Sarupa jeung packet sniffing , port scanning , sarta séjén "parabot kaamanan", kerentanan scanning tiasa mantuan Anjeun pikeun ngamankeun jaringan sorangan atanapi eta bisa dipaké ku guys goréng pikeun ngaidentipikasi kelemahan dina Sistim anjeun ka Gunung serangan ngalawan. Ide anu keur anjeun ngagunakeun parabot ieu pikeun ngaidentipikasi sarta ngalereskeun kelemahan ieu méméh guys goréng make eta ngalawan anjeun.
Tujuan ngajalankeun alat panyeken kerentanan nyaéta pikeun ngaidentipikasi alat dina jaringan anjeun anu kabuka jeung vulnerabilities dipikawanoh. scanner béda ngalengkepan Tujuanana ieu ngaliwatan hartosna béda. Sababaraha dianggo leuwih hade tinimbang batur.
Sababaraha bisa néangan tanda kayaning éntri pendaptaran di Microsoft Windows sistem operasi pikeun ngaidentipikasi yén hiji patch atanapi update husus geus dilaksanakeun. Batur, hususna, Nessus , sabenerna nyobian mangpaatkeun kerentanan kana unggal alat target tinimbang gumantung informasi pendaptaran.
Kevin Novak tuh a review ngeunaan scanner kerentanan komérsial pikeun Network komputasi Magazine dina Juni of 2003. Sedengkeun salah sahiji produk, Tenable kilat, ieu reviewed salaku hareup-tungtung keur Nessus, Nessus sorangan teu dites langsung ngalawan produk komérsial. Klik di dieu pikeun detil lengkep jeung hasil resensi: VA scanner Pinpoint spot Lemah anjeun.
Hiji masalah kalayan scanner kerentanan mangrupa dampak maranéhanana dina lata aranjeunna scanning. Di hiji sisi, rék scan ka bisa dipigawé di tukang tanpa mangaruhan alat. Di sisi sejen, Anjeun hoyong pastikeun yén scan éta téh teleb. Sering, dina kapentingan keur teleb jeung gumantung kana kumaha scanner teh gathers informasi na atanapi verifies yén alat nu mangrupa rawan, scan bisa intrusive sarta ngabalukarkeun éfék ngarugikeun malah Sistim ngadat dina alat nu keur discan.
Aya sababaraha kacida dipeunteun bungkusan kerentanan scanning komérsial kaasup Foundstone Profesional, eEye Rétina, sarta Saint. produk ieu ogé mawa tag harga cukup hefty. Ieu gampang keur menerkeun expense dibikeun ditambahkeun kaamanan panarima jaringan jeung karapihan pikiran, tapi loba pausahaan saukur teu boga nurun tina anggaran diperlukeun pikeun produk ieu.
Bari teu alat panyeken kerentanan leres, pausahaan nu ngandelkeun utamana dina produk Microsoft Windows tiasa nganggo sadia kalawan bébas Kaamanan Analyzer Microsoft dasar (MBSA) . MBSA bakal nyeken Sistim anjeun sarta nangtukeun lamun aya wae patches leungit pikeun produk saperti sistem operasi Windows, Internet Émbaran Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player sarta Microsoft Office produk. Eta geus miboga sababaraha isu nu geus kaliwat sarta aya kasalahan occasional kalawan hasil MBSA - tapi alat kasebut bebas sarta sacara umum mantuan pikeun mastikeun yén produk kasebut sarta aplikasi nu patched ngalawan vulnerabilities dipikawanoh. MBSA ogé bakal nangtukeun tur mere tanda ka Anjeun kecap akses leungit atanapi lemah sarta isu kaamanan umum lianna.
Nessus mangrupa produk buka-sumber na oge sadia kalawan bébas. Bari aya nu Windows grafis hareup-tungtung sadia, produk core Nessus merlukeun Linux Ubuntu / Unix ngajalankeun. The tibalik ka nu éta Linux Ubuntu tiasa didapet pikeun versi bébas tur loba Linux Ubuntu gaduh syarat Sistim rélatif low kitu eta moal bakal jadi teuing hésé nyandak hiji PC heubeul tur nyetel eta nepi salaku server Linux. Pikeun pangurus dipaké pikeun operasi di dunya Microsoft bakal aya kurva learning meunang dipaké pikeun Konvénsi Linux Ubuntu tur meunangkeun produk Nessus dipasang.
Sanggeus ngajalankeun hiji kerentanan scan awal, anjeun bakal kudu nerapkeun prosés pikeun alamat nu vulnerabilities pasti. Dina kalolobaan kasus, bakal aya patches atawa apdet sadia cageur masalahna. Kadangkala sanajan meureun aya alesan operasional atawa bisnis naha anjeun teu bisa nerapkeun patch dina lingkungan Anjeun atawa ngajual produk Anjeun moal bisa acan geus dileupaskeun pamutahiran atanapi patch. Dina eta kasus, anjeun bakal kudu mertimbangkeun hartosna alternatif pikeun mitigate anceman. Anjeun bisa ningali ka rinci ti sumber kayaning Secunia atanapi Bugtraq atanapi AS-CERT pikeun ngaidentipikasi wae palabuhan pikeun meungpeuk atawa jasa dipareuman nu bisa ngabantu ngajaga anjeun tina kerentanan pasti.
Luhur sarta saluareun ngajalankeun apdet biasa tina software antipirus sarta nerapkeun patches dipikabutuh pikeun sagala vulnerabilities kritis anyar, geus wijaksana pikeun nerapkeun hiji jadwal keur neang kerentanan periodik pikeun mastikeun nanaon geus lasut. Quarterly atawa semi-taunan kerentanan scanning bisa balik cara lila mun mastikeun nu nyekel kelemahan sagala di jaringan anjeun méméh guys goréng do.
Diédit ku Andy O'Donnell - Dupi 2017