Vor-und Nachteil der Agenten-Technologie
Ein wesentlicher Vorteil dieses Anbieters Ansatz ist die Skalierbarkeit Zeit durch seine verteilte Natur. Da die Zahl der eingesetzten Mittel ist nur durch die Anzahl der kompatiblen Hosts und Lizenzkosten begrenzt, es theoretisch möglich ist, eine Prüfung der jede Maschine auszuführen, ohne dass jedes Netzwerk zu konfigurieren Tätigkeit, mit Ausnahme des Agenten und Ergebnisse berichten. Die Prüfung hat zwar nicht über das Netzwerk ausgeführt werden, die Kommunikation zwischen dem Agenten und dem Server ist nicht immer sehr gering. Abhängig von der Komplexität des Gastgebers und Schwachstellen, erhebliche Berichterstattung Verkehr generiert werden können. Dennoch, wird der Scan erfolgt nicht über einen Netzwerk-Link. Einige Vorteile sind, dass es notwendig werden, wenig Interesse für die Bereitstellung von zusätzlicher Hardware, und es gibt weniger Sorge, dass eine ausreichende Bandbreite und Scanner zur Verfügung stehen. Agenten sind belastet, aber durch einige grundlegende Probleme: Sie können Konflikte mit anderen Anwendungen, die auf das Ziel. Dies ist ein häufiges Problem für alle Software, die auf komplexe EDV-Systeme heute. Testen ist die einzige Lösung. Sie dürfen nicht über ausreichende Berechtigungen in lokalen Sicherheitsrichtlinie für jeden der Configuration Item Prüfung. Sie können Fehler aufweisen, die sie zu beenden und die Meldung Fehler kann nicht gekommen, um den Management-Server für einige Zeit, während der Prüfung ein Fenster fehlen die dazu führen könnten. Agenten können nicht für die OS-Hersteller und-Version erhältlich im Einsatz. Fast jeder ist ein Agent für Microsoft Windows ®, aber weit weniger wird Linux ®, FreeBSD ® oder Solaris ™-Unterstützung. Eingebettet Systeme wie Registrierkassen und sonstige Point-ofsale Geräte sind dicht gebaut und lassen keinen Platz für Agenten. Doch Payment Card Industry (PCI) Security Standards erfordern die Integrität der Datei Überwachung auf diesen Systemen. Angesichts der geringen Größe, Raum, und der Leistung eines Anbieters, wird es wahrscheinlich nicht die Möglichkeit haben, die Tausende von möglichen Schwachstellen zu decken. Auf virtuellen Maschinen kann es viele Agenten gleichzeitig ausgeführt, was sich nachteilig auf die Performance der zugrunde liegenden Hardware-und Host-Betriebssystem auswirken können. Der Agent selbst kann zu einem Ziel eines Angreifers als Folge einer Schwachstelle. Da Agenten in der Regel auf das Netzwerk zu hören auf Anweisungen von einem Server, ist eine Öffnung für die Nutzung zur Verfügung. Die Sicherheitslücke Audit-Agent hat viele Vorteile gegenüber anderen Methoden: • Es sieht alle Schwachstellen, von denen einige nicht über das Netzwerk verfügbar, wenn der Scan authentifiziert ist. • Der Agent kann, auch wenn das System nicht an ein Netzwerk angeschlossen. • Es ist nicht aktiv mit der Software auf dem System installiert engagieren, um eine Schwachstelle zu finden, und minimiert so die Möglichkeit, die Geschäftstätigkeit stören. • Da es nicht über das Netzwerk zu betreiben, wird es nicht die Aufmerksamkeit von einem Netzwerk Intrusion Prevention System (IPS), wird es auch schaffen übermäßigem Netzwerkverkehr führen. In der Tat ist die Gesamtzahl der Nutzlast wahrscheinlich weit weniger als typische Web surfen Aktivität. • Als lokal laufenden Software, kann es in mehr Funktionalität zu erweitern aktive End Point Security-Funktionen. Agenten haben eine weitaus stärker integrierten Blick in das Innenleben eines Rechners. Sie sind in eine Position gebracht, um über alle Änderungen an dem System als bewusst sein, sobald sie auftreten. Auch wenn die Umsetzung nicht immer diesen Weg einschlagen, dabei bringt es so viel näher an Sharing-Funktionen mit End Point Security-Agenten. Datei-Prüfsummen, die Inhalte von Registry-Einträgen, und Konfigurationsdateien werden auf Schwachstellen analysiert. Da die Art der Rechner ist gut, um den Agenten genannt, sind die spezifischen Reihe von notwendigen Sicherheits-Checks im Voraus bekannt. Da der Agent in der Regel läuft als System-Prozess, hat es Zugriff auf alle Dateien und sogar Speicherplatz erforderlich sind, um eine genaue Bewertung der Augenblick eine Änderung erfolgt zu machen. Nur Updates benötigen werden, um die Agenten von einem zentralen Server geschickt, um genaue Erkennung fortzusetzen. Netzwerk-Scan-Methoden unter Umständen mehr Zeit benötigen, um die Änderungen zu erkennen, da sie nicht in der Regel einen einzelnen Host scannen ständig. Einige Agenten besitzen die Fähigkeit, einige netzwerkbasierter aktiven Scan-Kontrollen gegen andere Ziele im Netzwerk durchführen. Die meisten Konfigurations-Pläne können nur für das Scannen der angrenzenden Systeme auf dem gleichen physikalischen Netzwerk befinden. Ein Artikel eingereicht von Paula Oberman
|
|||||
|