Skip to content
MCC Who?
IT EN
← Indietro

Net Inventory Suite

Inventario di rete + vault zero-knowledge — IP, device, doc, alert, password

In test
Node.js Express Knex SNMP WebDAV nmap Topology Vault Zero-Knowledge Argon2id AES-GCM libsodium SSO DexAuth HTTPS TLS Responsive
Net Inventory Suite

Net Inventory Suite e` il "registry" tecnico dell'azienda. Tiene traccia di IP plan (con primo libero auto-calcolato), device (con Wake-on-LAN dalla scheda device), servizi esposti, licenze software, certificati TLS, documenti tecnici (con apertura diretta in Office via WebDAV), wiki interna (con importer da MediaWiki), topology graph interattivo (drag & drop), SNMP polling per metriche live, alert sulle scadenze (cert/licenze) con notifica multi-canale e network discovery via nmap. Backend SQL agnostico: SQLite, PostgreSQL o MariaDB con migrazioni Knex. Da aprile 2026 include anche un modulo vault password zero-knowledge: la cifratura avviene interamente nel browser (Argon2id + AES-256-GCM via libsodium), il server memorizza solo blob ciphertext opachi e non puo` decifrare nulla nemmeno con privilegi di root. Sharing fra utenti e gruppi via envelope encryption RSA-OAEP-4096, auto-lock dopo 5 minuti di inattivita`, soft-lock dopo 8 tentativi falliti, recovery code BIP39 stampabile una sola volta, audit log dedicato + integrazione con l'audit ledger Dex Hub.

Funzionalità

  • IP plan con calcolo "primo IP libero" automatico
  • Devices con Wake-on-LAN dalla scheda
  • Servizi esposti, licenze software, certificati TLS con scadenze
  • Wiki interna con importer da MediaWiki
  • Documenti tecnici con apertura Office via WebDAV
  • Topology graph interattivo (drag & drop, persistente)
  • SNMP polling per metriche live
  • Alert su scadenze (cert/licenze) con notifica multi-canale
  • Network discovery via nmap
  • Vault password zero-knowledge: cifratura client-side (Argon2id + AES-256-GCM), il server vede solo blob ciphertext
  • Vault sharing fra utenti e gruppi via envelope encryption RSA-OAEP-4096, auto-lock 5 min, recovery code BIP39
  • Audit log azioni operatore (incluso vault) con dual-write su ledger Dex Hub
  • Single Sign-On via DexAuth: autenticazione delegata, cookie federato, JIT provisioning utenti
  • HTTPS con certificato (TLS) per accesso sicuro a UI e API
  • UI responsive: mobile / tablet / desktop

Parametrizzazioni

  • Porta HTTP (default 3003)
  • DB engine + 12 schemi separati (admin, ip_inventory, devices, services, ..., vault)
  • Range nmap per discovery
  • SNMP communities (read-only)
  • Threshold alert (giorni prima scadenza)
  • Endpoint WebDAV per documenti
  • Notifier (riusa quello Dex Hub o configurazione propria)
  • Vault: timeout auto-lock (VAULT_AUTOLOCK_MINUTES, default 5)
  • DEXAUTH_URL — endpoint dell'Identity Provider (DexAuth) per SSO
  • HTTPS_CERT_PATH / HTTPS_KEY_PATH per abilitare TLS

Pre-requisiti tecnici

  • Node.js 20+
  • DB SQL: SQLite / PostgreSQL / MariaDB
  • nmap installato (per network discovery)
  • Accesso SNMP (community read) sui device da monitorare
  • WebDAV client lato OS (per apertura Office) — opzionale
  • Browser moderno con WebCrypto + WebAssembly (per il vault zero-knowledge: libsodium-wrappers-sumo bundled offline)