Შესავალი დაუცველობის სკანირება

მსგავსი პაკეტი sniffing , პორტი სკანირება და სხვა "უსაფრთხოების ინსტრუმენტები", დაუცველობის სკანირება დაგეხმარებათ, რათა უზრუნველყოს თქვენი საკუთარი ქსელის ან ის შეიძლება გამოყენებულ ცუდი ბიჭები იდენტიფიცირება სუსტი მხარეები თქვენს სისტემაში მთაზე თავდასხმა. იდეა არის ის, რომ გამოიყენოთ ეს იარაღები, რათა აღმოიფხვრას და გაასწორონ ეს სისუსტეები ცუდი ბიჭების გამოყენებამდე.

დაუცველობის სკანერის გაშვება მიზნად ისახავს მოწყობილობების იდენტიფიცირებას თქვენს ქსელში, რომლებიც ღიაა ცნობილი ხარვეზებით. სხვადასხვა სკანერები მიზნის მისაღწევად სხვადასხვა მიზნის მისაღწევად. ზოგი უკეთესია, ვიდრე სხვები.

ზოგიერთი შეიძლება გამოიყურებოდეს ნიშნები, როგორიცაა რეესტრის ჩანაწერები Microsoft Windows ოპერაციული სისტემების იდენტიფიცირება, რომ კონკრეტული patch ან განახლება განხორციელდა. სხვები, კერძოდ, ნესუსი , რეალურად შეეცდებიან მიზანშეწონილობა გამოიყენონ თითოეული სამიზნე მოწყობილობაზე, ვიდრე რეესტრის შესახებ.

Kevin Novak- მა კომერციულ მოწყვლად სკანერს განიხილა 2003 წლის ივნისში ქსელის გამოთვლითი ჟურნალი. მიუხედავად იმისა, რომ ერთ-ერთი პროდუქტი, Tenable Lightning განიხილებოდა როგორც Nessus- ის ფრონტის ბოლოს, Nessus თავად არ იყო ტესტირებული პირდაპირ კომერციული პროდუქციის წინააღმდეგ. დააწკაპუნეთ აქ სრული დეტალები და მიმოხილვის შედეგები: VA სკანერები Pinpoint შენი სუსტი წერტილები.

ერთი პრობლემა დაუცველობის სკანერები მათი გავლენა მოწყობილობების ისინი სკანირება. ერთის მხრივ, გინდათ, რომ სკანირება შეძლონ ფონზე შესრულებული მოწყობილობის გარეშე. მეორეს მხრივ, დარწმუნებული უნდა იყოს, რომ სკანირების საფუძველია. ხშირად, იმის გათვალისწინებით, რომ ამომწურავი ინფორმაცია და სკანერი იკვლევს ინფორმაციას ან ადასტურებს, რომ მოწყობილობა დაუცველია, სკანი შეიძლება იყოს ინტრუზიული და გამოიწვიოს არასასურველი ეფექტები და სისტემაში დამონტაჟებული სისტემის დამონტაჟებაც.

არსებობს რიგი მაღალი რეიტინგული კომერციული დაუცველობის სკანირების პაკეტების ჩათვლით Foundstone პროფესიული, eEye ბადურის და SAINT. ეს პროდუქტები ასევე ახორციელებს საკმაოდ მაღალ ფასს. ადვილია გაამართლოს ხარჯების გათვალისწინებით დამატებითი ქსელის უსაფრთხოება და მშვიდად, მაგრამ ბევრი კომპანია უბრალოდ არ აქვს სახის ბიუჯეტი საჭირო ამ პროდუქტების.

მიუხედავად იმისა, რომ ნამდვილი დაუცველობის სკანერი, კომპანიები, რომლებიც პირველ რიგში Microsoft- ის პროდუქტებზე არიან დამოკიდებული, თავისუფლად ხელმისაწვდომია Microsoft საბაზისო უსაფრთხოების ანალიზატორი (MBSA) . MBSA სკანირებას მოახდენს თქვენს სისტემაში და იდენტიფიცირება, თუ რაიმე პატჩები აკლია პროდუქციისთვის, როგორიცაა Windows ოპერაციული სისტემა, ინტერნეტ საინფორმაციო სერვერი (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player და Microsoft Office- ის პროდუქცია. მას ჰქონდა გარკვეული საკითხები წარსულში და არსებობს შემთხვევითი შეცდომები MBSA- ის შედეგებით - მაგრამ ინსტრუმენტი არის თავისუფალი და ზოგადად სასარგებლოა იმისათვის, რომ უზრუნველყოს ამ პროდუქტებისა და აპლიკაციების გამოყენება, რომლებიც ცნობილია დაუცველობის წინააღმდეგ. MBSA ასევე იდენტიფიცირება და გაფრთხილება თქვენ დაკარგული ან სუსტი პაროლები და სხვა საერთო უსაფრთხოების საკითხები.

Nessus არის ღია პროდუქტი და ასევე თავისუფლად არის შესაძლებელი. მიუხედავად იმისა, რომ არსებობს Windows გრაფიკული წინა ბოლომდე ხელმისაწვდომი, ძირითადი Nessus პროდუქტის მოითხოვს Linux / Unix გასაშვებად. თავდაყირა რომ არის ის, რომ Linux შეიძლება მიღებული უფასოდ და მრავალი ვერსია Linux აქვს შედარებით დაბალი სისტემის მოთხოვნებს, ასე რომ არ იქნება ძალიან რთული მიიღოს ძველი PC და დააყენეთ ის როგორც Linux სერვერზე. Microsoft- ის ფუნქციონირებისთვის გამოყენებული ადმინისტრატორებისთვის სასწავლო პროცესი იქნება Linux- ის კონტეინერებში გამოყენებისა და ნესუსის პროდუქტის დამონტაჟება.

თავდაპირველი მოწყვლადობის სკანერის შესრულების შემდეგ, საჭიროა გამოვლენილი ხარვეზების გამოსწორების პროცესი. უმეტეს შემთხვევაში, იქნება წებოები ან განახლებები ხელმისაწვდომი პრობლემის მოსაგვარებლად. ზოგჯერ შეიძლება იყოს საოპერაციო ან საქმიანი მიზეზი იმისა, თუ რატომ არ შეგიძლია გამოიყენოთ პატჩი თქვენს გარემოში ან თქვენი პროდუქტის გამყიდველი შეიძლება ჯერ არ გამოუშვა განახლება ან პატჩი. ასეთ შემთხვევებში საჭიროა საფრთხის შემცირების ალტერნატიული საშუალება. თქვენ შეგიძლიათ მოიძიოთ ინფორმაცია ისეთი წყაროებიდან, როგორიცაა Secunia ან Bugtraq ან US-CERT, რათა დაადგინონ ნებისმიერი პორტი, რომ დაბლოკოს ან შეწყვიტონ მომსახურება, რომელიც დაგეხმარებათ დაიცვას თქვენ დაუცველი დაუცველობისგან.

ზემოთ ან მის ფარგლებს გარეთ ანტივირუსული პროგრამების რეგულარული განახლებები და ნებისმიერი ახალი კრიტიკული ხარვეზისთვის აუცილებელი პატჩების გამოყენება, გონივრულია პერიოდული მოწყვლადობის სკანირების გრაფიკი, რათა დარწმუნდეს, რომ არაფერი გამოტოვა. კვარტალური ან ნახევრად წლიური მოწყვლადობის სკანირება გრძელი გზაა იმის უზრუნველსაყოფად, რომ თქვენს ქსელში რაიმე სისუსტეები დაიჭრებოდეს ცუდი ბიჭების წინაშე.

რედაქტირებულია Andy O'Donnell - May 2017