Nagu pakettrellide nuhkimine , portide skannimine ja muud "turvavarustused", võib haavatavuse skaneerimine aidata teil oma võrku turvalisemaks muuta või seda kasutada halvad inimesed, et tuvastada teie süsteemi rünnaku tõrkeid. Idee on see, et kasutate neid tööriistu nende nõrkade külgede tuvastamiseks ja parandamiseks, enne kui halvad poisid kasutavad neid teie vastu.
Haavatavuse skänneri käitamise eesmärk on tuvastada teie võrgu seadmeid, mis on avatud teadaolevatele haavatavustele. Erinevad skannerid täidavad seda eesmärki erinevate vahenditega. Mõned töötavad paremini kui teised.
Mõned võivad otsida märke, näiteks registrivõtteid Microsoft Windowsi operatsioonisüsteemides, et tuvastada, et konkreetne plaaster või värskendus on rakendatud. Teised, eelkõige Nessus , üritavad tõepoolest igas sihtseadmes haavatavust ära kasutada, mitte tugineda registriandmetele.
Kevin Novak tegi 2003. aasta juunis ülevaate võrguarvutite ajakirjale kuuluvate äriliste haavatavusskannerite kohta. Kuigi üks nendest toodetest, Tenable Lightning, vaadeldi Nessuse eesliinina, ei kontrollitud Nessust otseselt kommertstoodete vastu. Ülevaate üksikasjad ja tulemused leiate siit: VA skannerid tähistavad teie nõrgad kohad.
Üks haavatavuse skannerite probleem on nende mõju skannitavatele seadmetele. Ühelt poolt soovite, et skannimist saaks taustal, ilma et see mõjutaks seadet. Teiselt soovite, et skannimine oleks põhjalik. Selleks, et olla põhjalik ja sõltuvalt sellest, kuidas skanner kogub oma teavet või kontrollib, et seade on haavatav, võib skanneerimine olla pealetükkiv ja skannida seadme kahjulikke mõjusid ja isegi süsteemi õõnestusi.
Seal on mitu kõrgelt hinnatud ärilise haavatavuse skaneerimispaketti, sealhulgas Foundstone Professional'i, eEye Retina ja SAINT. Nendel toodetel on ka üsna tohutu hinnasilti. Lisatud võrgu turvalisuse ja meelerahu tõttu on lihtne põhjendada kulutusi, kuid paljudel ettevõtetel ei ole lihtsalt nende toodete jaoks vajalikku eelarvet.
Ehkki tegemist ei ole tõelise haavatavuse skänneriga, saavad ettevõtted, mis toetuvad peamiselt Microsoft Windowsi toodetele, kasutada vabalt kättesaadavat Microsoft Baseline Security Analyzer (MBSA) . MBSA skannib teie süsteemi ja tuvastab, kas selliste toodete puhul nagu Windowsi operatsioonisüsteemid, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player ja Microsoft Office tooted puuduvad. Mõned probleemid on minevikus olnud ja MBSA tulemused on juhuslikud vead, kuid tööriist on tasuta ja üldiselt aitab tagada, et need tooted ja rakendused on patiseeritavad teadaolevate haavatavuste vastu. MBSA tuvastab ka teie puuduvad või nõrgad paroolid ja muud ühised julgeolekuküsimused.
Nessus on avatud lähtekoodiga toode ja on ka vabalt saadaval. Kuigi Windowsi graafiline esiosa on saadaval, vajab Nessuse põhitekst Linuxi / Unixi töötamist. Selle tagajärg on see, et Linuxi saab tasuta saada ja paljudel Linuxi versioonidel on suhteliselt madalad süsteeminõuded, nii et vana arvuti vastuvõtmine ja Linuxi serveri loomine oleks liiga keeruline. Microsofti maailmas tegutsevate administraatorite jaoks on õppimiskõver, millega harjutada Linuxi tavasid ja saada Nessuse toode installitud.
Pärast esialgse haavatavuse skaneerimist peate rakendama tuvastatud haavatavuste tuvastamise protsessi. Enamikul juhtudel ilmuvad probleemi lahendamiseks saadaval plaastrid või värskendused. Mõnikord võib siiski olla operatiivseid või ärilisi põhjuseid, miks te ei saa plaastrit oma keskkonnale rakendada, või kui teie toote tarnija ei pruugi veel värskendust või plaastrit avaldanud. Sellistel juhtudel peate kaaluma alternatiivseid võimalusi ohu leevendamiseks. Võite viidata üksikasjadele selliste allikatest nagu Secunia või Bugtraq või US-CERT, et tuvastada kõik blokeeritud sadamad või teenused, mis võivad seadeid kaitsta tuvastatud haavatavuse eest.
Peale selle, kui viirustõrjetarkvara regulaarselt värskendatakse ja uute kriitiliste turvaaukude jaoks on vaja rakendada, on mõistlik ajaperioodide haavatavuse skaneerimise ajakava rakendamine, et veenduda, et midagi poleks kadunud. Kord kuus või pooleaastane haavatavuse skaneerimine võib pikas perspektiivis tagada, et sa püüaksid oma võrgu nõrkad küljed enne, kui halvad poisid seda teevad.
Redigeerib Andy O'Donnell - mai 2017