مزايا وعيوب التحليل السلبي الشبكة


  Share  
|

وتحليل النهج السلبي شبكة ديها العديد من المزايا :

• ويعتبر المحلل لا تتفاعل مع الشبكة لاكتشاف جوانب ضعفها وتستضيف ذات الصلة.

• فقط من خلال واجهة المستخدم التي يصل البرنامج إلى الحصول على تقارير نشطة.

• إلى أي اختبار ليتل هو المطلوب لتكون على يقين من عدم وجود تأثير سلبي على الشبكة أو المضيفين. منذ التكنولوجيا هو سلبي تماما ، والتحقق ، فإن الأمر يتطلب قليلا. حتى إذا كان الجهاز فشل ماديا ، فإنه ليس من حيث وضعت المحول من أنها ستضطر الى التعامل مع البتات على السلك.

• في بعض الأحيان ، يمكن تثبيت الجهاز بالترادف مع هويات القائمة. هذا يبسط إلى حد كبير دون تنفيذ أي تغييرات على تبديل الشبكة.

• إن عملية الاكتشاف يحدث باستمرار. يستضيف جديدة يتم الكشف عن حالما يتم الاتصال بالشبكة وبدء الاتصال. على النقيض من النشطة والمسح الضوئي والوكلاء ونقاط الضعف قد لا يكون معروفا حتى تفحص دورة القادمة.

• المخفية تستضيف يمكن اكتشف أن لا تستمع لالنشطة التي تحقق حركة المرور على الشبكة. بدلا من ذلك ، فإن هذه يستضيف التواصل فقط عن طريق الشروع في المحادثة على الشبكة ، وبالتالي لا يمكن إلا أن يكون الكشف عن سلبية.

منذ بروتوكولات التوجيه وغيرها من شبكة معلومات واضحة أيضا إلى محلل حركة المرور ، كما قد يكون قادرا على رسم خارطة طوبولوجيا الشبكة واستخدام هذه المعلومات لخلق صورة لسطح الهجوم على شبكة أكثر تعقيدا. هذا النوع من المعلومات يمكن أيضا الحصول على مصادقة من التفحص ونشط من خلال توفير البيانات لتكوين الأدوات المتخصصة. وهناك أيضا بعض المساوئ المثير للاهتمام أن هذه التكنولوجيا :

• وعادة ما يجب أن يكون الجهاز مثبتا على التبديل التي تحمل حركة المرور يتم رصدها. رصد البعيد من شبكة غالبا ما لا يكون عمليا من خلال اتصال مشغول الجمعية العالمية للصحف. هذا وسوف تحد من عدد من المواقع التي يمكن مسحها ضوئيا. إذا كانت مؤسستك يتطلب الرصد على نطاق جغرافي واسع ، قد لا يكون هذا الحق في التكنولوجيا.

• والآلية التي نسخ تحويل حركة المرور إلى الجهاز المادية الإضافية وحدة المعالجة المركزية يمكن أن يسبب الحمل على التبديل. ان تحميل إضافية يمكن أن تقلل من أداء والتوجيه ، والتحكم في الوصول ، أو وحدة المعالجة المركزية الأخرى عمليات مكثفة.

• وهناك الرؤية محدودة في الضعف. ويمكن مشاهدة الكثير من نقاط الضعف التي يمكن اكتشافه مع وكيل أو المضيف النشط ، شبكة مصادقة المسح لا يمكن الكشف عنها من خلال تحليل حركة مرور الشبكة.

عموما ، يمكن تحليل سلبي لا يراه كثير من نقاط الضعف في نظم كنها تعمل 24 ساعة في اليوم وتقدم طوبولوجيا شبكة المعلومات التي لولاها لتكون غير متوفرة. من شأنه أن التغييرات التي طرأت على البيئة على الشبكة ، وتستضيف يتم الكشف عن أول باستخدام أسلوب التحليل السلبي إذا كانت تلك الضعف لديها شبكة البصمة.

مقال قدمتها بولا أوبرمان

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions