エージェント ベースのスキャナは 1 台のマシン上に存在しますが、同じネットワーク上の複数のマシンをスキャンできます。
ネットワークベースのスキャナー
ネットワーク ベースの脆弱性スキャナーは、簡単に言えば、コンピューターのネットワークまたは IT 資産上の、ハッカーや脅威アクターが悪用できる抜け穴を特定するプロセスです。このプロセスを実装することで、組織の現在のリスクを適切に特定できます。出費はこれで終わりではありません。内部および外部の防御を強化しながら、システムのセキュリティ対策の有効性を検証することもできます。このレビューを通じて、組織は、オペレーティング システム、インストールされているソフトウェア、セキュリティ パッチ、ハードウェア、ファイアウォール、ウイルス対策ソフトウェアなどを含む、すべてのシステムの広範なインベントリを作成する準備が整います。
エージェントベースのスキャナー
エージェントベースのスキャナーは、すべてのデバイスのソフトウェア スキャナーを利用します。スキャンの結果は中央サーバーに報告されます。このようなスキャナーは、さまざまな脆弱性を検出して報告する機能を備えています。
注: このオプションが機能するには、コンピュータからデータの収集を開始する前に各コンピュータに特別なエージェントをインストールする必要があるため、このオプションは適していません。

DNS は、DNS クエリを送信するためにシステム、ファイアウォール、クライアント上でほぼ常に開いているポート 53 を使用します。これらのクエリでは、より一般的な伝送制御プロトコル (TCP) の代わりに、TCP 同等のクエリと比較して遅延、帯域幅、リソース使用量が少ないユーザー データグラム プロトコル (UDP) が使用されます。UDP にはエラーやフロー制御の機能はなく、情報が完全に到着したことを確認するための整合性チェックもありません。では、インターネットの使用 (ブラウジング、アプリ、チャットなど) はどのようにして信頼できるのでしょうか? UDP DNS クエリが最初のインスタンス内で失敗した場合 (結局のところ、ベストエフォート プロトコルです)、ほとんどのシステムはさまざまな回数再試行し、複数回失敗した後でのみ、再試行する前に TCP に切り替える可能性があります。DNS クエリが UDP データグラム サイズの制限 (通常、DNS では 512 バイトですが、システム設定によって異なる場合があります) を超える場合は、TCP がさらに使用されます。以下の図 1 は、DNS がどのように動作するかの重要なプロセスを示しています。クライアントは、特定のタイプ (通常は番号アドレスの A) を持つ質問文字列 (この場合は mail.google[.]com など) を送信します。「google[.]com」が頻繁に見つかる場所などをチェックする前に、中間 DNS システムが「.com」が存在する場所を確立する必要がある部分は省略しました。

多くのワームやスキャナは、Telnet を実行しているシステムを探し出して悪用するために作成されています。これらの事実を考慮すると、Telnet が通常、上位 10 のターゲット ポート リストに含まれることは驚くべきことではありません。Telnet のいくつかの脆弱性が修正されました。Telnet デーモンの最新バージョンへのアップグレードまたは OS のアップグレードのみが必要です。通常のことですが、このアップグレードはさまざまなデバイスでは実行されていません。これは、多くのシステム管理者やユーザーが Telnet の使用に伴うリスクを十分に理解していないという事実からくるものかもしれません。残念ながら、いくつかの Telnet の脆弱性に対する唯一の解決策は、その使用を完全に中止することです。Telnet のすべての脆弱性を軽減する方法としてよく知られているのは、Telnet を ssh などの代替プロトコルに置き換えることです。Ssh は、Telnet と同等の機能の多くと、FTP や Xwindows などの他のプロトコルで通常処理されるその他の追加サービスの多くを提供できます。Ssh が Telnet を完全に置き換えるには、まだいくつかの欠点を克服する必要があります。通常、新しい機器でのみサポートされます。情報の暗号化と復号化を実行するには、プロセッサーとメモリーのリソースが必要です。また、情報が暗号化されるため、Telnet よりも大きな帯域幅が必要になります。この文書は、Telnet の利用がいかに危険であるかを明確にし、Web の一般的なセキュリティを強化するために主な既知の脅威を軽減するソリューションを提供することを目的として書かれました。 レピュテーションが IP に解決されると、キャッシュも役立ちます。 解決された名前-to-IP は通常、一定期間ローカル システム (場合によっては中間 DNS サーバー) にキャッシュされます。同等のクライアントからの同等の名前に対する後続のクエリは、キャッシュの有効期限が切れるまでローカル システムを離れません。もちろん、リモート サービスの IP アドレスが理解されると、アプリケーションはその情報を使用して、HTTP などの他の TCP ベースのプロトコルが実際の動作を実行できるようにすることができます。たとえば、インターネットの猫 GIF が確実に共有されるようにすることができます。あなたの同僚。したがって、何よりも、組織のネットワークからの数十の追加の UDP DNS クエリは、ほとんど目立たず、悪意のあるペイロードを敵のビーコンに残すことになります。コマンドは、要求元のアプリケーションで受信して処理することも、ほとんど困難なく行うことができます。