Vantaggi e svantaggi della tecnologia Agent


  Share  
|

Un vantaggio significativo di questo approccio agente è la scalabilità acquisita dalla sua natura distribuita. Poiché il numero di agenti dispiegati è limitato solo dal numero di host compatibili e costi di licenza, è teoricamente possibile effettuare un controllo di ogni macchina senza generare alcuna attività di rete, fatta eccezione per configurare l'agente e risultati del report. Anche se il controllo non viene eseguito attraverso la rete, la comunicazione tra l'agente e il server non è sempre minimo. A seconda della complessità del paese ospitante e vulnerabilità, il traffico di segnalazione considerevoli possono essere generati. Tuttavia, la scansione non avviene su un collegamento di rete.

Alcuni vantaggi evidenti sono che non vi è poco interesse per la distribuzione di hardware aggiuntivo, e vi è una minore preoccupazione che la larghezza di banda e risorse sufficienti scanner sono disponibili.

Gli agenti sono gravati, tuttavia, da alcuni problemi di base:

Essi possono entrare in conflitto con altre applicazioni in esecuzione sul target. Questo è un problema comune per tutti i software che gira su sistemi informatici complessi oggi. Test è l'unica soluzione.

Essi non possono avere privilegi sufficienti in materia di politica di sicurezza locali per controllare ogni elemento di configurazione.

Essi possono avere gli errori che causano loro di porre fine e la notifica di fallimento non può venire al server di gestione per un certo tempo, durante il quale una finestra di controllo potrebbe non essere raggiunto.

Gli agenti potrebbero non essere disponibili per il produttore di sistema operativo e la versione in uso. Quasi tutti fanno un agente per Microsoft Windows ®, ma molto meno sosterrà ® Linux, FreeBSD ®, o Solaris ™.

Circondata dai sistemi quali registratori di cassa e il punto di altri dispositivi ofsale sono ben costruiti e non lasciare alloggi per gli agenti. Eppure, Payment Card Industry (PCI), le norme di sicurezza richiedono file di controllo di integrità su questi sistemi.

Data la dimensione limitata, lo spazio, e le prestazioni di un agente, non sarà probabilmente in grado di coprire le migliaia di possibili vulnerabilità.

Su macchine virtuali, ci possono essere molti agenti in esecuzione contemporaneamente, il che può compromettere la prestazione dell'hardware di base e sistema operativo host.

L'agente stesso può diventare un bersaglio di un attacco a causa di una vulnerabilità. Dal momento che gli agenti di solito ascolto sulla rete per le istruzioni da un server, uno di apertura è disponibile per lo sfruttamento.

L'agente di controllo delle vulnerabilità ha molti vantaggi rispetto ad altri metodi:

• Si vede tutte le vulnerabilità, alcune delle quali non sono disponibili attraverso la rete a meno che la scansione è autenticato.

• L'agente può essere eseguito anche quando il sistema non è connesso a una rete.

• Non impegnarsi attivamente con il software installato sul sistema per trovare una vulnerabilità, minimizzando così la possibilità di interrompere le operazioni.

• Dal momento che non funziona attraverso la rete, non attirerà l'attenzione di un sistema di rete per la prevenzione delle intrusioni (IPS), né sarà creare traffico eccessivo di rete. In realtà, il carico totale del traffico è probabilmente molto meno di quanto l'attività tipica Web surfing.

• Per quanto a livello locale in esecuzione il software, è possibile estendere la funzionalità in più attive le funzioni end point di sicurezza.

Gli agenti hanno una visione molto più integrata nel funzionamento interno di un host. Essi sono posti in una posizione di essere a conoscenza di eventuali modifiche al sistema non appena si verificano. Anche se l'attuazione non sempre questo approccio, facendo in modo che porta molto più vicino a funzionalità di condivisione con il punto finale di agenti di sicurezza.

Checksum di file, il contenuto di voci di registro ei file di configurazione vengono analizzati alla ricerca di vulnerabilità. Dal momento che il tipo di accoglienza è ben noto per l'agente, il set di controlli di vulnerabilità specifiche necessarie sono note in anticipo. Dal momento che l'agente in genere viene eseguito come un processo di sistema, ha accesso a tutti i file e persino lo spazio di memoria necessari per effettuare una valutazione precisa l'istante in un cambiamento avviene. Solo gli aggiornamenti devono essere inviati per l'agente da un server centrale per continuare il rilevamento accurato. Metodi di scansione in rete può richiedere più tempo per individuare le modifiche in quanto non in genere la scansione di un singolo host costantemente.

Alcuni agenti possiede anche la capacità di eseguire alcuni networkbased attivi i controlli di scansione contro altri obiettivi della rete. La maggior parte dei piani di configurazione permettono solo per la scansione dei sistemi adiacenti sulla stessa rete fisica.

un articolo presentato da Paula Oberman

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions