장점 및 수동 네트워크 분석의 단점

Share

|

수동 네트워크 분석 접근 방식을 몇 가지 이점이있다 :

네트워크와 상호 작용하지 않습니다 분석기 • 자신과 관련된 취약점을 호스트를 발견했다.

이를 통해 사용자가 리포트를 얻을 수있는 소프트웨어를 액세스 • 전용 인터페이스가 활성화됩니다.

• 리틀에게 시험은 이미 네트워크 또는 호스트에 대한 부정적인 영향을 미치는가 확신이 필요합니다. 이후 기술은 완전히 수동입니다, 약간의 확인이 필요합니다. 경우에도 장치가 물리적으로 실패하면, 그것을 어디에 철사에 비트를 처리했을 인라인 배치되지 않습니다.

• 가끔은, 장치를 연동 기존의 IDS를 함께 설치할 수있습니다. 이것은 크게 네트워크 스위치를 변경하지 않고 구현을 단순화한다.

발견 과정 • 지속적으로 이루어진다. 그들의 네트워크에 연결되어 있는지와 대화를 시작 새로운 호스트로 곧 공개됩니다. 활성 검색 및 대리인, 취약점 다음 사이클 스캔까지 알려진되지 않을 수도있습니다 대조적으로합니다.

• 숨겨진 호스트가 네트워크 트래픽에 대한 적극적인 프로빙 듣지 않아 발견하실 수있습니다. 대신, 이들은 네트워크상에서 대화를 시작함으로써 의사 소통, 그리고 호스트하므로 수동적으로 검색될 수있습니다.

라우팅 프로토콜 및 기타 네트워크 정보를 이후에도 트래픽 분석기, 그것은 또한 네트워크의 토폴로지를지도하고 좀 더 복잡한 네트워크의 공격 표면의 사진을 만들어이 정보를 사용할 수있습니다 볼 수있습니다. 정보의 인증이 활성화된 검사에 의해 얻을 수있는 전문 도구 구성 데이터를 제공함으로써 이러한 유형의. 또한이 기술은 몇 가지 흥미있는 단점이있습니다 :

장치는 일반적으로 트래픽을 전달 스위치가 설치되어 있어야합니다 • 모니터링할 수있습니다. 네트워크의 원격 모니터링을 자주 바쁜 WAN 연결을 실천하지 않습니다. 이 위치의 숫자를 스캔 할 수 제한됩니다. 귀하의 조직의 광범위한 지리적 규모에 대한 모니터링이 필요합니다, 지금이 적당한 기술을되지 않을 수있습니다.

복사 물리적 장치 스위치에 대한 자세한 CPU 부하가 발생할 수있습니다 트래픽이 스위치 메커니즘 •. 그건 추가로로드, 액세스 제어, 또는 다른 CPU 집약적인 작업을 라우팅의 성능을 낮출 수있습니다.

•이 취약점으로 제한된 횟수입니다. 그 호스트 에이전트 또는 활성이 감지 될 수있는 취약점이 많은, 인증된 네트워크를 스캔하고 네트워크 트래픽 분석에 의해 감지되지 않을 수있습니다.

전반적으로 소극적인 분석 시스템에 대한 많은 취약점으로 표시되지 않을 수 있지만 그들은 24 시간 하루가 다르게 사용할 수있을 것이라고 네트워크 토폴로지 정보를 제공하는 기능입니다. 네트워크 및 호스트 환경을 변경하는 경우 이러한 취약점을 네트워크에 발자국이 처음으로 소극적인 분석 방법을 사용하여 감지됩니다.

---