Như chúng ta đều biết mạng LAN và các PC bên trong mới là các đối tượng dễ bị tấn công và một khi đã bị nhiễm mã độc thì tác hại rất khó lường đối với tổ chức, công ty. Tuy nhiên mạng LAN lại ít được quản trị mạng quan tâm vì một số lý do như sau:
1 – Không đánh giá đúng tầm quan trọng của hệ thống mạng LAN
Vì các nhân viên quản trị mạng thường cho rằng hệ thống mạng LAN khó xâm nhập do đó họ thường không quan tâm tới một số hiện tượng như mạng đột nhiên chậm, các máy tính bị đụng độ IP, Thiết bị switch hoạt động không ổn định… mà đây lại chính là các biểu hiện của việc một hoặc nhiều máy tính đã bị nhiễm mã độc ví dụ:
Mạng chậm: do máy tính bị nhiễm mã độc và liên tục gửi các broadcast packet để dò quét hệ thống -> thiết bị busy
Máy tính bị đụng độ IP: do mã độc đang tìm cách thay đổi IP máy bị nhiễm để dò quét mạng
Thiết bị hoạt động không ổn định: Do phương thức tấn công man in middle liên tục thay đổi cấu hình các table bên trong switch
2 – Thiếu công cụ để quản trị và đánh giá
Hiện tại các thiết bị bị có cho phép kết nối để giám sát tuy nhiên thiếu tính trực quan, các công cụ quản lý IP chủ yếu vẫn sử dụng của hệ điều hành hoặc phần mềm riêng lẽ như ping, arp …
Như vậy với nguy cơ ngày càng gia tăng đòi hỏi người quản trị phải có một công cụ đủ mạnh để quản lý nguồn tài nguyên IP trong mạng LAN, IP scan có những ưu điểm đó
1 – Triển khai nhanh (plug and play)
2 – Không can thiệp vào cấu hình hiện tại của tổ chức, công ty
3 – Linh hoạt trong mô hình triển khai (với cấu trúc master và sensor)
4 – Công cụ quản trị trực quan hiển thị theo dạng đồ họa giúp quản trị viên nhanh chóng phát hiện các vấn đề đang xảy ra của hệ thống mạng LAN
5 – Hỗ trợ việc kiểm soát truy cập mạng của các thiết bị xuất hiện bất ngờ (máy tính của khách phải đăng nhập bằng tài khoản thì mới có thể sử dụng tài nguyên mạng)
GIẢI PHÁP CỦA VIASCOPE
