مزايا والحرمان من وكيل التكنولوجيا


  Share  
|

وثمة ميزة كبيرة لهذا النهج هو وكيل التدرجية التي جنتها من وزعت الطبيعة. منذ أن نشر عدد من وكلاء محدود فقط من قبل عدد من المضيفين ومتوافق مع تكاليف الترخيص ، ومن الممكن نظريا لإجراء مراجعة لحسابات كل آلة دون توليد أي نشاط الشبكة ، ما عدا لتكوين وكيل ونتائج التقرير. على الرغم من أن المراجعة لم يتم تنفيذ عبر الشبكة ، والتواصل بين العميل والخادم ليست دائما ممكنة. اعتمادا على تعقيد المضيفة ونقاط ضعفها ، والإبلاغ عن حركة كبيرة يمكن توليدها. ومع ذلك ، فإن الفحص لا تتم عبر ارتباط شبكة.

بعض المزايا الواضحة هي أن هناك حاجة إلى القليل من الاكتراث لنشر أجهزة إضافية ، وهناك أقل من القلق من أن عرض النطاق الترددي وموارد كافية متوفرة الماسح الضوئي.

وكلاء والمرهونة ، ولكن ، من جانب عدد قليل من المشاكل الأساسية :

أنها قد تتعارض مع غيرها من التطبيقات التي تعمل على هذا الهدف. هذه هي مشكلة مشتركة بالنسبة لجميع البرامج التي تعمل على أنظمة الكمبيوتر المعقدة اليوم. الاختبار هو الحل الوحيد.

قد لا يكون لديك امتيازات كافية في مجال السياسة الأمنية المحلية لمراجعة الحسابات في كل عنصر التكوين.

قد تكون لديهم الأخطاء التي تسبب لهم لإنهاء والاشعار الفشل قد لا تأتي لإدارة خادم لبعض الوقت ، وخلال نافذة لمراجعة الحسابات التي يمكن تفويتها.

وكلاء قد لا تكون متوفرة للصانع في إصدار نظام التشغيل والاستخدام. الجميع تقريبا يجعل وكيلا لمايكروسوفت ويندوز ® ، ولكن أقل بكثير سوف تدعم لينكس ® ، فري ® ، أو سولاريس ™.

نظم الراسخة مثل تسجيل النقد ، والنقطة الأخرى هي أجهزة ofsale مبنية بإحكام ، وتترك الإقامة للعملاء. ومع ذلك ، بطاقة دفع الصناعة (المشروع) المعايير الأمنية تتطلب ملف رصد سلامة على هذه النظم.

بالنظر إلى الحجم المحدود ، والفضاء ، وأداء وكيلا ، فإنه ليس من المرجح لديها القدرة على تغطية الآلاف من نقاط الضعف المحتملة.

على الأجهزة الظاهرية ، يمكن أن يكون هناك العديد من وكلاء التشغيل في وقت واحد ، والتي يمكن أن تؤثر سلبا على أداء الأجهزة الأساسية ونظام التشغيل المضيف.

الوكيل نفسه يمكن أن تصبح هدفا للمهاجمين نتيجة الضعف. منذ كلاء عادة الاستماع على الشبكة للحصول على تعليمات من خادم ، وفتح يتوفر للاستغلال.

ضعف المراجعة وكيل لها مزايا عديدة على أساليب أخرى :

• ويرى أن كل نقاط الضعف ، والبعض منها غير متوفرة على الشبكة ، ما لم تتم المصادقة المسح الضوئي.

• وكيل ويمكن تشغيل النظام حتى عندما لا يكون متصلا بالشبكة.

• لا تشارك بفعالية مع البرامج المثبتة على النظام للتوصل الى الضعف ، وبالتالي تقليل فرصة للتحدث اضطرابا في العمليات.

• وبما أنه لا يعمل على الشبكة ، فإنه لن يوجه انتباه لمنع التسلل عبر الشبكة نظام (آي بي إس) ، كما أنها لن تخلق حركة مرور الشبكة الزائد. في الواقع ، فإن مجموع حركة المرور تحميل يرجح أقل بكثير من نشاط تصفح الويب نموذجية.

• محليا وتشغيل البرمجيات ، فإنه يمكن تمديد وظيفة إلى وظائف أكثر نشاطا نقطة النهاية الأمن.

وكلاء لها وجهة نظر الآن أكثر اندماجا في العمل الداخلي للمجموعة. يتم وضعها في موقف يمكنها من أن تكون على علم بأي تغييرات تطرأ على النظام بمجرد حدوثها. على الرغم من أن التنفيذ لا تأخذ دائما هذا النهج ، وذلك يجعلها أقرب بكثير الى تقاسم القدرات مع وكلاء نقطة النهاية الأمن.

اختبارية ملف ، محتويات إدخالات التسجيل ، وملفات التكوين ويتم تحليل لنقاط الضعف. منذ نوع المضيف هو معروف للوكيل ، على مجموعة محددة من ضعف الضوابط اللازمة معروفة مسبقا. منذ أن وكيل وعادة ما يعمل كعملية النظام ، فإنه يملك حق الوصول إلى كافة الملفات وحتى مساحة الذاكرة اللازمة لإجراء تقييم دقيق لحظة تغيير يحدث. تحتاج فقط التحديثات يتم إرسالها إلى عامل من جهاز خادم مركزي لمواصلة الكشف الدقيق. شبكة طرق المسح قد تتطلب مزيدا من الوقت للكشف عن التغييرات التي حدثت منذ أنهم عادة لا تفحص مضيف واحد على الدوام.

بعض وكلاء تمتلك أيضا القدرة على أداء بعض networkbased يتحقق المسح نشطة ضد اهداف اخرى في الشبكة. معظم خطط التكوين يسمح فقط لمسح نظم المجاورة على نفس الشبكة الفعلية.

مقال قدمتها بولا أوبرمان

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions