Voordelen en nadelen van passieve netwerk analyse


  Share  
|

De passieve netwerk analyse aanpak heeft verschillende voordelen:

• De analyzer heeft geen wisselwerking met het netwerk te ontdekken en hun gastheren gerelateerde beveiligingsproblemen.

• Alleen de interface via welke de gebruiker toegang heeft tot de software om rapporten te krijgen is actief.

• Weinig tot geen tests nodig om er zeker van zijn is er geen negatief effect op het netwerk of hosts. Aangezien de technologie volledig passief is, is weinig verificatie vereist. Zelfs als het apparaat fysiek faalt, is het niet geplaatst inline waar zij zou hebben om de bits op de draad verwerken.

• Soms kan het apparaat worden geïnstalleerd in combinatie met een bestaande IDS. Dit vereenvoudigt de uitvoering zonder wijzigingen aan het netwerk schakelaar.

• De ontdekking proces vindt plaats voortdurend. Nieuwe hosts zijn zo snel geopenbaard als ze zijn aangesloten op het netwerk en beginnen met communiceren. In tegenstelling tot de actieve scannen en agenten, kan kwetsbaarheden pas bekend zijn de volgende scan cyclus.

• Verborgen hosts kunnen worden ontdekt die niet luisteren voor actieve indringende verkeer op het netwerk. In plaats daarvan deze hosts alleen communiceren door het starten van gesprek op het netwerk, en kan daarom alleen worden passief ontdekt.

Aangezien de routing-protocollen en andere netwerk-informatie zijn ook zichtbaar aan het verkeer analyzer, kan zij ook in staat zijn om de topologie van het netwerk kaart en deze informatie gebruiken om een foto van de aanval oppervlak van een meer complex netwerk te creëren. Dit soort informatie kan ook worden verkregen door gewaarmerkt actief scant en door het verstrekken van gegevens aan gespecialiseerde configuratie tools. Er zijn ook enkele interessante nadelen aan deze technologie:

• Het apparaat meestal moet worden geïnstalleerd op de schakelaar aan dat het verkeer draagt worden gecontroleerd. Remote monitoring van een netwerk is vaak niet praktisch over een drukke WAN-verbinding. Dit zal het aantal locaties dat kan worden gescand. Als uw organisatie toezicht moeten houden op een brede geografische schaal, kan dit niet de juiste technologie.

• Het mechanisme dat kopieën schakelaar verkeer naar het fysieke apparaat kan extra CPU belasting veroorzaken op de schakelaar. Deze extra belasting kan verlagen de prestaties van de routering, toegangscontrole, of een andere CPU-intensieve activiteiten.

• Er is weinig inzicht in kwetsbaarheden. Veel van de kwetsbaarheden die kan worden gedetecteerd met een host agent of actief, geverifieerde netwerk scan kan niet worden gedetecteerd door het analyseren van netwerkverkeer.

In het algemeen kan passieve analyse niet te zien als veel kwetsbaarheden op systemen, maar ze werken 24 uur per dag en bieden netwerktopologie informatie die anders niet beschikbaar. Veranderingen in de omgeving op het netwerk en hosts zou worden ontdekt eerste gebruik van de passieve analyse methode als deze kwetsbaarheden een netwerk voetafdruk hebben.

een artikel afkomstig van Paula Oberman

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions