Avantages et désavantages de l'agent de la technologie


  Share  
|

Un avantage important de cette approche, le mandataire est l'évolutivité acquise lors de sa nature distribuée. Comme le nombre d'agents déployés est seulement limité par le nombre d'ordinateurs compatibles et les coûts de licence, il est théoriquement possible d'effectuer un audit de toutes les machines sans générer de l'activité du réseau, sauf pour configurer l'agent et les résultats du rapport. Bien que la vérification n'est pas effectuée sur le réseau, la communication entre l'agent et le serveur n'est pas toujours minimes. Selon la complexité de l'hôte et les vulnérabilités, le trafic considérable de rapports peuvent être générés. Néanmoins, l'analyse ne se déroule pas sur un lien réseau.

Certains avantages sont évidents qu'il ya besoin d'être peu soucieux de déploiement de matériel supplémentaire, on se préoccupe moins que la bande passante et des ressources suffisantes scanner sont disponibles.

Les agents sont grevés, cependant, par quelques problèmes fondamentaux:

Ils mai conflit avec d'autres applications en cours d'exécution sur la cible. C'est un problème commun à tous les logiciels tournant sur des systèmes informatiques complexes d'aujourd'hui. Les tests sont la seule solution.

Ils mai pas suffisament de privilèges en matière de politique de sécurité locale pour vérification tous les élément de configuration.

Ils mai avoir des erreurs qui leur causent de résilier et de notification d'échec mai vient pas vers le serveur de gestion pour un certain temps, au cours de laquelle une fenêtre de vérification pourrait être manquée.

Agents de mai ne pas être disponible pour la version de système d'exploitation et d'utilisation. Presque tout le monde fait un agent pour Microsoft Windows ®, mais beaucoup moins sera le support de Linux ®, FreeBSD ®, ou Solaris ™.

Systèmes Imbedded comme des caisses enregistreuses et autres points de dispositifs ETCONDITIONSGENERALES DEVENTE sont étroitement intégré et ne laissent pas d'hébergement pour les agents. Pourtant, l'industrie des cartes de paiement (PCI) des normes de sécurité l'exigent fichier de contrôle d'intégrité sur ces systèmes.

Étant donné la taille limitée, l'espace, et la performance d'un agent, il n'aura probablement la capacité de couvrir les milliers de failles possibles.

Sur les machines virtuelles, il peut y avoir de nombreux agents s'exécutent simultanément, ce qui peut nuire considérablement aux performances du matériel sous-jacent et OS hôte.

L'agent lui-même peut devenir une cible d'un attaquant à la suite d'une vulnérabilité. Puisque les agents généralement à l'écoute sur le réseau pour des instructions d'un serveur, une ouverture est disponible à l'exploitation.

L'agent de vérification vulnérabilité a de nombreux avantages par rapport aux autres méthodes:

• On voit de toutes les vulnérabilités, dont certaines ne sont pas disponibles sur le réseau à moins que le scan est authentifié.

• L'agent peut fonctionner même lorsque le système n'est pas connecté à un réseau.

• Il ne participe pas activement avec le logiciel installé sur le système pour trouver une vulnérabilité, minimisant ainsi le risque de perturber les opérations.

• Comme il ne fonctionne pas sur le réseau, il ne sera pas attirer l'attention d'un système de prévention d'intrusion réseau (IPS), et ne créera pas de trafic réseau excessif. En fait, la charge de trafic total est probablement beaucoup moins que l'activité typique de surf sur le Web.

• En s'exécutant localement logiciel, il peut étendre les fonctionnalités en fonctions fin plus actifs point de sécurité.

Agents ont une vision beaucoup plus intégrée dans le fonctionnement interne d'un hôte. Ils sont placés dans une position d'être au courant de tout changement au système dès qu'ils surviennent. Bien que l'exécution ne prend pas toujours cette approche, faisant ainsi il apporte beaucoup plus proche de la capacité d'échange avec les agents de sécurité de point final.

De contrôle des fichiers, le contenu des entrées de registre et les fichiers de configuration sont analysés pour les vulnérabilités. Comme le type d'accueil est bien connu de l'agent, l'ensemble de vérifications de vulnérabilités spécifiques nécessaires sont connus d'avance. Étant donné que l'agent exécute généralement comme un processus système, il a accès à tous les fichiers et même l'espace mémoire nécessaire pour faire une évaluation précise l'instant où un changement a lieu. Seules les mises à jour doivent être envoyées à l'agent à partir d'un serveur central pour poursuivre une détection précise. Méthodes de numérisation en réseau mai exigent plus de temps pour détecter les changements car ils ne pas numériser généralement un hôte unique constante.

Certains agents possèdent aussi la capacité à effectuer certains contrôles actifs networkbased scanner contre d'autres cibles dans le réseau. La plupart des plans de configuration permettent uniquement pour la numérisation des systèmes adjacents sur le même réseau physique.

un article présenté par Paula Oberman

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions