优势与劣势的代理技术
这一剂的方法的显着优势是它的可扩展性,从分散性的经验。由于部署的人员的数量只受了兼容主机及牌照费的数目,但理论上是可能的执行审计的每一台机器而不会产生任何网络活动除了配置代理和报告结果。虽然不执行审计是在网络之间的代理和服务器并不总是最小的沟通。根据东道国和脆弱性,相当程度的交通复杂性可能产生的。然而,不采取扫描在网络连接的地方。 一些明显的优点是,有必要部署额外的硬件不关注,少一点担心,足够的带宽和扫描仪资源。 代理被抵押,但是,通过一些基本问题: 他们可以与其他应用程序冲突的目标运行。这是一个对所有复杂的计算机系统上运行的今天,该软件的共同问题。测试是唯一的解决办法。 他们可能没有在本地安全策略足够的权限审核每个配置项目。 他们可能有错误,导致他们终止和失败可能不来一段时间,在此期间审核窗口能错过管理服务器的通知。 代理商可能无法在OS的制造商和版本使用。几乎每个人都会为Microsoft Windows 剂,但很少将支持Linux ,FreeBSD的,或Solaris™。 嵌入系统,如收银机和其他点ofsale设备得紧,不留代理商住宿。然而,支付卡行业(PCI)安全标准的要求对这些系统文件的完整性监测。 由于规模有限,空间和代理人的性能,它不太可能有能力支付的漏洞可能数以千计。 在虚拟机,可以有很多代理同时运行,它可以产生不利影响的底层硬件和主机操作系统的性能。 代理本身可以成为作为一个漏洞造成的攻击者的目标。由于代理人通常监听网络上的指示,从服务器,开放可供开采。 这个漏洞审计代理人有其他方法相比有许多优势: •它认为所有的漏洞,其中一些没有在网络上,除非扫描认证。 •代理可以运行,即使系统没有连接到网络。 •它不积极与安装在系统上的软件,发现一个缺陷,从而最大限度地减少破坏行动的机会。 •既然没有在网络上运行,它不会提请网络入侵防御系统(IPS)的注意,也不会产生过多的网络流量。事实上,总流量负载很可能远远低于典型的上网活动。 由于•本地运行软件,它可以扩展到更积极的端点安全功能的功能。 代理商有一个到主机的内部运作更加综合的观点。他们是有能力有条件成为任何系统的变化知道作为一旦发生。尽管执行并不总是采取这种做法,这样做使该技术更加接近终点分享保安人员的能力。 文件校验,对注册表项的内容,并分析了配置文件的漏洞。由于主机是众所周知的代理类型,必要的漏洞检查的具体规定是早就知道的。由于代理人通常作为系统进程运行时,它可以访问所有文件和内存空间,甚至需要作出一个准确的评估瞬间发生改变。只需要发送更新从中央到代理服务器,继续精确的检测。网络扫描方法可能需要更多的时间来检测的变化,因为它们通常不会扫描一台主机不断。 一些代理人还具有能够执行对网络中的其他一些目标networkbased主动扫描检查。大多数配置计划只允许相邻扫描系统在同一物理网络。 由保奥伯曼提交的一篇文章
|
|||||
|