L-iskannjar tal-vulnerabbiltà bħal "sniffing" għall- pakketti , skannjar tal-portijiet u "għodod ta 'sigurtà" oħra jistgħu jgħinuk biex tassigura n-netwerk tiegħek stess jew tista' tintuża mill-guys ħżiena biex tidentifika dgħufijiet fis-sistema tiegħek biex twaħħal attakk kontra. L-idea hi li tuża dawn l-għodod biex tidentifika u tiffissa dawn in-nuqqasijiet qabel ma l -ħżiena jużawhom kontra tiegħek.
L-għan tat-tmexxija ta 'skaner tal-vulnerabbiltà huwa li jidentifika apparati fuq in-netwerk tiegħek li huma miftuħa għal vulnerabilitajiet magħrufa. Scanners differenti jwettqu dan l-għan permezz ta 'mezzi differenti. Xi wħud jaħdmu aħjar minn oħrajn.
Xi wħud jistgħu jfittxu sinjali bħal reġistrazzjonijiet fis-sistemi operattivi Microsoft Windows biex jidentifikaw li garża jew aġġornament speċifiku ġie implimentat. Oħrajn, b'mod partikolari, Nessus , fil-fatt jippruvaw jisfruttaw il-vulnerabbiltà fuq kull mezz fil-mira minflok ma jiddependu fuq l-informazzjoni tar-reġistru.
Kevin Novak għamel reviżjoni tal-iskaners tal-vulnerabbiltà kummerċjali għal Netwerk tal-Kompjuter Magazine f'Ġunju tal-2003. Waqt li wieħed mill-prodotti, Tenable Lightning, ġie rivedut bħala front-end għal Nessus, Nessus innifsu ma kienx ittestjat direttament kontra l-prodotti kummerċjali. Ikklikkja hawn għad-dettalji kompleti u r-riżultati tar-reviżjoni: Scanners VA Pinpoint Spots Dgħajfin Tiegħek.
Kwistjoni waħda ma 'skanners ta' vulnerabbiltà hija l-impatt tagħhom fuq il-mezzi li qed jiskennjaw. Min-naħa waħda, trid li l-iskan ikun jista 'jitwettaq fl-isfond mingħajr ma jaffettwa l-apparat. Min-naħa l-oħra, trid tkun ċert li l-iskan huwa bir-reqqa. Spiss, fl-interess li tkun bir-reqqa u jiddependi fuq kif l-iskaner jiġbor l-informazzjoni tiegħu jew jivverifika li l-mezz huwa vulnerabbli, l-iskan jista 'jkun intrużiv u jikkawża effetti avversi u anke ġġarrfu s-sistema fuq l-apparat li qed jiġi skannjat.
Hemm numru ta 'vulnerabbiltà kummerċjali kklassifikata ħafna li tiskannja pakketti inklużi Foundstone Professional, eEye Retina, u SAINT. Dawn il-prodotti wkoll iġorru prezz pjuttost għoli. Huwa faċli li tiġġustifika l-ispiża minħabba s-sigurtà tan-netwerk miżjud u l-paċi tal-moħħ, iżda bosta kumpaniji sempliċement ma għandhomx it-tip ta 'baġit meħtieġ għal dawn il-prodotti.
Filwaqt li mhux skaner vera ta 'vulnerabbiltà, il-kumpaniji li jiddependu primarjament fuq prodotti tal-Microsoft Windows jistgħu jużaw l- Analizzatur tas-Sigurtà tal-Bażijiet tal-Bażijiet (MBSA) liberament disponibbli. L-MBSA ser teżamina s-sistema tiegħek u tidentifika jekk hemmx xi rqajja nieqsa għal prodotti bħalma huma s-sistemi operattivi Windows, Internet Information Server (IIS), SQL Server, Server Skambju, Internet Explorer, Windows Media Player u prodotti tal-Microsoft Office. Kellu xi kwistjonijiet fil-passat u hemm żbalji okkażjonali bir-riżultati tal-MBSA - iżda l-għodda hija ħielsa u ġeneralment hija ta 'għajnuna biex tiżgura li dawn il-prodotti u l-applikazzjonijiet huma mqabbda ma' vulnerabilitajiet magħrufa. L-MBSA ser tidentifika wkoll u tavżak lill-passwords nieqsa jew dgħajfa u kwistjonijiet oħra ta 'sigurtà komuni.
Nessus huwa prodott ta 'sors miftuħ u huwa wkoll liberament disponibbli. Filwaqt li hemm front-end grafiku Windows disponibbli, il-prodott ewlieni Nessus jirrikjedi li titħaddem Linux / Unix. It-tarf ta 'dak hu li l-Linux jista' jinkiseb b'xejn u bosta verżjonijiet tal-Linux għandhom rekwiżiti ta 'sistema relattivament baxxi u għalhekk ma jkunx diffiċli wisq biex tieħu PC antika u stabbilietha bħala server Linux. Għall-amministraturi użati biex joperaw fid-dinja tal-Microsoft se jkun hemm kurva tat-tagħlim biex tintuża għall-konvenzjonijiet Linux u niżżel il-prodott Nessus installat.
Wara li jwettaq skan ta 'vulnerabbiltà inizjali, ikollok bżonn timplimenta proċess biex tindirizza l-vulnerabilitajiet identifikati. Fil-biċċa l-kbira tal-każijiet, se jkun hemm irqajja jew aġġornamenti disponibbli biex iġorru l-problema. Kultant għalkemm jista 'jkun hemm raġunijiet operattivi jew kummerċjali għaliex ma tistax tapplika l-garża fl-ambjent tiegħek jew il-bejjiegħ tal-prodott tiegħek jista' jkun li għadu ma rilaxxajtx aġġornament jew garża. F'dawk il-każijiet, ser ikollok bżonn tikkunsidra mezzi alternattivi biex ittaffi t-theddida. Tista 'tirreferi għal dettalji minn sorsi bħal Secunia jew Bugtraq jew US-CERT biex tidentifika kwalunkwe portijiet li jimblukkaw jew servizzi biex tingħalaq li tista' tgħin tipproteġik mill-vulnerabbiltà identifikata.
Fuq u lil hinn milli tagħmel aġġornamenti regolari ta 'softwer antivirus u billi tapplika l-irqajja meħtieġa għal kwalunkwe vulnerabbiltà kritika ġdida, huwa għaqli li timplimenta skeda għal skansijiet ta' vulnerabbiltà perjodika biex tiżgura li ma tkun inqatgħet xejn. L-iskannjar ta 'vulnerabbiltà ta' kull tliet xhur jew semi-annwali jista 'jmur' il bogħod biex jiżgura li qbid kwalunkwe dgħjufija fin-netwerk tiegħek qabel ma jagħmlu l-ħżiena.
Editjat minn Andy O'Donnell - Mejju 2017