauricio Ortiz dentro de la red de ICBF, se baj el firewall

Se realiza ping al equipo desde el servidor y hacia el servidor y no responde, pero desde el servidor si responde ping al equipo de Alejandro, se hace la prueba para verificar el agente desde el servidor al equipo de Alejandro y no funciona (Ver imagen adjunta 1), pero el agente si responde cuando se hace un llamado al agente desde el equipo de Carlos Morante (ver imagen adjunta 2).

Siendo las 11:00 am helppeople se da cuenta que an no se cuentan con los puertos abiertos desde y hacia (comunicacin bidireccional) con el puerto 32000

Con ayuda de Carlos Pedrozo de Metrotel se abren los puertos bidireccionales a nivel de red, junto con el puerto que permite PING a nivel de ICBF, se realizan pruebas y se encuentran las mismas restricciones.

Se contacta a Jhon Jairo Prieto, de Carvajal quien indica que los puertos quedan bidireccionales.

Se realiza pruebas de escaneo y ping y no son satisfactorias.

Siendo las 3:00 pm se le indica a Luis Alejandro que se va enviar un informe donde se explican las pruebas realizadas y donde Carvajal debe garantizar que los puertos y toda la arquitectura necesaria para que el escaneo sea correcto.

Al finalizar el da junto con Carlos Pedrozo (Metrotel) y Luis Alejandro Martinez (Carvajal) se realizan pruebas de ping satisfactorias, se adjunta pantallazos Se compromete Diana Giraldo para realizar nuevamente pruebas el lunes 11 de mayo de 2015 para comprobar que efectivamente se pueden escanear los equipos. En el da de hoy, 12 de Mayo de 2015 se realiza la prueba con el equipo 172.16.10.175 quien tiene instalado el agente no cloud, arrojando los siguientes resultados:

Responde a ping

Responde a la pgina web El escaneo es exitoso

Prueba desde equipo de Carlos Morante hacia equipo de Alejandro

Prueba desde el servidor de produccin 192.168.212.147 hacia el equipo de Alejandro

Imgenes del escaneo con agente, exitosas:

Imgenes del escaneo sin agente:

Se adjuntan pantallazos, de verificacin realizada por Carlos Pedrozo y Luis Alejandro (Diana Giraldo desde el aeropuerto)

4. Verificacin para la activacin y funcionamiento del agente scan de helppeople

Para verificar el funcionamiento del agente online de helppeople siga estos pasos:

1. instale el agente normalmente.

2. Una vez instalado, inicie el agente desde la consola de servicios de Windows o reinicie el

equipo.

3. Una vez iniciado, llame el agente desde la siguiente url

http://< ip o nombre de equipo>:32000/helppeopleservice/helppeopleagent/

Debe verse la pgina mostrada en la siguiente imagen:

Eso indica que el agente est en funcionamiento y listo para escuchar peticiones.

5. Verificacin para funcionamiento de scan sin agente (wmi remoto)

Para verificar el correcto funcionamiento, se deben realizar los siguientes pasos:

1. Ejecute la aplicacin WMICodeCreator.exe

2. Una vez ejecutada, seleccione la clase Win32_Processor la cual se puede buscar dentro

del combobox Classes (Dynamic or static).

3. Haga clic en el men target computer->Remote computer, cuando se abra el cuadro de

dialogo, ingrese la IP o nombre del equipo a escanear e ingrese el nombre del dominio al

que pertenece dicho equipo, haga clic en ok.

4. Selecciona todas las propiedades de la case Win32_Procesor (ver imagen abajo)

5. Haga clic en el men Code Language->C#.

6. Haga clic en el botn Execute Code e ingrese las credenciales del administrador de dominio

y haga clic en ok

7. Si todo est correcto debe verse lo que muestra la imagen a continuacin.

6. Compromisos

Actividades a realizar Responsable Fecha

Realizar pruebas de escaneo con los puertos abiertos y verificacin de ping

Diana Carolina Giraldo 11/05/2015

Informar sobre las pruebas finales con SNMP. Ya que inicialmente se hicieron, pero debido al inconveniente inicial en el cual las redes no se podan ver, no se poda concluir si esta era la razn por la cual CIs que usan SNMP no eran descubiertos por la herramienta.

Diana Carolina Giraldo 25/05/2015