Ngjashëm me sniffing pako , scanning port , dhe mjete të tjera të sigurisë ", skanimi i cenueshmërisë mund të ju ndihmojë për të siguruar rrjetin tuaj ose ajo mund të përdoret nga të liq për të identifikuar dobësitë në sistemin tuaj për të montuar një sulm kundër. Ideja është që ju të përdorni këto mjete për të identifikuar dhe ndrequr këto dobësi para se të liqtë t'i përdorin ato kundër jush.
Qëllimi i drejtimit të skanimit të cenueshmërisë është identifikimi i pajisjeve në rrjetin tuaj të hapur për dobësi të njohura. Skenarët e ndryshëm e përmbushin këtë qëllim përmes mjeteve të ndryshme. Disa punojnë më mirë se të tjerët.
Disa mund të kërkojnë shenja të tilla si shënimet e regjistrit në sistemet operative të Microsoft Windows për të identifikuar se një patch ose përditësim i veçantë është zbatuar. Të tjerët, në veçanti, Nessus , në fakt përpiqen të shfrytëzojnë dobësinë në çdo pajisje të synuar në vend që të mbështeten në informacionin e regjistrit.
Kevin Novak bëri një përmbledhje të skanereve të cenueshmërisë komerciale për Revistën e Rrjetit të Informatikës në qershor të vitit 2003. Ndërsa një nga produktet, Tenable Lightning, u shqyrtua si një front për Nessus, Nessus nuk u testua direkt kundër produkteve komerciale. Kliko këtu për detajet e plota dhe rezultatet e rishikimit: VA Skanera të identifikuar pikat tuaja të dobëta.
Një problem me skanerët e cenueshmërisë është ndikimi i tyre në pajisjet që po skanojnë. Nga njëra anë, dëshironi që skanimi të jetë në gjendje të kryhet në sfond pa ndikuar në pajisjen. Nga ana tjetër, doni të jeni i sigurt se skanimi është i plotë. Shpesh, në interes të të qenit i plotë dhe varësisht se si skaneri grumbullon informacionin e vet ose verifikon se pajisja është e prekshme, skanimi mund të jetë intrusiv dhe të shkaktojë efekte të padëshirueshme dhe madje edhe rrëzimin e sistemit në pajisjen që skanohet.
Ka një numër të paketave të cenueshmërisë komerciale me vlerë të lartë, duke përfshirë Foundstone Professional, eEye Retina, dhe SAINT. Këto produkte gjithashtu mbajnë një çmim mjaft të fuqishëm të çmimeve. Është e lehtë të justifikosh shpenzimet duke pasur parasysh sigurinë e shtuar të rrjetit dhe paqen e mendjes, por shumë kompani thjesht nuk kanë llojin e buxhetit të nevojshëm për këto produkte.
Ndërsa nuk është skaner i vërtetë i cenueshmërisë, kompanitë që mbështeten kryesisht në produktet e Microsoft Windows mund të përdorin Microsoft Baseline Security Analyzer (MBSA) të lirë . MBSA do të skanojë sistemin tuaj dhe do të identifikojë nëse ka ndonjë patch që mungon për produkte të tilla si sistemet operative të Windows, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player dhe produktet e Microsoft Office. Ka pasur disa çështje në të kaluarën dhe ka gabime të rastit me rezultatet e MBSA-së - por ky mjet është i lirë dhe në përgjithësi është i dobishëm për të siguruar që këto produkte dhe aplikacione të jenë të lidhura me dobësitë e njohura. MBSA gjithashtu do të identifikojë dhe do t'ju lajmërojë fjalëkalime të zhdukura ose të dobëta dhe çështje të tjera të sigurisë.
Nessus është një produkt me burim të hapur dhe gjithashtu është i lirë në dispozicion. Ndërsa ekziston një skedar grafik i Windows-it në dispozicion, produkti bazë Nessus kërkon që Linux / Unix të funksionojë. Përfundimi është se Linux mund të merret falas dhe shumë versione të Linux-it kanë kërkesa relativisht të ulëta të sistemit kështu që nuk do të ishte shumë e vështirë për të marrë një kompjuter të vjetër dhe për ta konfiguruar atë si një server Linux. Për administratorët që përdoren për të vepruar në botën e Microsoft do të ketë një kurbë mësimi për tu përdorur në konventat Linux dhe për të marrë instalimin e produktit Nessus.
Pas kryerjes së një skanimi fillestar të cenueshmërisë, do t'ju duhet të implementoni një proces për adresimin e dobësive të identifikuara. Në shumicën e rasteve, do të ketë arna ose përditësime në dispozicion për të shëruar problemin. Ndonjëherë edhe pse mund të ketë arsye operacionale ose biznesi përse nuk mund të aplikoni patch në mjedisin tuaj ose shitësi i produktit tuaj mund të mos ketë lëshuar ende një përditësim ose patch. Në ato raste, ju do të duhet të konsideroni mjete alternative për të zbutur kërcënimin. Ju mund të referoheni në detaje nga burime të tilla si Secunia ose Bugtraq ose US-CERT për të identifikuar çdo porte për të bllokuar ose për të mbyllur shërbimet që mund t'ju ndihmojnë t'ju mbrojnë nga dobësia e identifikuar.
Mbi dhe përtej kryerjes së përditësimeve të rregullta të softuerit antivirus dhe aplikimit të patcheve të nevojshme për çdo dobësi kritike të re, është e mençur të implementohet një skedar për skanimet periodike të cenueshmërisë për t'u siguruar që asgjë nuk është humbur. Skanimi tremujor ose gjysmëvjetor i cenueshmërisë mund të bëjë një rrugë të gjatë për të siguruar që ju të kapni ndonjë dobësi në rrjetin tuaj para se të bëjnë keq.
Redaktuar nga Andy O'Donnell - Maj 2017