Lors de la phase de découverte, IKare ne peut pas déterminer si une IP correspond à un serveur, un routeur, un poste de travail, …etc. Il en est de même pour un équipement qui possède plusieurs IP. Les meilleures pratiques en termes de configuration IKare dépendent de plusieurs paramètres liés à l’architecture de votre SI et aussi à la politique globale que vous souhaitez mettre en place.
De manière très générale, nous préconisons tout de même de renseigner des plages IP (avec des subnets assez restreints comme des 0/23 ou 0/24) afin de pouvoir cartographier dans IKare toutes les IP visibles sur chaque réseau enregistré. Si vous ne souhaitez pas scanner des types d’équipements, vous pouvez désactiver les scans ou les archiver afin qu’ils n’apparaissent plus automatiquement dans la vue des ASSETS.
Concernant les machines qui disposent de plusieurs IP, ce n’est pas incohérent de voir apparaître plusieurs ASSETS pour le même équipement; En effet, chaque interface réseau peut exposer des services / éléments différents et donc faire remonter des vulnérabilités différentes.