优势与劣势被动网络分析
被动式网络分析方法有几个优点: •分析仪不与网络交互发现主机及其相关的弱点。 •只有接口,通过它用户访问该软件获得的报告是积极的。 •很少或几乎没有测试须肯定没有在网络或主机的负面影响。由于该技术是完全被动的,小的核查是必要的。即使设备物理失败,它不是将嵌入在它必须处理线路上的位。 •有时,该设备可以安装,随着现有的入侵检测系统。这大大简化了没有任何网络交换机的变化。 •发现过程不断发生。新的主机尽快揭示它们连接到网络,开始沟通。相对于主动扫描和代理人,漏洞可能要等到下一个扫描周期众所周知的。 •隐藏主机可以发现,不听积极探索网络上的流量。相反,这些主机只有通过启动通信网络上的对话,因此只能被动地被发现。 由于路由协议和其他网络信息也可见的交通分析仪,它也可以映射网络的拓扑结构和使用这些信息来创建一个更复杂的网络攻击面图片。这类信息也可以得到验证的积极扫描,并提供配置数据的专业工具。也有这项技术的一些有趣的缺点: •通常必须在交换机上,运载车辆安装的设备进行监测。网络的远程监控往往没有实际较繁忙的广域网连接。这将限制许多地方可以扫描。如果您的组织需要在广泛地域的监测,这可能不是正确的技术。 •复制的机制,流量开关的物理设备可能会导致交换机上的额外的CPU负载。这种额外的负载可以降低路由性能,访问控制,或其他CPU密集型操作。 •有成漏洞可视性受到限制。认为可以用主机代理或主动发现漏洞很多,身份验证的网络扫描无法检测网络流量进行分析。 总体而言,被动分析,可能不会看到很多关于系统漏洞的功能,但他们一天24小时,并提供网络的拓扑信息,否则无法使用。向网络和主机环境的变化会被揭发首次采用被动分析的方法,如果这些漏洞有一个网络的足迹。 由保奥伯曼提交的一篇文章
|
|||
|