Basat en agents i basat en xarxa
No podem assegurar la seguretat del teu sistema xarxa sense una bona protecció tant externa com interna. Un mètode que juntament amb altres assegura la protecció interna de la teva xarxa és fer un escaneig de vulnerabilitats internes. S'escanegen interfícies concretes (adreces IP, etc.) per detectar alguna vulnerabilitat. L'escaneig és de caràcter no invasiu, així que es pot llançar sense aturar l'activitat de la xarxa, ja que aquest s'executarà en un segon pla. Hi ha dos tipus principals d'escaneig de vulnerabilitats internes: basat en agents i basat en xarxa. A continuació els analitzarem amb més profunditat.
Basat en xarxa
Aquest escaneig es llança des d'una caixa física a la teva xarxa (“aparell d'escaneig”), o en una màquina virtual que estigui al núvol. Aquest és l'escaneig més tradicional.
El seu objectiu és identificar punts febles a la xarxa que podrien ser explotats per hackers o altres amenaces. A més, permet verificar l'efectivitat dels sistemes de seguretat de la xarxa, fent un estudi tant intern com extern. No obstant això, cal mantenir un molt bon registre de tot l'inventari connectat a la xarxa, a més dels sistemes (des de firewalls instal·lats fins a sistemes operatius).
Basat en agents
Aquest escaneig llança “agents” de seguretat als dispositius. Usen els escanejadors programari presents a tots els dispositius i centralitzen la informació obtinguda en un servidor central. És un escaneig més modern.
La informació que recol·lecten és similar que en un escaneig network-based. Aquest escaneig és costós a nivell de temps, però pot treballar fins i tot si l'escàner no està instal·lat. És l'alternativa preferible especialment si no pots assegurar connectivitat a tot el sistema xarxa. Per exemple, en el cas d'un telèfon mòbil que no estigui connectat a una xarxa central, aquest tipus d'escaneig és molt útil. Un exemple és l'eina per escanejar agent-based Intruder. És la preferida per bancs i grans empreses a nivell mundial.
Diferències:
| Basat en xarxa | Basat en agents | |
| Funcions | Realitza funcions crítiques. | Programari de baix impacte que monitoritza diferents aspectes del sistema. |
| Dependència | Funciona bé amb una actuació mínima i redueix el manteniment dels agents. | Hi ha una dependència externa. Podeu reduir l'efectivitat dels escàners. |
| Connectivitat | Necessita que tots els dispositius estiguin connectats a la xarxa. | Necessita programari específic per accedir a cada aspecte per separat. |
| Sostre | Tots els dispositius tenen una adreça IP, així que permet arribar a escanejar dispositius com a impressores, o fins i tot llums automàtiques. | Els agents no es poden instal·lar en tot. No obstant això, podeu fer l'escàner de dispositius remots (molt útil en una empresa que permeti treballar des de casa). |
| Departament | Si la xarxa utilitza un protocol d'adreçament IP fix no hi ha cap problema. Però si les adreces s'assignen dinàmicament, serà difícil d'implementar. | Permet mesurar de manera més efectiva i declarar els esforços necessaris per corregir les vulnerabilitats. Els agents es vinculen al dispositiu, no a l'adreça IP. |
| Manteniment | Necessites tenir molt ben documentats els dispositius de la xarxa. | Fàcil manteniment. |
Tant l'un com l'altre és útil
En conclusió, depenent del teu sistema hi haurà un escaneig o un altre que va millor, però en la majoria de casos ens interessa fer tots dos escàners. Els escanejats network-based són més ràpids, menys contaminants i redueixen els falsos positius. No obstant això, no són capaços d'arribar a dispositius remots, per exemple. Ja que avui dia la majoria de xarxes permeten la connexió de dispositius no al perímetre central (és a dir, remot), encara que la instal·lació i ús de l'escaneig agent-based sigui difícil, cal. Un mix de les dues ens assegura la màxima protecció i seguretat.