Voordelen en Nadeel van agent-technologie


  Share  
|

Een belangrijk voordeel van deze aanpak is de agent schaalbaarheid is opgedaan met de gedistribueerde aard. Aangezien het aantal ingezette agenten is alleen beperkt door het aantal van compatibele gastheren en licentiekosten, is het theoretisch mogelijk is om het uitvoeren van een audit van elke machine zonder dat elk netwerk activiteit, behalve voor het configureren van de agent en het verslag van de resultaten. Hoewel de controle niet wordt uitgevoerd via het netwerk, de communicatie tussen de agent en de server is niet altijd minimaal. Afhankelijk van de complexiteit van de gastheer en kwetsbaarheden, aanzienlijke rapportage verkeer kan worden gegenereerd. Niettemin de scan vindt niet plaats via een netwerk verbinding.

Enkele voor de hand liggende voordelen zijn dat er hoeft te worden weinig zorg voor de implementatie van extra hardware, en er is minder zorg dat er voldoende bandbreedte en scanner middelen beschikbaar zijn.

Agenten zijn bezwaard, maar door een aantal fundamentele problemen:

Zij kunnen in strijd zijn met andere toepassingen die op het doel. Dit is een gemeenschappelijk probleem voor alle software die op complexe computersystemen vandaag. Testen is de enige oplossing.

Zij mogen niet voldoende rechten heeft in de lokale veiligheidsbeleid te controleren om de configuratie-item.

Zij kunnen fouten zijn waardoor ze te beëindigen en de melding van storing mogen niet komen op het beheer server voor enige tijd, gedurende welke een controle-venster kan worden gemist.

Agenten kunnen niet beschikbaar zijn voor de OS maker en de versie in gebruik. Bijna iedereen maakt een agent voor Microsoft Windows ®, maar veel minder zal ondersteunen Linux ®, FreeBSD ®, of Solaris ™.

Ingebed systemen zoals kassa's en andere point-ofsale apparaten zijn stevig gebouwd en laten geen accommodatie voor agenten. Toch Payment Card Industry (PCI) veiligheidsnormen vereisen bestand integriteit van het toezicht op deze systemen.

Gezien de beperkte omvang, ruimte en prestaties van een agent, zal het waarschijnlijk niet de mogelijkheid hebben om de duizenden mogelijke kwetsbaarheden dekken.

Op virtuele machines kan er veel agenten dat gelijktijdig wordt uitgevoerd, dat een negatieve invloed kunnen de prestaties van de onderliggende hardware en host OS.

De agent zelf kan een doelwit zijn van een aanvaller als gevolg van een beveiligingslek. Aangezien agenten doorgaans luisteren op het netwerk voor instructies van een server, is een opening beschikbaar is voor exploitatie.

De kwetsbaarheid controle agent heeft vele voordelen boven andere methoden:

• Het ziet alle kwetsbaarheden, waarvan sommige zijn niet beschikbaar via het netwerk, tenzij de scan is geverifieerd.

• De agent kan draaien, zelfs wanneer het systeem niet is aangesloten op een netwerk.

• Het is niet actief met de software geïnstalleerd op het systeem op zoek naar een kwetsbaarheid, dus het minimaliseren van de kans op verstoring van operaties.

• Aangezien het werkt niet via het netwerk, zal het niet trekken de aandacht van een Network Intrusion Prevention System (IPS), noch zal het creëren overmatig netwerkverkeer. In feite is het totale verkeer belasting waarschijnlijk veel minder dan de typische web surfen activiteit.

• Zoals lokaal draaien van software, kan deze functionaliteit uit te breiden naar meer actieve veiligheid eindpunt functies.

Agenten hebben een veel meer geïntegreerde visie op de innerlijke werking van een host. Ze zijn geplaatst in een positie om op de hoogte van eventuele wijzigingen in het systeem zodra zij zich voordoen. Hoewel de uitvoering niet altijd deze benadering te nemen, daarmee brengt het veel dichter bij het delen van mogelijkheden met zekerheid eindpunt agenten.

File checksums, de inhoud van registervermeldingen en configuratie-bestanden worden geanalyseerd op kwetsbaarheden. Aangezien de aard van de host is goed bekend bij de agent, zijn de specifieke set van de noodzakelijke kwetsbaarheid controles vooraf bekend. Aangezien de agent meestal draait als een systeem van proces, heeft zij toegang tot alle bestanden en zelfs de geheugenruimte die nodig zijn om een nauwkeurige evaluatie het moment dat een verandering plaats te maken. Alleen updates moeten worden gezonden aan de agent van een centrale server te blijven nauwkeurige detectie. Netwerk scannen methoden kunnen meer tijd nodig om de veranderingen te detecteren, omdat zij meestal niet doen een enkele host scannen voortdurend.

Sommige agenten ook beschikken over de mogelijkheid om een networkbased actief scannen controles uit te voeren tegen andere doelen in het netwerk. De meeste configuratie plannen maken alleen voor het scannen van de aangrenzende systemen op dezelfde fysieke netwerk.

een artikel afkomstig van Paula Oberman

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions