Solución sin agente vs. Solución con agente

Security Controls proporciona soluciones con y sin agente. Esta sección describe, en términos generales, las ventajas de cada solución. A continuación, se explica en detalle cómo se utilizan los agentes.

Solución sin agente

Solo se aplica a equipos basados en Windows.

Los sistemas sin agente funcionan con tecnología push y tienen un diseño centralizado. Una autoridad central es responsable de analizar los equipos de la empresa y de iniciar todas las acciones en esos equipos. Los sistemas sin agente tienen una serie de ventajas sobre los sistemas con agente. Los sistemas basados exclusivamente en agentes solo pueden informar sobre aquellos equipos que tienen el agente en ejecución. Si el agente se ha deshabilitado, parecerá que el equipo no existe. Además, se pueden introducir nuevos equipos en la red y estos equipos no autorizados no solo serán equipos sin agente, sino que pueden resultar invisibles. Los sistemas sin agente, por otra parte, pueden analizar intervalos de direcciones IP e informar de los equipos que encuentran. Incluso aunque no pueda acceder al sistema, el analizador sin agente al menos informa en caso de que exista una nueva dirección IP en la red. En muchos casos los sistemas sin agente abaratan el coste de adquisición, reducen el tiempo dedicado a la administración, y aceleran y facilitan los despliegues. Esto es especialmente cierto en grandes empresas que gestionen 10.000 o más equipos. Un administrador puede escanear y reparar su red en cuestión de minutos mediante un sistema sin agentes.

En Security Controls, todas las tareas de parches basados en Windows, de activos y de gestión de energía se pueden ejecutar sin agentes.

Solución con agente

Administración de parches y gestión de activos

Ciertos usuarios o sistemas pueden suponer un problema para las soluciones sin agente. Los equipos situados en redes perimetrales (DMZ, demilitarized zone), los usuarios que utilizan el servicio de roaming y los equipos desconectados o inactivos pueden resultar problemáticos. En estos casos, lo mejor suele ser una solución con agente. Las soluciones con agente consisten en un software de comunicaciones propio del lado del cliente que reside en un equipo y que facilita las comunicaciones con el software de administración del servidor. El agente analiza el equipo cliente en busca de información y a continuación, la envía directamente a la consola del servidor.

Las soluciones con agente son un complemento útil para las soluciones de administración de parches y/o de gestión de activos sin agente. Dotar de agentes a los sistemas problemáticos significa tener lo mejor de ambos mundos: soluciones sin agente para proteger permanentemente los equipos de la red y los de nueva introducción, y soluciones con agente para los equipos a los que es difícil acceder.

Finalmente, todas las operaciones de administración de parches de Linux se realizan mediante agentes. Esto se debe a las diferentes naturalezas entre los sistemas operativos de Windows y de Linux. La infraestructura del agente permite administrar estas diferencias bastante bien y proporciona una función entre plataformas.

gestión de la energía

Las soluciones con agente también son las adecuadas para ejecutar tareas de gestión de la energía. Por ejemplo, para asegurarse de que los equipos portátiles no se quedan encendidos por la noche o durante los fines de semana, se puede utilizar un agente que apague estos equipos automáticamente. Además de ahorrar energía y evitar el desgaste innecesario, apagar los equipos desconectados durante esos periodos de tiempo, en los que muy probablemente estén desatendidos, es también una medida de seguridad inteligente.

Control de aplicaciones

El control de aplicaciones solo está disponible en equipos de Windows.

Debido a que están ubicados directamente en cada equipo de destino, los agentes son el método ideal para implementar las tareas de control de aplicaciones. El agente puede monitorizar constantemente el equipo en tiempo real y reaccionar con rapidez a las solicitudes de acceso e implementar las reglas específicas del sitio que desee aplicar.

Resumen

Solución sin agente

  • Diseñada para entornos centralizados, basados en Windows.
  • Funciona con tecnología push.
  • Ideal para redes con gran ancho de banda.
  • Depende de la conectividad de red.
  • Una autoridad central realiza todos los análisis y despliegues.
  • Adecuada para ejecutar tareas de administración de parches y gestión de activos en equipos en red.

Solución con agente

  • Adecuada para equipos que están desconectados frecuentemente o para equipos en redes perimetrales.
  • Funciona con tecnología pull.
  • Ideal para redes distribuidas en ubicaciones remotas que tienen un ancho de banda limitado.
  • Dependen menos de la conectividad de red; son ideales para ordenadores portátiles que no están siempre conectados a la red.
  • Cada agente ejecuta sus propios análisis y despliegues basados en las directivas que se definen en la consola central.
  • Adecuada para ejecutar tareas de administración de parches basados en Windows y gestión de activos en equipos desconectados.
  • Usado para realizar tareas de administración de parches de Linux
  • Usado para realizar tareas de control de aplicaciones

Temas relacionados

¿Cuándo debo usar cada solución?

Cómo funciona el proceso de agentes

Preparación para utilizar agentes

Instalación de agentes desde la consola

Instalación manual de agentes