Vantagens e Desvantagens da análise de redes passivas


  Share  
|

A abordagem de análise passiva rede tem várias vantagens:

• O analisador não interagem com a rede para descobrir os hosts e suas vulnerabilidades relacionadas.

• Só a interface através da qual o usuário acessa o software para obter relatórios está ativo.

• Little ao teste não é necessário ter a certeza não há impacto negativo na rede ou hosts. Desde que a tecnologia é totalmente passivo, verificação pouco é necessário. Mesmo se o dispositivo fisicamente falhar, ele não é colocado em linha onde teria de lidar com os bits no fio.

• Às vezes, o dispositivo pode ser instalado em conjunto com um IDS existentes. Isto simplifica bastante a implementação, sem qualquer alteração para o switch de rede.

• O processo de descoberta ocorre continuamente. Novos hospedeiros são reveladas logo que eles estão conectados à rede e começar a comunicar. Em contraste com a exploração ativa e agentes, vulnerabilidades não podem ser conhecidos até o próximo ciclo de scan.

• Hidden hosts pode ser descoberto que não escutar o tráfego de sondagem activa na rede. Em vez disso, estas máquinas apenas se comunicam por iniciar uma conversa sobre a rede, e só pode ser detectado de forma passiva.

Uma vez que os protocolos de roteamento e outras informações de rede também são visíveis para o analisador de tráfego, também pode ser capaz de mapear a topologia da rede e usar essa informação para criar uma imagem da superfície de ataque de uma rede mais complexa. Este tipo de informação também pode ser obtido por autenticado varreduras ativo e fornecendo os dados de configuração de ferramentas especializadas. Há também algumas desvantagens interessante para essa tecnologia:

• O dispositivo deve ser instalado normalmente no interruptor que carrega o tráfego a ser monitorado. Monitorização remota de uma rede muitas vezes não é prático através de uma ligação WAN ocupado. Isto irá limitar o número de locais que podem ser digitalizados. Se sua organização requer monitoramento em larga escala geográfica, isto pode não ser a tecnologia certa.

• O mecanismo de que as cópias mudar o tráfego para o dispositivo físico pode causar CPU carga adicional sobre o interruptor. Essa carga adicional pode diminuir o desempenho de roteamento, controle de acesso, ou CPU outras operações intensivas.

• Não há visibilidade limitada em vulnerabilidades. Muitas das vulnerabilidades que podem ser detectados com um agente de acolhimento ou ativa, autenticado digitalização de rede não podem ser detectados através da análise de tráfego de rede.

Globalmente, a análise passiva não pode ver como muitas vulnerabilidades em sistemas, mas eles funcionam 24 horas por dia e fornecer informações de topologia de rede que seriam indisponíveis. Mudanças no ambiente da rede e os hosts seria detectado pela primeira vez utilizando o método de análise do passivo que essas vulnerabilidades tenham uma pegada rede.

um artigo submetido por Paula Oberman

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions