Ventajas y Desventajas de agente de la tecnología de


  Share  
|

Una ventaja importante de este enfoque es el agente de la escalabilidad obtenida con su naturaleza distribuida. Dado que el número de agentes desplegados sólo está limitado por el número de ordenadores compatibles y los costos de licencias, en teoría es posible realizar una auditoría de todas las máquinas sin generar ninguna actividad de la red, excepto para configurar el agente y los resultados del informe. Aunque la auditoría no se realice a través de la red, la comunicación entre el agente y el servidor no es siempre mínima. Dependiendo de la complejidad de la acogida y la vulnerabilidad, el tráfico de información considerable puede ser generada. Sin embargo, el análisis no tiene lugar en un enlace de red.

Algunas de las ventajas obvias son que no hay necesidad de poca preocupación por el despliegue de hardware adicional, y hay menos preocupación que el ancho de banda suficiente y los recursos del escáner están disponibles.

Los agentes están ocupados, sin embargo, por algunos problemas básicos:

Se puede entrar en conflicto con otras aplicaciones que se ejecutan en el objetivo. Este es un problema común para todos los programas se ejecutan en sistemas informáticos complejos de hoy. La prueba es la única solución.

Ellos no pueden tener privilegios suficientes en la política de seguridad local para auditar todos los elementos de configuración.

Ellos pueden tener errores que hacen que se finalizará y la notificación de incumplimiento no puede llegar al servidor de administración desde hace algún tiempo, durante el cual una ventana de la auditoría podría perderse.

Los agentes no pueden estar disponibles para el fabricante del sistema operativo y la versión en uso. Casi todo el mundo hace un agente de Microsoft Windows ®, pero mucho menos que el soporte de Linux ®, FreeBSD ®, o Solaris ™.

Los sistemas incrustados, como cajas registradoras y otros dispositivos de punto de ofsale están fuertemente construido y no dejan de alojamiento para los agentes. Sin embargo, la industria de tarjetas de pago (PCI) de las normas de seguridad requieren el archivo vigilancia de la integridad de estos sistemas.

Dado el tamaño limitado, el espacio, y el rendimiento de un agente, que probablemente no tendrá la capacidad para cubrir los miles de posibles vulnerabilidades.

En las máquinas virtuales, no puede haber muchos agentes se ejecutan simultáneamente, que pueden impactar negativamente el rendimiento del hardware subyacente y del SO anfitrión.

El agente en sí mismo puede convertirse en un objetivo de un atacante como consecuencia de una vulnerabilidad. Dado que los agentes suelen escuchar en la red para obtener las instrucciones de un servidor, una apertura está disponible para la explotación.

El agente de auditoría de la vulnerabilidad tiene muchas ventajas sobre otros métodos:

• Se considera que todas las vulnerabilidades, algunas de las cuales no están disponibles en la red a menos que la exploración sea autenticado.

• El agente puede funcionar incluso cuando el sistema no está conectado a una red.

• No se comprometa activamente con el software instalado en el sistema para encontrar una vulnerabilidad, minimizando así la posibilidad de interrumpir las operaciones.

• Dado que no funciona en la red, no va a llamar la atención de una red de sistema de prevención de intrusiones (IPS), ni va a crear el tráfico de red excesivo. De hecho, la carga de tráfico total es mucho menos probable que la actividad típica web de surf.

• En ejecución local de software, se puede extender la funcionalidad más activa en las funciones de seguridad de punto final.

Los agentes tienen una visión mucho más integrada en el funcionamiento interno de un host. Se colocan en una posición de estar al tanto de cualquier cambio en el sistema tan pronto como se produzcan. Aunque la aplicación no siempre tiene este enfoque, ello trae mucho más cerca de las capacidades de intercambio con los agentes de seguridad de punto final.

Las sumas de comprobación, el contenido de las entradas del registro y archivos de configuración son analizados en busca de vulnerabilidades. Dado que el tipo de acogida es bien conocido por el agente, el conjunto específico de comprobaciones de vulnerabilidad es necesario y conocidos de antemano. Dado que el agente normalmente se ejecuta como un proceso del sistema, tiene acceso a todos los archivos e incluso el espacio de memoria necesario para hacer una evaluación precisa el instante se produce un cambio. Sólo será necesario enviar las actualizaciones a la agente de un servidor central para continuar la detección precisa. Los métodos de escaneo en red pueden requerir más tiempo para detectar los cambios, ya que no suelen escanear un solo host constantemente.

Algunos agentes también poseen la capacidad para realizar algunos controles networkbased la exploración activa contra otros objetivos en la red. Mayoría de los planes de configuración permiten sólo para la digitalización de los sistemas adyacentes en la misma red física.

un artículo presentado por Paula Oberman

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions