長所と代理店の短所技術


  Share  
|

このエージェントのアプローチの重要な利点は、スケーラビリティと分散的な性質から得ています。エージェントを展開の数しかないので、互換性のあるホストとのライセンス費用の数によっては、理論的に可能であるすべてのマシンの監査を実行する以外に設定するには、エージェントとレポートの結果がどのようなネットワークアクティビティを生成せずに制限されます。ただし、監査は、ネットワークを介して実行されていないと、サーバーは、常に最小限にされていないエージェントとの間の通信。ホストと脆弱性は、かなりのレポート、トラフィックの複雑さに応じて生成することができます。にもかかわらず、ネットワークリンクを介して行わキャンされません。

いくつかの明白な利点がある追加のハードウェアを展開するにはほとんど関心とされる必要がありますが以下の懸念は、十分な帯域幅とスキャナのリソースが利用可能です。

エージェントは、いくつかの基本的な問題によって妨げている:

他のアプリケーションとは競合する可能性は、ターゲット上で実行している。これはすべてのソフトウェアの複雑なコンピュータシステム上で現在実行するための共通の問題です。テストは、唯一のソリューションです。

彼らはすべての構成項目を監査するローカルセキュリティポリシーのに十分な権限を持っていない場合があります。

彼らは、それらを終了し、障害の中に監査を逃したことができるいくつかの時間のため、管理サーバーに来ていないことが通知エラーを引き起こす可能性があります。

エージェントは、OSのメーカーとバージョンを使用では利用できない場合があります。ほぼ全員が、これまでのLinux は、FreeBSD 、またはSolaris™をサポートする以下のMicrosoft Windows 用のエージェントになります。

キャッシュレジスタやその他のポイントなどの埋め込まれたシステムofsaleデバイスをしっかりと構築され、エージェントのための他の宿泊施設ままにします。しかし、支払いカード業界(PCI)のセキュリティ基準を、これらのシステム上の整合性を監視するファイルが必要です。

限られたサイズ、スペースを考えると、エージェントのパフォーマンスが、その可能性が高い能力を可能な脆弱性は、数千をカバーする必要はありません。

仮想マシンでは、そこに悪影響を基盤となるハードウェアとホストOSのパフォーマンスに影響することができる多くのエージェントを同時に実行することができます。

エージェント自体の脆弱性の結果として、攻撃者の標的になることができます。以来、エージェントは、通常、ネットワーク上の手順については、サーバーから聞き、オープン利用のための利用可能です。

脆弱性監査のエージェントは他の方法に比べて多くの利点があります:

それはいくつかのネットワークを介していない限り、スキャンは利用できませんれているすべての脆弱性、•見て認証されます。

場合でも、システムはネットワークに接続されて実行することができますエージェント•。

•それを積極的にソフトウェアがシステムにインストールされた脆弱性を見つけるため、業務妨害の可能性を最小限に従事していません。

•以降は、ネットワークを介して、それはまた、ネットワーク侵入防止システム(IPS)の関心を引きつけることはできないが過剰なネットワークトラフィックが作成されますは動作しません。実際には、全体のトラフィックの負荷を可能性がはるかに一般的なWebサーフィンの活動よりも少なくなります。

ソフトウェアをローカルに実行しているとして、•、それより積極的なエンドポイントのセキュリティ機能に機能を拡張することができます。

エージェントホストの内部の仕組みには、はるかに統合されたビューがあります。これらの位置のように、システムに一切の変更を認識されるに配置され次第に発生します。ただし、実装は、常に、そう、このアプローチを取るていないので、はるかに近いエンドポイントセキュリティエージェントと機能を共有することをもたらします。

ファイルのチェックサムは、レジストリエントリの内容、および構成ファイルの脆弱性を分析している。ホストのタイプは、エージェントに知られているので、必要な脆弱性のチェックは、特定の設定を事前に知られている。通常、システムプロセスとして実行されるエージェント以来、すべてのファイルを、さらにメモリ空間を必要に応じて瞬時に変更が行わ正確な評価を下すにアクセスしています。のみを更新エージェントには、中央サーバーからの正確な検出を続けて送信される必要があります。以来、彼らは、通常は常に1つのホストをスキャンしないネットワークのスキャン方法の変更を検出するために多くの時間を必要とする場合があります。

いくつかのエージェントも、能力、ネットワーク内の他のターゲットに対していくつかのnetworkbasedアクティブなスキャンチェックを実行するには持っています。ほとんどの構成計画は、隣接するシステムが同じ物理ネットワーク上をスキャンすることができます。

記事は、ポーラオバーマン提出

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions