关于究竟代理补丁还是非代理补丁技术更有效的讨论日益激烈,今天我们就揭开5个常见的误区,然后你再看看自己站在哪一边吧。
根据Yankee集团2006年4月份的报告显示,各种各样的安全投资企业确实使“犯罪分子,间谍以及异端分子”更难侵入企业网络了。但是,报告指出犯罪分子们现在正在形成一些新的攻击策略,其中之一就是“迅速开发针对漏洞的攻击,并在企业打了能够对付它们的补丁之前,争取攻击成功。”
所谓的zero-day(0 day瞬时)攻击,就是在相应补丁出现之前对漏洞进行的攻击。它已经成为任何安全专家的心腹大患。随着犯罪分子不断积极地寻找进行此类攻击的机会,补丁策略对企业来说也越来越重要了。
如此一来,关于哪种补丁方案更有效,这个古老的争论很可能就给你留下深刻印象了。很多人认为,这个争论是在转移人们的注意力,因为这种结构和那种结构也没什么大差别。它们只是执行相同工作的不同方法而已,无论用小的软件“代理”还是目标系统的核心位置的轮流检测和收集数据。
尽管它们如此相似,人们对它们的认识还是有很多误区的。本文中将主要讲到5点误区,关于精确性,可升级性,带宽,速度以及覆盖范围。
误区1:代理系统更精确
很多IT专家认为在客户端和服务器上常驻的代理系统能够收集更多信息,并且确保它们也能够处理没有开机的机器的安全问题。
准确性跟扫描机制和它送去分析的数据质量有关。你可以用本地的代理不断检测客户端或服务器来获得相同的数据。关键是你怎么处理那些数据。非代理结构的技术确实不能够检测已经关掉的计算机,然而终端用户也可能关掉他们软件代理。另外,如果用户用的是网络中的闲置机器,该机器不会有代理,并且不会被代理系统发现,除非公司有其他检测此类机器的方法。
误区2:代理系统更好升级
另一项争论是关于代理软件能够分担一部分处理负担,因此使此类系统能够处理更大的网络。但是以当今服务器的性能来看,配置一台能够处理任何数量的非代理扫描的服务器,这也不是什么问题。事实上,大的组织更可能难于安装和管理它们所有机器上的代理系统。
误区3:代理系统占据更少的带宽
即使是代理系统也需要评估它收集到的数据,这就意味着它必须将这些数据发送到网络上的某个地方——因此它也需要一定量的带宽。虽然一些老的非代理系统确实占据很大带宽——因为它们得读取整个网络的整份文件以便检查版本,但是越来越多的高级非代理系统已经克服了这个弱点,现在它们只占用适量带宽。
在进行彻底的,精确的扫描时它们都比表面扫描占用更多的带宽,现在的问题变成:你到底想要什么,代理的还是非代理技术?
误区4:代理系统更快
你可能听说了非代理系统依次扫描每台计算机,这就意味着它会花更长的时间来扫描整个网络,因此很难能够及时地为严重的漏洞打上补丁——而代理系统则可以及时做到这点。
这个观点有两个错误的前提。第一,非代理技术实际上是多线程处理机制,它们能够同时扫描多台机器。真正的重负担都在服务器上,服务器不得不检验所有聚集于此的数据。
而在用代理系统的情况下,如果所有代理同时向服务器报告数据的话,你的服务器能跟上才怪了。实际上,扫描工具不大可能会是你获得补丁的迅捷程度的限制因素——真正的限制因素是第三方的那些软件供应商提供补丁的速度。
误区5:代理系统覆盖面更广
对于那些经常不在网络的笔记本来说,代理系统确实提供更好的广度。这也是为什么大多数非代理补丁系统的供应商也提供代理版本的补丁。因此,这里问题又变成:在所有那些应当受益于代理方案的笔记本用户,也可能会有人关掉桌面代理,或者关掉连接到桌面代理的端口,从而得不到保护。
真相就是:代理和非代理补丁技术都有其各自的生存空间。理想情况下,你的软件供应商会提供两种版本的补丁——它们都具备了对补丁方案质量的关键——精湛的扫描技术。
=============================================
原文链接:http://www.net-security.org/article.php?id=963
原文作者:Mark Shavlik
原文来源:net-security
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:赛迪网 作者:佚名