Simile al pakaĵpremado , havenoŝanĝado kaj aliaj "sekurecaj iloj", la vulnerabilidad-skanado povas helpi vin sekurigi vian propran reton aŭ ke la malbonaj homoj povas uzi ilin por identigi malfortojn en via sistemo por munti atakon kontraŭ. La ideo estas por vi uzi ĉi tiujn ilojn por identigi kaj ripari ĉi tiujn malfortojn antaŭ ol la malbonaj homoj uzu ilin kontraŭ vi.
La celo meti vulnerabilecan skanilon estas identigi aparatojn en via reto, kiuj estas malfermitaj al konataj vundoj. Malsamaj skaniloj plenumas ĉi tiun celon per malsamaj rimedoj. Iuj pli bone laboras ol aliaj.
Kelkaj eble serĉas signojn kiel registritaj en operaciumoj de Microsoft Windows por identigi, ke specifa diakilo aŭ ĝisdatigo estis efektivigita. Aliaj, en aparta, Nessus , efektive provas eksplodi la vulnerabilecon sur ĉiu cela aparato prefere ol dependanta de registra informo.
Kevin Novak reviziis pri komercaj vulnerabilecaj skaniloj por Reto Komputila Revuo en junio de 2003. Dum unu el la produktoj, Tenable Lightning, estis reviziita kiel antaŭa fino por Nessuso, Nessus mem ne estis provita rekte kontraŭ la komercaj produktoj. Alklaku ĉi tie por la kompletaj detaloj kaj rezultoj de la recenzo: VA-Skaniloj Pinpoint Your Malbone Spots.
Unu afero kun vulnerabilecaj skaniloj estas ilia efiko sur la aparatoj ili estas skanante. Unuflanke, vi volas ke la skanado povas esti farita en la fono sen tuŝi la aparaton. Por la alia, vi volas certiĝi, ke la skaniĝo estas kompleta. Ofte, en la intereso de esti ĝisfunde kaj dependante de kiel la skanilo kolektas ĝian informon aŭ kontrolas, ke la aparato estas vundebla, la skaniĝo povas esti intrusiva kaj kaŭzas malfavorajn efikojn kaj eĉ sistemajn frakasojn en la aparato kiu estas skandita.
Ekzistas kelkaj altrangaj komercaj vundeblecoj skananta pakojn inkluzive de Foundstone Professional, eEye Retino, kaj SAINT. Ĉi tiuj produktoj ankaŭ portas sufiĉe altan prezon etikedon. Estas facile pravigi la enspezon donita la aldonan reton sekurecon kaj pacon, sed multaj kompanioj simple ne havas la specilan buĝeton bezonatan por ĉi tiuj produktoj.
Kvankam ne vera veturilo de vulnerableco, kompanioj kiuj fidas ĉefe en produktoj de Microsoft Windows povas uzi la libere havebla Microsoft Baseline Security Analyzer (MBSA) . MBSA skanos vian sistemon kaj identigos, ĉu estas iuj mankiloj mankantaj por produktoj kiel ekzemple la mastrumaj sistemoj de Windows, Interreta Informilo-Servilo (IIS), SQL-Servilo, Interŝanĝilo, Interreta Esploristo, Windows Media Player kaj Microsoft Office-produktoj. Ĝi havis kelkajn aferojn en la pasinteco kaj okazas iujn erarojn kun la rezultoj de MBSA - sed la ilo estas senpaga kaj ĝenerale estas helpema por certigi, ke ĉi tiuj produktoj kaj aplikoj batas kontraŭ konataj vulnerabilecoj. MBSA ankaŭ identigos kaj atentos vin pri mankoj aŭ malfortaj pasvortoj kaj aliaj komunaj sekurecaj aferoj.
Nessus estas malferma fonta produkto kaj ankaŭ estas libere havebla. Dum ekzistas grafika fronto de Windows disponebla, la kerno de Nessus-produkto postulas ke Linukso / Unikso funkciu. La antaŭeniro al tio estas, ke Linukso povas esti akirita senpage kaj multaj versioj de Linukso havas relative malaltajn postulojn de la sistemo, do ne tro malfacile prenos malnovan komputilon kaj starigos ĝin kiel servilon de Linukso. Por administrantoj uzataj por operacii en la Mondo de Microsoft, ekzistos kurbo de lernado por kutimiĝi al Linuksaj konvencioj kaj akiri la nukleton produktitan de Nessus.
Post plenumi komenca vulnerabileco, vi devos efektivigi procezon por trakti la identigitajn vulnerabilojn. Plejofte, ekzistos diakiloj aŭ ĝisdatigoj haveblaj por resanigi la problemon. Kelkfoje kvankam ekzistas operaciaj aŭ komercaj kialoj, kial vi ne povas apliki la diakilon en via medio aŭ la vendisto de via produkto eble ankoraŭ ne publikigis ĝisdatigon aŭ diakilon. En tiuj kazoj, vi devos konsideri alternativajn rimedojn por mildigi la minacon. Vi povas raporti al detaloj de fontoj kiel Secunia aŭ Bugtraq aŭ US-CERT por identigi ajnajn havenojn por bloki aŭ servi por fermi, kiuj povus helpi vin protekti de la identigita vulnerabileco.
Supre kaj preter plenumado de regulaj ĝisdatigoj pri antivirusaj programoj kaj aplikante la necesajn diakilojn por iu ajn nova maltrankviliga vulnerabileco, estas saĝe implementi horaron por persekutataj perfortaj scanoj por certigi, ke nenio perdiĝis. Kvaraj aŭ duonjara vulnerableca skanado povas iri longan vojon por certigi, ke vi kaptas iujn malfortojn en via reto antaŭ ol la malbonaj homoj faru.
Redaktita de Andy O'Donnell - majo 2017