長所と受動的なネットワーク分析の短所


  Share  
|


受動的なネットワーク分析のアプローチをいくつかの利点があります:

ネットワークとの相互作用しませんアナライザ•およびそれらに関連する脆弱性のホストを発見する。

これを介してユーザーがレポートを取得するためのソフトウェアにアクセス•専用インターフェイスがアクティブです。

•リトルにはテストがネットワークまたはホスト上では否定的な影響があることが必要です。以来、この技術を完全に消極的なのは、ほとんどの検証が必要です。場合でも、デバイスを物理的に失敗すると、ここでは、ワイヤ上のビットを処理する必要があるインラインで配置されていません。

•場合によっては、デバイスを並行して既存のIDSと一緒にインストールすることができます。これにより、ネットワークスイッチに変更することなく実装を簡素化します。

発見のプロセス•継続的に行われます。としては、ネットワークに接続して通信を開始する新しいホストとすぐに明らかにされます。アクティブなスキャンとエージェントの脆弱性は次のスキャンサイクルまで知られていない可能性がありますとは対照的。

•非表示のホストは、ネットワーク上でアクティブプローブトラフィックをリッスンしないを発見することができます。その代わりに、これらは、ネットワーク上の会話を開始することによって通信、およびホストのためにのみ受動的に検出することができます。

ルーティングプロトコル、およびその他のネットワーク情報からもトラフィックを分析し、それはまた、ネットワークのトポロジをマップし、より複雑なネットワークへの攻撃の表面の画像を作成するには、この情報を使用することができる可能性があります表示されます。情報も、認証されたアクティブなスキャンによって取得することができますし、特殊なツールに構成データを提供することによって、このタイプです。また、この技術のいくつかの興味深い欠点があります:

このデバイスは、通常、トラフィックを伝送するスイッチにインストールする必要があります•監視することができます。ネットワークのリモート監視を頻繁にビジー状態のWAN接続を介して実用的ではありません。この場所の数をスキャンすることが制限されます。もしあなたの組織は、広範な地理的な規模でのモニタリングが必要、これは適切な技術をされない場合があります。

そのコピーは、物理デバイスには、スイッチ上に追加のCPU負荷を引き起こす可能性がトラフィックをスイッチ機構•。は、追加の負荷は、アクセスコントロール、またはその他のCPU集中型の操作は、ルーティングのパフォーマンスが低下することができます。

•この脆弱性に限られた視界です。は、ホストエージェント、またはアクティブな状態で検出することができる脆弱性の多くは、認証されたネットワークをスキャンし、ネットワークトラフィックを分析して検出されないことができます。

全体としては、受動的な解析システムに多くの脆弱性などが表示されないかもしれないが、1日24時間と、そうでない場合は利用できないことが、ネットワークトポロジー情報を提供する関数です。ネットワークとホスト上では、環境への変更の場合、これらの脆弱性は、ネットワークフットプリントが最初に受動的な分析手法を使用して検出されるだろう。

記事は、ポーラオバーマン提出

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions