Agentless Network Discovery (Ajansız Ağ Keşfi) Nedir?
Agentless network discovery (ajansız ağ keşfi), ağa bağlı tüm cihazları, sunucuları, sanal makineleri ve bulut kaynaklarını hiçbir yazılım yüklemesi yapmadan otomatik olarak tespit eden ve envanterleyen bir keşif yöntemidir. Geleneksel “agent tabanlı” yaklaşımın aksine, hedef cihazlara herhangi bir istemci yazılımı (ajan) kurulmasına gerek yoktur; keşif, mevcut ağ protokolleri üzerinden gerçekleştirilir.
Bu yaklaşım, özellikle yüzlerce ya da binlerce cihazı barındıran kurumlarda, IT ekiplerinin tam görünürlüğü hızla ve kullanıcı deneyimini bozmadan elde etmesini sağlar.
Agentless Network Discovery Nasıl Çalışır?
Ajansız ağ keşfinde merkezi bir tarama motoru devreye girer. Bu motor, tanımlanmış IP aralıklarını tarar ve standart ağ protokollerini kullanarak cihazlara uzaktan bağlanır. Herhangi bir yazılım kurulumu gerektirmeyen bu işlem, cihazın üzerinde sıfır iz bırakır.
Keşif süreci üç temel adımdan oluşur:
1. Kapsam tanımı: IP aralıkları ve ağ segmentleri belirlenir.
2. Protokol tabanlı sorgulama: Motor, her cihaza ilgili protokollerle ulaşır ve envanter bilgilerini toplar.
3. Raporlama ve sınıflandırma: Toplanan veriler merkezi bir varlık veritabanına işlenir, değişiklikler raporlanır.
Agentless Discovery'nin Kullandığı Protokoller
| Protokol | Açık Adı | Kullanım Alanı | Hangi Cihazlar? |
|---|---|---|---|
| SNMP | Simple Network Management Protocol | Ağ cihazı yönetimi ve izleme | Router, switch, firewall, yazıcı, UPS |
| WMI / WinRM | Windows Management Instrumentation | Windows sistem bilgisi toplama | Windows sunucular, masaüstü ve dizüstü bilgisayarlar |
| SSH | Secure Shell | Linux/Unix komut tabanlı veri toplama | Linux/Unix sunucular, ağ donanımı |
| ICMP | Internet Control Message Protocol | Cihaz erişilebilirlik testi (ping) | Ağdaki tüm IP cihazları |
| Cloud API | REST API entegrasyonu | Bulut ortam keşfi | AWS, Azure, Google Cloud kaynakları |
Agentless vs. Agent-Based Discovery: Temel Farklar
İki yöntemi karşılaştırmak, hangisinin ne zaman tercih edilmesi gerektiğini anlamak açısından kritik. Her ikisinin de güçlü ve zayıf yönleri vardır.
| Kriter | Agentless Discovery | Agent-Based Discovery |
|---|---|---|
| Kurulum | ✓ Hedef cihazlara yazılım kurulmaz | ✗ Her cihaza ajan kurulması gerekir |
| Dağıtım hızı | ✓ Dakikalar içinde geniş kapsam | ✗ Cihaz sayısıyla orantılı süre |
| Veri derinliği | ~ Protokol sınırlarına bağlı | ✓ CPU, RAM, uygulama düzeyinde derin analiz |
| Cihaz uyumluluğu | ✓ Router, switch, yazıcı, IoT, OT dahil her şey | ✗ Ajan desteklemeyen cihazlar kapsam dışı |
| Kaynak tüketimi | ✓ Cihaz üzerinde sıfır kaynak kullanımı | ✗ Cihazın CPU ve RAM'ini etkiler |
| Bakım yükü | ✓ Yok — merkezi yönetim | ✗ Ajanlar güncelleme ve takip gerektirir |
| Çevrimdışı cihazlar | ✗ Yalnızca ağa bağlı cihazları keşfeder | ✓ Geçmiş veri ajanla tutulabilir |
| Güvenlik riski | ✓ Cihazda ajan saldırı yüzeyi yok | ~ Ajan yazılımı güncel tutulmazsa risk oluşabilir |
Pratikte en olgun yaklaşım, hibrit model olarak öne çıkıyor: ağ cihazları ve hızlı kapsam için agentless, kritik sunucular ve derin izleme gerektiren sistemler için ajan tabanlı keşif. Ancak ilk adım olarak ajansız keşif, tüm ortamın hızlıca haritasını çıkarmak için neredeyse her kurumda tercih edilen başlangıç noktasıdır.
Agentless Network Discovery'nin Temel Avantajları
1. Sıfır Ayak İzi, Maksimum Kapsam
Agentless network discovery, her cihaza ayrı yazılım kurma zorunluluğunu ortadan kaldırır.
Ağınıza bağlı router’lardan yazıcılara, IoT sensörlerinden sanal makinelere kadar tüm cihazlar taranır — hiçbirinin üzerinde bir iz kalmaz. Büyük ölçekli ve heterojen ortamlar için bu, dağıtım hızını dramatik biçimde artırır.
2. Kullanıcı Deneyimini Bozmaz
Geleneksel ajan tabanlı sistemlerde her cihaza yazılım kurmak hem cihazın performansını etkiler hem de son kullanıcıların çalışma akışını sekteye uğratabilir. Ajansız yaklaşımda keşif tamamen arka planda gerçekleşir; kullanıcılar hiçbir şeyin farkında olmaz.
3. Anında Ölçeklenebilirlik
Yeni bir ağ segmenti, şube ofisi ya da bulut ortamı devreye alındığında ajanları tek tek dağıtmak yerine kapsama yeni IP aralığını eklemek yeterlidir. Bu özellikle hızlı büyüyen ya da çok lokasyonlu kurumlar için büyük bir operasyonel avantaj sağlar.
4. Ajan Desteklemeyen Cihazları da Kapsar
- Router,
- switch,
- firewall,
- yazıcı,
- UPS,
- IoT cihazları ve endüstriyel kontrol sistemleri (OT) gibi cihazlara yazılım yüklemek teknik olarak mümkün değildir ya da üretici tarafından yasaklanmıştır. Ajansız keşif, SNMP gibi protokoller sayesinde bu cihazları da eksiksiz envanterler.
5. Shadow IT'yi Gün Yüzüne Çıkarır
IT departmanının bilgisi dışında ağa bağlanan cihazlar ve yüklenen yazılımlar — yani shadow IT — kurumlar için ciddi bir güvenlik ve uyumluluk riski oluşturur. Agentless network discovery, planlı ve düzenli taramalar sayesinde bu görünmez varlıkları tespit eder.
Agentless Network Discovery Neyi Keşfeder?
Ajansız bir ağ keşfi aracının topladığı veriler oldukça kapsamlıdır:
Donanım Bileşenleri
- Anakart, işlemci (CPU) bilgileri
- Bellek (RAM) kapasitesi ve tipi
- Disk sürücüleri ve depolama bilgileri
- Ekran kartı ve diğer donanım
- Cihaz modeli, üretici, seri numarası
Yazılım ve Lisanslar
- Yüklü tüm uygulamalar ve sürümler
- İşletim sistemi ve yama durumu
- Çalışan servisler ve süreçler
- Lisans bilgileri ve süre durumu
- İzinsiz / Shadow IT yazılımları
Ağ Bileşenleri
- IP adresleri ve MAC adresleri
- Ağ kartı bilgileri ve hız
- Açık portlar ve dinlenen servisler
- Yönlendirme ve alt ağ bilgileri
- VLAN ve ağ topolojisi
Bulut ve Sanal Ortam
- AWS, Azure, Google Cloud kaynakları
- Sanal makineler (VM’ler)
- Konteyner ve orkestrasyon kaynakları
- Bulut depolama ve veri lokasyonları
- Hibrit ortam bileşenleri
Agentless Network Discovery Kimler İçin Gerekli?
Ajansız ağ keşfinden en çok fayda sağlayan profiller şunlardır:
IT Yöneticileri ve CIO’lar: Tüm altyapıyı tek bir noktadan görmek, bütçe planlaması ve kapasite yönetimi için kritik. Manuel envanter tutmanın getirdiği hata payını sıfıra indirger.
Güvenlik ekipleri: Ağa yetkisiz bağlanan cihazlar, güncel olmayan yazılımlar veya açık portlar, saldırı yüzeyi oluşturur. Düzenli agentless taraması bu riskleri proaktif olarak tespit eder.
ITAM (IT Varlık Yönetimi) uzmanları: Doğru envanter olmadan lisans uyumluluk denetimi, donanım yaşam döngüsü takibi ve maliyet optimizasyonu mümkün değildir.
Yönetilen hizmet sağlayıcıları (MSP’ler): Birden fazla müşteriye ait ağları izlemek durumunda olan MSP’ler için her müşteri ortamına ajan dağıtmak operasyonel kabusa dönebilir. Ajansız keşif, bu sorunu ortadan kaldırır.
Uyumluluk ve denetim ekipleri: ISO 27001, KVKK, GDPR gibi çerçeveler kapsamında güncel ve doğrulanmış bir BT envanteri zorunludur. Agentless network discovery bu süreci otomatize eder.
Agentless Network Discovery ile BT Varlık Yönetimi (ITAM) Bağlantısı
SNMP / WMI / SSH
Otomatik envanter
Veri zenginleştirme
Güvenlik · Lisans · Maliyet
Bu bağlantı, birkaç kritik iş sonucuna doğrudan etki eder:
Lisans uyumu ve maliyet tasarrufu: Hangi yazılımların yüklü olduğunu ve hangi lisansların gerçekten kullanıldığını bilmek, hem aşırı lisans harcamalarını hem de lisanssız kullanım riskini önler.
Felaket kurtarma hazırlığı: Güncel bir varlık envanteri, beklenmedik bir sistem çöküşünde hangi bileşenlerin yeniden devreye alınması gerektiğini net olarak ortaya koyar. Bu, ortalama kurtarma süresini (MTTR) önemli ölçüde kısaltır.
Değişiklik yönetimi: Donanım değişiklikleri, yeni yazılım kurulumları veya ağa bağlanan yetkisiz cihazlara ilişkin haftalık değişiklik raporları, IT ekiplerinin anlık durumu takip etmesini sağlar.
Agentless Network Discovery'de Dikkat Edilmesi Gereken Sınırlamalar
Çevrimdışı cihazlar görünmez:
Agentless discovery yalnızca ağa bağlı ve aktif olan cihazları tespit eder. Kapalı ya da ağdan bağlantısı kesilmiş cihazlar tarama anında yakalanmaz.
Protokol erişim gereksinimleri:
Keşfin doğru çalışması için hedef cihazlarda SNMP, WMI veya SSH gibi protokollerin aktif ve erişilebilir olması gerekir. Güvenlik duvarı kuralları veya kısıtlı politikalar keşif kapsamını daraltabilir.
Veri derinliği kısıtlı olabilir:
Uygulama kullanım metrikleri veya anlık performans verileri gibi derin sistem içgörüleri için ajan tabanlı yaklaşım hâlâ gereklidir.
Ağ bant genişliği:
Büyük ölçekli taramalar özellikle yoğun saatlerde ağ trafiğini artırabilir. Tarama zamanlamasının planlı yapılması önerilir.
Bu nedenle özellikle kurumsal ortamlarda, agentless discovery ile ajan tabanlı yaklaşımın birbirini tamamladığı hibrit model önerilen en iyi pratik olarak öne çıkmaktadır.
SPIDYA ITAM ile Agentless Network Discovery
Agentless network discovery’nin sağladığı görünürlük, ancak bu verinin doğru bir platform üzerinde işlenmesiyle gerçek değere dönüşür.
SPIDYA ITAM, Cheetah Low-Code Platform altyapısıyla, ajansız otomatik ağ keşfini BT varlık yönetiminin merkezine taşır. Ajan gerektirmeyen yapısı sayesinde kullanıcı deneyimini bozmadan tüm ağı planlı olarak tarar, keşfedilen varlıkları anında yapılandırır ve raporlar.
Platform üzerinden şunlar mümkündür:
- Ağa bağlı tüm cihazlar, sunucular ve sanal makineler otomatik keşfedilir
- AWS, Azure ve Google Cloud üzerindeki bulut kaynakları kapsama dahil olur
- Donanım, yazılım ve ağ bileşenleri detaylı biçimde denetlenir
- Yazılım lisansları mevcut envanterle eşleştirilir; aşırı kullanım ya da eksiklikler tespit edilir
- Ağdaki yetkisiz yazılım ve cihazlar (shadow IT) raporlanır
- Lokasyon bazlı varlık yönetimi ile cihazlar harita üzerinde izlenir
SPIDYA ITAM (BT Varlık & Konfigürasyon Yönetimi) ayrıca haftalık değişiklik raporları, lisans uyarıları ve geçmişe dönük anlık görüntüler (snapshot) sunarak IT ekiplerinin proaktif kalmasını destekler.
Sık Sorulan Sorular (SSS)
Agentless network discovery hakkında en çok merak edilen sorular ve kısa, net cevaplar.
Agentless network discovery agent-based discovery’den ne kadar daha hızlı dağıtılır?
Agentless discovery, merkezi bir tarama motoru üzerinden yapılandırılır ve hedef cihazlara hiçbir yazılım kurulumu gerektirmez. Bu sayede kurumlar, yüzlerce ya da binlerce cihazı kapsayan ağ keşfini dakikalar içinde başlatabilir. Ajan tabanlı yaklaşımda ise her cihaza ayrı kurulum, yapılandırma ve bakım süreci gerektiğinden dağıtım süresi cihaz sayısıyla birlikte uzar.
Agentless discovery hangi protokolleri kullanır?
Ajansız ağ keşfi temel olarak SNMP (ağ donanımı), WMI / WinRM (Windows sistemler), SSH (Linux / Unix sistemler), ICMP (erişilebilirlik testi) ve Cloud API’ları (AWS, Azure, GCP) aracılığıyla çalışır.
IoT cihazları agentless discovery ile keşfedilebilir mi?
Evet. IoT, OT ve gömülü sistem cihazlarına yazılım yüklemek çoğu zaman mümkün değildir veya üretici tarafından kısıtlanmıştır. Agentless network discovery, SNMP ve DPI (Derin Paket İnceleme) gibi yöntemlerle bu cihazları da ağ envanterine dahil edebilir.
Agentless discovery shadow IT tespitinde kullanılabilir mi?
Evet. Düzenli ağ taramaları, IT departmanının bilgisi dışında ağa bağlanan cihazları ve yetkisiz yazılımları tespit etmek için etkili bir yöntemdir. Böylece kurumlar hem güvenlik hem de uyumluluk açısından kontrolü koruyabilir.
