Ventajas y desventajas de análisis de redes pasivas


  Share  
|

El enfoque de análisis de pasivo de red tiene varias ventajas:

• El analizador no interactúa con la red para descubrir los hosts y sus vulnerabilidades relacionadas.

• Sólo a través de la interfaz que el usuario acceda al software para obtener informes está activo.

• Poca o ninguna prueba es necesaria para tener la certeza de que no hay impacto negativo en la red o hosts. Dado que la tecnología es completamente pasiva, se requiere una verificación poco. Incluso si el dispositivo no físicamente, no se coloca en línea en el que tendrán que tramitar los bits en el cable.

• A veces, el dispositivo puede ser instalado en paralelo con un IDS existentes. Esto simplifica enormemente la aplicación sin ningún cambio en el conmutador de red.

• El proceso de descubrimiento se lleva a cabo continuamente. Nuevo artista se revela tan pronto como estén conectados a la red y comenzar a comunicarse. En contraste con la exploración activa y los agentes, la vulnerabilidad no puede ser conocida hasta el siguiente ciclo de exploración.

• hosts ocultos pueden ser descubiertos que no escuchan para el tráfico de sondeo activo en la red. En su lugar, estas máquinas sólo se comunican mediante el inicio de la conversación en la red, y por lo tanto sólo se puede detectar de forma pasiva.

Dado que los protocolos de enrutamiento y otra información de red son también visibles en el analizador de tráfico, sino que también puede ser capaz de mapa de la topología de la red y utilizar esta información para crear una imagen de la superficie de ataque de una red más compleja. Este tipo de información también puede obtenerse por autenticada exploraciones activas y proporcionando datos de configuración de herramientas especializadas. Existen también algunas desventajas interesante para esta tecnología:

• El dispositivo normalmente debe estar instalado en el interruptor que lleva el tráfico a ser monitoreados. Monitorización remota de una red a menudo no es práctico sobre una conexión WAN ocupado. Esto limitará el número de lugares que pueden ser escaneadas. Si su organización requiere un control en una escala geográfica amplia, esto puede no ser la tecnología adecuada.

• El mecanismo de que las copias de tráfico a cambiar el dispositivo físico puede hacer que la carga de la CPU adicionales en el conmutador. Carga adicional que puede reducir el rendimiento de enrutamiento, control de acceso, o la CPU de otras operaciones intensivas.

• No hay visibilidad reducida en las vulnerabilidades. Muchas de las vulnerabilidades que puede ser detectado con un agente de acogida o de activos, análisis de red autenticado no puede ser detectado mediante el análisis de tráfico de red.

En general, el análisis de pasivo no puede ver como muchas vulnerabilidades en los sistemas, pero funcionan 24 horas al día y proporcionar información de topología de red que de otra forma no estarían disponibles. Los cambios en el entorno de la red y los anfitriones se detectó primero utilizando el método de análisis de la pasiva, si esas vulnerabilidades tienen una presencia de la red.

un artículo presentado por Paula Oberman

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions