Panašus į paketų šnipinėjimą , uostų nuskaitymą ir kitas "saugos priemones", pažeidžiamumo nuskaitymas gali padėti jums apsaugoti savo tinklą arba jį gali naudoti blogi vaikinai, norėdami nustatyti sistemos trūkumus, kad galėtumėte užpulsti prieš. Idėja yra tai, kad naudosite šiuos įrankius, kad nustatytumėte ir pašalintumėte šiuos silpnybes, kol blogi vaikinai juos naudos prieš jus.
Pažeidžiamojo skaitytuvo veikimo tikslas yra nustatyti jūsų tinklo įrenginius, kurie gali būti pažeidžiami. Skirtingi skaitytuvai atlieka šį tikslą skirtingomis priemonėmis. Kai kurie dirba geriau nei kiti.
Kai kurie asmenys gali ieškoti tokių požymių, kaip registro įrašai "Microsoft Windows" operacinėse sistemose, siekiant nustatyti, ar buvo įdiegtas konkretus pataisas ar atnaujinimas. Kiti, ypač " Nessus" , iš tiesų bando išnaudoti kiekvieno tikslinio įrenginio pažeidžiamumą, o ne pasikliauja registro informacija.
Kevinas Novakas 2003 m. Birželio mėn. Atliko "Network Computing Magazine" komercinių pažeidžiamumo skaitytuvų apžvalgą. Nessus "Nende" buvo patikrinta kaip vienas iš "Tenable Lightning" produktų, todėl "Nessus" nebuvo tiesiogiai išbandytas prieš komercinius produktus. Spauskite čia, jei norite gauti išsamią informaciją ir apžvalgos rezultatus: VA Scanners apibūdina jūsų silpnąsias vietas.
Vienas iš problemų, susijusių su pažeidžiamumo skeneriais, yra jų įtaka nuskaitytuose įrenginiuose. Viena vertus, jūs norite, kad skenavimas būtų atliekamas fone, neturint įtakos įrenginiui. Kita vertus, jūs norite būti tikri, kad nuskaitymas yra kruopštus. Dažnai, norint būti kruopščiai ir priklausomai nuo to, kaip skeneris renka savo informaciją arba patikrina, ar prietaisas yra pažeidžiamas, nuskaitymas gali būti įžeidžiantis ir sukelti neigiamą poveikį ir net nuskaityti sistemos gedimus.
Yra keletas labai vertinamų komercinių pažeidžiamumo skenavimo paketų, įskaitant Foundstone Professional, eEye Retina ir SAINT. Šie produktai taip pat turi gana didelę kainą. Nesunku pateisinti išlaidas, atsižvelgiant į pridėtą tinklo saugumą ir ramybę, tačiau daugelis bendrovių tiesiog neturi tokio biudžeto, kurio reikia šiems produktams.
Nors nėra tikras pažeidžiamumo skaitytuvas, bendrovės, kurios daugiausia remiasi "Microsoft Windows" produktais, gali naudoti laisvai prieinamą " Microsoft Baseline Security Analyzer" (MBSA) . MBSA nuskaitys jūsų sistemą ir nustatys, ar tokių produktų, tokių kaip "Windows" operacinės sistemos, "Internet Information Server" (IIS), "SQL Server", "Exchange Server", "Internet Explorer", "Windows Media Player" ir "Microsoft Office" produktai, trūksta. Tai turėjo keletą problemų praeityje ir yra klaidų, kurios atsiranda dėl MBSA rezultatų, tačiau šis įrankis yra nemokamas ir apskritai yra naudingas siekiant užtikrinti, kad šie produktai ir programos būtų apsaugoti nuo žinomų pažeidžiamų vietų. MBSA taip pat nustatys ir įspės apie trūkstamus arba silpnus slaptažodžius ir kitus bendrus saugumo klausimus.
"Nessus" yra atviro kodo produktas, jis taip pat yra laisvai prieinamas. Nors yra "Windows" grafinio priekinio galo, pagrindinis "Nessus" produktas reikalauja paleisti "Linux / Unix". Tai yra tai, kad "Linux" galima įsigyti nemokamai, o daugelis "Linux" versijų turi palyginti mažus sistemos reikalavimus, todėl nebūtų pernelyg sunku priimti senąjį kompiuterį ir nustatyti jį kaip "Linux" serverį. Administratoriams, naudojantiems veiklą "Microsoft" pasaulyje, bus mokymosi kreivė, skirta susipažinti su "Linux" konvencijomis ir įdiegti "Nessus" produktą.
Atlikę pirminį pažeidžiamumo nuskaitymą, turėsite įdiegti identifikuotų pažeidžiamumų šalinimo procesą. Daugeliu atvejų, siekiant išspręsti problemą, bus lopai ar atnaujinimai. Kartais, nors gali būti operacinių ar verslo priežasčių, dėl kurių negalima pritaikyti pataisos jūsų aplinkoje, arba jūsų produkto pardavėjas gali dar nepaskelbti naujinimo ar pataisos. Tokiais atvejais turėsite apsvarstyti alternatyvias grėsmės sušvelninimo priemones. Galite nurodyti išsamią informaciją iš tokių šaltinių, kaip Secunia arba Bugtraq arba US-CERT, kad nustatytumėte bet kuriuos uoste, kuriuos norite blokuoti, ar paslaugas, kurias norite išjungti, kad galėtų apsaugoti jus nuo nustatyto pažeidžiamumo.
Be to, reguliariai atnaujindami antivirusinę programinę įrangą ir taikydami būtinus pataisymus naujiems kritiniams pažeidžiamiems dalykams, protingai įdiegti periodiško pažeidžiamumo nuskaitymo tvarkaraštį, kad niekas nebūtų praleistas. Kas ketvirtis ar pusmetinis pažeidžiamumo nuskaitymas gali nuveikti ilgą kelią, kad užtikrintumėte, kad gaudate bet kokius jūsų tinklo silpnybes prieš blogius vaikinus.
Redagavo Andy'as O'Donnellas - 2017 m. Gegužė