Sama sa packet sniffing , port scanning , ug uban pang mga "security tools", ang pag-scan sa vulnerability makatabang kanimo sa pagsiguro sa imong kaugalingon nga network o kini mahimong gamiton sa mga dili maayo nga mga tawo sa pag-ila sa mga kahuyang sa imong sistema aron sa pagsumpo sa usa ka pag-atake batok. Ang ideya alang kanimo nga gamiton kini nga mga himan sa pag-ila ug pag-ayo niini nga mga kahuyang sa dili pa gamiton sa dili maayo nga mga tawo batok kanimo.
Ang tumong sa pagpadagan sa usa ka vulnerability scanner mao ang pag-ila sa mga himan sa imong network nga bukas sa mga mahibal-an nga mga kahuyangan. Ang nagkalainlain nga scanners nakahimo niini nga tumong pinaagi sa nagkalainlain nga paagi. Ang uban mas maayo kay sa uban.
Ang uban mahimong mangita alang sa mga timailhan sama sa mga entry sa registry sa mga operating system sa Microsoft Windows aron sa pag-ila nga ang usa ka piho nga patch o update gipatuman. Ang uban, ilabi na, si Nessus , sa tinuud misulay sa pagpahimulos sa kahuyang sa matag target nga device kaysa sa pagsalig sa impormasyon sa registry.
Si Kevin Novak mihimo sa usa ka pagrepaso sa commercial vulnerability scanners alang sa Network Computing Magazine niadtong Hunyo 2003. Samtang usa sa mga produkto, ang Tenable Lightning, gisusi isip front-end alang sa Nessus, ang Nessus mismo wala gisulayan direkta batok sa mga komersyal nga mga produkto. Mag-klik dinhi alang sa kompleto nga mga detalye ug mga resulta sa pagribyu: Ang mga Scanner sa VA Nagpakita sa Imong Maluyahon nga mga Pamahayag.
Ang usa ka isyu sa mga scanner sa kahilayo mao ang ilang epekto sa mga himan nga ilang gipangita. Sa usa ka bahin, gusto nimo nga ang scan mahimo nga mapahigayon sa background nga walay pag-apekto sa device. Sa pikas bahin, gusto nimo nga masiguro nga ang pag-scan hingpit. Kasagaran, sa interes nga mahimong hingpit ug magdepende kung giunsa sa scanner ang nagtigum sa iyang kasayuran o nagpamatuod nga ang aparato huyang, ang scan mahimo nga makapugong ug makadaut sa mga epekto ug gani ang sistema sa pag-crash sa device nga pag-scan.
Adunay ubay-ubay nga mga highly rated commercial vulnerability scanning packages lakip ang Foundstone Professional, eEye Retina, ug SAINT. Kini nga mga produkto nagdala usab og usa ka tag-as nga presyo sa presyo. Sayon nga hatagag katarungan ang gasto nga gihatag sa dugang nga kasegurohan sa network ug kalinaw sa hunahuna, apan daghang mga kompaniya walay yano nga budget nga gikinahanglan alang niini nga mga produkto.
Bisag dili tinuod nga scanner sa kahilayo, ang mga kompanya nga nagsalig sa mga produkto sa Microsoft Windows makagamit sa libre nga anaa sa Microsoft Baseline Security Analyzer (MBSA) . Ang MBSA mag-scan sa imong sistema ug pag-ila kon dunay mga patsa nga nawala alang sa mga produkto sama sa Windows operating system, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player ug mga produkto sa Microsoft Office. Kini adunay pipila ka mga isyu sa nangagi ug adunay panagsama nga mga kasaypanan sa mga resulta sa MBSA - apan ang himan libre ug sa kasagaran makatabang sa pagsiguro nga kini nga mga produkto ug mga aplikasyon gibutangan batok sa nailhan nga mga kahuyangan. Ang MBSA usab magpaila ug magpahibalo kanimo sa nawala o mahuyang nga mga password ug uban pang komon nga mga isyu sa seguridad.
Ang Nessus usa ka bukas nga tinubdan nga produkto ug libre usab nga mabatonan. Samtang adunay usa ka Windows graphical front-end nga anaa, ang kinauyokan nga produkto sa Nessus nagkinahanglan sa Linux / Unix nga modagan. Ang nakapausab sa nga mao ang Linux mahimong maangkon alang sa libre ug daghan nga mga bersyon sa Linux adunay medyo ubos nga mga kinahanglanon sa sistema aron kini dili kaayo lisud sa pagkuha sa usa ka daang PC ug ibutang kini ingon nga usa ka Linux server. Alang sa mga administrador nga gigamit sa pag-operate sa Microsoft world adunay kurba sa pagkat-on aron magamit sa mga Linux conventions ug ma-instalar ang produkto sa Nessus.
Human sa paghimo sa una nga scan sa kahilwas, kinahanglan nimo ipatuman ang usa ka proseso alang sa pagsulbad sa mga nailhan nga mga kahuyangan. Sa kadaghanan nga mga kaso, aduna'y patches o mga kasayuran nga magamit aron ayuhon ang problema. Usahay bisan pa adunay mga hinungdan sa operasyon o negosyante kung nganong dili nimo ma-apply ang patch sa imong kalikopan o ang vendor sa imong produkto dili pa unta makapagawas sa update o patch. Sa maong mga kaso, kinahanglan nga imong hunahunaon ang alternatibong pamaagi aron makunhuran ang hulga. Mahimo nimong ipunting ang mga detalye gikan sa mga tinubdan sama sa Secunia o Bugtraq o US-CERT aron sa pag-ila sa bisan unsang mga pantalan nga maka-block o mga serbisyo aron masanta nga mahimong makapanalipod kanimo gikan sa nahibal-an nga kahuyang.
Sa ibabaw ug sa unahan nga paghimo sa regular nga pag-update sa antivirus software ug pagpadapat sa gikinahanglan nga mga patsa alang sa bisan unsa nga bag-ong kritikal nga kahuyang, maalamon ang pagpatuman sa usa ka iskedyul alang sa mga periodic vulnerability scans aron sa pagseguro nga walay bisan usa nga wala napalitan. Ang quarter o semi-year nga pag-scan sa kahilakon mahimo nga usa ka taas nga paagi aron sa pagsiguro nga imong makuha ang bisan unsa nga mga kahuyang sa imong network sa dili pa buhaton sa mga dili maayo nga mga tawo.
Gigamit ni Andy O'Donnell - Mayo 2017