Similar to packet sniffing , port scanning , and other "security tools", vulnerability scanning can help you to secure your own network or it can be used by the bad guys to identify weaknesses in your system to mount an attack against. It idee is foar jo om dizze ark te brûken om dizze swakken te identifisearjen en te fêstjen foardat de minne jonges har tsjin jo brûke.
It doel fan in kwetsberens scanner is om jo apparaten op jo netwurk te identifisearjen dy't iepen binne foar bekende kwetsberens. Ferskillende scanners bringe dit doel troch ferskate middels. Guon wurkje better as oaren.
Guon sille nei syken sykje as registraasjek entries yn Microsoft Windows-bestânsysteem om te identifysearjen dat in spesifike patch of update ynfierd is. Oaren, benammen, Nessus , besykje de feiligens op elke doelstelling te ferwiderje, mar net op it ferstjoeren fan registraasje ynformaasje.
Kevin Novak hat in ferbliuw fan 'e kommersjele kwetsberens scanners fan' e Network Computing Magazine yn juny 2003. Wylst ien fan 'e produkten Tenable Lightning, as Nessus, waard besocht as front-end foar, waard Nessus himsels net direkt tsjin' e kommersjele produkten besprutsen. Klik hjir foar de folsleine details en resultaten fan 'e resinsje: VA Scanners pinje jo swakke spots.
Ien ûnderwerp mei kwetsberens scanners is har ynfloed op de apparaten dy't se scannen. Oan 'e iene kant wolle jo de scan yn' e eftergrûn dwaan kinne sûnder dat it apparaat beynfloedet. Oan 'e oare wolle jo der wis fan wêze dat de scan thúskaam is. Faak wurdt yn 't belang omtroch grûn en ôfhinklik fan hoe't de scanner syn ynformaasje sammelt of befestiget dat it apparaat kwetsber is, de scan kin yndruklik wêze en ûngebrûkte effekten en sels systeemproblemen op it apparaat scannen wurde.
Der binne in tal hege rated kommerzele kwetsberens fan pakketten mei ûnder oaren Foundstone Professional, eEye Retina, en SAINT. Dizze produkten drage ek in frijwat heftige priis. It is maklik om de kosten te jaan dy't de tafoegde netwurkfeiligens en frede fan 'e geast oanbean wurde, mar in protte bedriuwen hawwe gewoan net de soart budzjet nedich foar dizze produkten.
Hoewol net in wier swierrichheidskâner binne bedriuwen dy't primêr op Microsoft Windows-produkten opjaan kinne de beskikbere beskikberens fan Microsoft Baseline Security Analyzer (MBSA) brûke . MBSA sille jo systeem skansearje en identifisearje oft der gjin patches binne foar produkten lykas de Windows-bestânsysteem, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player en Microsoft Office-produkten. It hat in oantal problemen yn it ferline en der binne gelegenheidsfeuze mei de resultaten fan MBSA - mar it ark is fergees en is algemien helpt foar it garandearjen dat dizze produkten en tapassingen opnommen wurde tsjin bekende kwetsberens. MBSA sil jo ek identifisearje en warskôgje jo nei fermindere of swakke wachtwurden en oare mienskiplike feiligens.
Nessus is in open-source produkt en is ek frij tagonklik. Wylst der in Windows-grafyske foargrûn beskikber is, sil it core Nessus produkt Linux / Unix fiere om te fieren. De opslach dêrfan is dat Linux kin fergees krije en in soad ferzjes fan Linux hawwe relatyf lytse systemfragen, sadat it net te min wêze soe om in âlde PC te nimmen en as Linux-tsjinner op te stellen. Foar behearders dy't brûkt wurde om te operearjen yn 'e Microsoft-wrâld, sil in learkrofte wêze om te brûken foar Linux-konvenanten en it Nessus-produkt te ynstallearjen.
Nei it útfieren fan in earste kwetsberens scan, moatte jo in proses útfiere foar it adressearjen fan de identifisearre kwetsberens. Yn 'e measte gefallen sil der patches of updates beskikber wêze om it probleem te behannelje. Somtiden kinne jo lykwols operationalisearje of saaklike redenen wêrom't jo de patch yn jo miljeur net tapasse kinne of de ferkeaper fan jo produkt hat noch gjin update of patch frijlitten. Yn dy gefallen moatte jo alternatyf middels behâlde om de bedriging te ferleegjen. Jo kinne ferwize nei details fan boarnen lykas Secunia of Bugtraq of US-CERT om elke haven te identifisearjen om te blokkearjen of tsjinsten om te sluten dat jo jo helpe kinne beskermje fan de identifisearre kwetsberens.
Boppe- en fierder útfiere regelmjittige fernijings fan antivirus-software en it tapassen fan de nedige plakkes foar elke nije krityske kwetsberens, it is wiis om in skema te meitsjen foar periodike kwetsberens scans om derfoar te soargjen dat der neat mislearre is. Tredde en semi-annualisearjende kwetsberens kinne in lange manier gean om te soargjen dat jo gjin swakkens yn jo netwurk foardogge foar't de minne jonges dogge.
Edited by Andy O'Donnell - mei 2017