장점과 단점 에이전트 기술


  Share  
|

이 요원 접근 방식의 중요한 장점은 확장성은 분산 자연의 상승이다. 요원 배치의 전화 번호만을 호환 호스트 및 라이센스 비용을 참조하여, 그것을 이론적으로 가능한 모든 기계의 감사를 수행할 수를 제외하고 구성 에이전트 리포트 결과가 모든 네트워크 활동을 생성하지 않고 제한됩니다. 비록 감사 네트워크를 통해 수행하지 않은 경우, 서버가 항상 최소한되지 않습니다 에이전트 사이의 통신. 호스트 및 취약점보고 상당한 트래픽의 복잡도에 따라 생성하실 수있습니다. 그럼에도 불구하고, 네트워크 연결에 자리하지 않는 검사합니다.

몇몇 명백한 이점에는 추가적인 하드웨어를 배포하기위한 약간의 우려가 될 필요가있습니다 거기에 덜 우려가있는 충분한 대역폭 및 무선 자원을 사용할 수있습니다.

요원하지만, 몇 가지 기본적인 문제에 지장 위치 :

다른 응용 프로그램과 충돌할 수있습니다 대상에서 실행할 수있습니다. 이것은 모든 소프트웨어는 복잡한 컴퓨터 시스템을 오늘 실행하기위한 일반적인 문제입니다. 테스트 유일한 해결책입니다.

그들은 모든 구성 항목에 감사 로컬 보안 정책에서 권한이 없을 수도있습니다.

그들은 그들을 종료하고 오류이 기간 동안 감사 창을보고 싶었어있을 시간에 대한 관리를 서버에 오지 않을 수도있습니다 통지 원인이 오류가있을 수있습니다.

요원 운영 체제 제조 업체 및 버전을 사용하지 못할 수있습니다. 거의 모든 사람들이,하지만 지금까지 리눅스 , FreeBSD를 , 또는 Solaris ™ 지원 적게는 Microsoft Windows 용 에이전트 수있습니다.

현금 등록 및 기타 지점과 같은 새겨져 시스템 ofsale 장치를 긴밀하게 구축 및 대리인에 대한 숙소를 떠나. 그러나, 지불 카드 업계 (PCI) 보안 표준이 시스템 파일의 무결성을 모니터링해야합니다.

제한된 크기의 공간을 감안할 때, 그리고 에이전트의 성능, 가능성 능력을 가능한 보안 취약점의 수천 커버가되지 않습니다.

가상 머신에서, 거기에 어떤 악영향을 기본 하드웨어 및 호스트 OS의 성능에 영향을 미칠 수있는 많은 요원들이 동시에 실행 될 수있습니다.

에이전트 자체 취약점의 결과로 공격자의 표적이 될 수있습니다. 이후 요원은 일반적으로 네트워크에 대한 지침을 서버에서 들어, 여는 착취를 위해 사용할 수있습니다.

보안 감사 요원이 다른 방법에 많은 이점이있다 :

그 중 몇몇은 네트워크를 통해 스캔하지 않으면 사용할 수없습니다 모든 취약점, •보고 인증입니다.

때에도 시스템이 네트워크에 연결되어 있지 않음을 실행할 수있습니다 에이전트 •.

• 적극적으로 소프트웨어가 시스템에 설치되어있는 보안 취약점을 찾을 수 있으므로 작업을 방해 가능성을 최소화 관여하지 않습니다.

• 이후로 네트워크를 통해, 그것도 네트워크 침입 방지 시스템 (IPS)의 관심을 끌기하지 않습니다 과도한 네트워크 트래픽이 생성됩니다 작동하지 않습니다. 사실, 전체 트래픽 부하 가능성이 지금까지 일반적인 웹 서핑 활동을보다 적습니다.

소프트웨어를 실행하는 로컬로 •, 좀 더 적극적인 엔드 포인트 보안 기능으로 기능을 확장할 수있습니다.

에이전트 호스트의 내부 동작에 훨씬 더 통합보실 수있습니다. 그들은 위치에 같은 시스템의 모든 변경 사항을 알고 있어야합니다 배치하는 즉시 발생합니다. 비록 구현을 항상하고이 접근하지 않는 너무 가까이 엔드 포인트 보안 요원과 기능을 공유하고 그것을 가져온다.

체크섬 파일, 레지스트리 항목의 내용 및 구성 파일이 취약점에 대한 분석입니다. 호스트의 유형을 잘 에이전트 알려져 있기 때문에, 필요한 취약점 검사의 구체적인 설정은 사전에 알려져있습니다. 일반적으로 시스템 프로세스로 실행 에이전트 이후, 모든 파일 및 심지어 필요한 메모리 공간을 즉시 변경 이루어지는 정확하게 평가를하게 접근할 수있다. 오직 에이전트 업데이 트를 중앙 서버에서 정확한 검색을 계속해서 전송해야합니다. 이후 그들은 일반적으로 지속적인 단일 호스트 스캔하지 마시기 네트워크 스캐닝 방식 변화를 감지하는데 더 많은 시간이 필요할 수있습니다.

일부 에이전트는 또한 네트워크에있는 다른 대상에 대한 몇 가지 networkbased 활성 스캔 검사를 수행하고 있어요. 대부분의 구성 계획을 단지 인접 시스템의 동일한 실제 네트워크에 대한 스캐닝을하실 수있습니다.

문서 폴라 Oberman에 의해 제출된

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions