Tarea de reconocimiento (recon)
Para crear una tarea recon debe rellenar los campos necesarios para que la tarea se procese adecuadamente.
Nombre de Tarea
Nombre de la tarea de descubrimiento, es puramente un valor descriptivo para diferenciar la tarea por si tiene varias con diferentes valores de filtrado o plantilla.
Servidor de exploración de red
Servidor de reconocimiento asignado a la tarea. Si tiene varios servidores recon, aqui debe asignar cual de ellos quiere que realice la tarea de reconocimiento.
Modo
Modo de la tarea a escoger entre "Barrido de red" y "Script personalizado". El primer modo es el modo convencional de tarea de reconocimiento de red, y la segunda es el modo en el que se asocia a la tarea un script personalizado.
Red
Red sobre la que realizar la exploración. Utiliza el formato de red / mascara de bits CIDR. Por ejemplo, 192.168.1.0/24 se refiere a toda la clase C 192.168.1.0, que incluye todas las direcciones en el rango: 192.168.1.0 - 192.168.1.255.
Intervalo
Intervalo de repetición de la búsqueda de equipos. No utilice intervalos muy cortos ya que recon explora una red enviando un Ping a cada dirección, si utiliza redes de exploracion muy amplias (por ejemplo una clase A) combinado con intervalos muy cortos (6 horas) estará provocando que esté constantemente bombardeando la red con pings, cargandola e innecesariamente sobre cargando .
Plantilla de módulos
Plantilla de componentes que añadir a los equipos descubiertos. Cuando detecte un sistema que encaje con la espeficiación de esta tarea (OS, puertos) lo dará de alta y le asignará todos los módulos incluidos en la plantilla de componentes definida.
SO
Sistema operativo para reconocer. Si se selecciona uno en lugar de cualquiera (Any) sólo se añadirán los equipos con ese sistema operativo. Piense que en determiandas situaciones puede equivocarse a la hora de detectar sistemas, ya que este tipo de "adivinación" se realiza con patrones estadísticos que en función de algunos factores ajenos pueden fallar (redes con filtrados, software de seguridad, versiones modificadas de los sistemas). Para poder utilizar con seguridad este método debe tener instalado Xprobe2 en su sistema.
Puertos
Define unos puertos específicos o un rango determinado, p.e: 22,23,21,80-90,443,8080. Si utiliza este campo, solo aquellos hosts detectados que tengan al menos uno de los puertos aqui enumerados, será detectado y añadido al sistema. Si se detecta un host pero no tiene al menos uno de los puertos abiertos, será ignorado. Esto en combinacion con el filtrado por tipo de OS permite detectar aquellos sistemas que nos interesan exclusivamente, p.e: detectando que es un router porque tiene los puertos 23 y 57 abiertos y el sistema lo detecta como de tipo "BSD".
Grupos
Es el grupo donde añadir los equipos descubiertos. Obligatoriamente deberá asignar los nuevos equipos a un grupo. Si ya dispone de un grupo especial para ubicar a los agentes no clasificados, puede ser una buena idea asignarlo ahí.
Incidente
Indica si al descubrir equipos nuevos crea un incidente o no. Creará un incidente por tarea, no uno por máquina detectada, haciendo un resumen de todos los sistemas nuevos detectados, y automáticamente lo creará dentro del grupo definido anteriormente.
Comunidad SNMP por defecto
Comunidad SNMP por defecto que se usará para describir los equipos.
Comentarios
Comentarios acerca de la tarea de descubrimiento de red.
Detección de SO
Al elegir esta opción la exploración detectará el SO.
Resolución de nombres
Al elegir esta opción el agente se creará con el nombre del equipo, siempre y cuando esté configurado en el propio equipo, si no creará el agente con el nombre de la IP.
Detección de padres
Al seleccionar esta opción detectará en la exploración si hay equipos conectados a otros y los creará como hijos.
Recursión del padre
Indica el numero máximo de recursión con la que se podran generar los agentes como padres e hijos, después de realizar la exploración.