Līdzīgi kā pakešu sniffing , portu skenēšana un citi "drošības rīki", neaizsargātības skenēšana var palīdzēt jums aizsargāt savu tīklu vai to var izmantot sliktie puiši, lai identificētu sistēmas vājās vietas, lai uzbruktu. Ideja ir, ja jūs izmantojat šos rīkus, lai identificētu un novērstu šīs vājās vietas, pirms sliktie puiši to izmanto pret jums.
Neaizsargātības skenera darbības mērķis ir identificēt ierīces savā tīklā, kas ir atvērtas zināmām vājām vietām. Dažādi skeneri veic šo mērķi, izmantojot dažādus līdzekļus. Daži strādā labāk nekā citi.
Daži lietotāji var meklēt norādes, piemēram, reģistra ierakstus Microsoft Windows operētājsistēmās, lai noteiktu, vai konkrēts plāksteris vai jauninājums ir ieviests. Citi, it īpaši Nessus , faktiski cenšas izmantot neaizsargātību katrai mērķa ierīcei, nevis atsaukties uz reģistra informāciju.
Kevins Novaks 2003. gada jūnijā veica pārskatu par tīkla trafika žurnāla komerciālās neaizsargātības skeneriem. Lai gan viens no produktiem, Tenable Lightning, tika pārskatīts kā Nessus priekšgala versija, pati Nessus netika pārbaudīta tieši pret komerciāliem produktiem. Plašāku informāciju un pārskatīšanas rezultātus var noklikšķināt šeit: VA skeneri norāda jūsu vājās vietas.
Viena problēma ar ievainojamības skeneriem ir to ietekme uz tām skenētajām ierīcēm. No vienas puses, jūs vēlaties, lai skenēšanu varētu veikt fonā, neietekmējot ierīci. No otras puses, jūs vēlaties būt pārliecināts, ka skenēšana ir rūpīga. Bieži vien, lai rūpīgi pārbaudītu un atkarībā no tā, kā skeneris apkopo informāciju vai pārbauda, vai šī ierīce ir neaizsargāta, skenēšana var būt piesātināta un skenēt ierīci, kā arī izraisīt sistēmas avāriju.
Pastāv vairākas augsti novērtētas komercaizsardzības skenēšanas paketes, tostarp Foundstone Professional, eEye Retina un SAINT. Šiem produktiem ir arī diezgan smags cenu marķējums. Ir viegli attaisnot izdevumus, ņemot vērā pievienoto tīkla drošību un mieru, bet daudziem uzņēmumiem vienkārši nav šāda veida budžeta šiem produktiem.
Lai gan tas nav īsts neaizsargātības skeneris, uzņēmumi, kas paļaujas galvenokārt uz Microsoft Windows produktiem, var izmantot brīvi pieejamo Microsoft Baseline Security Analyzer (MBSA) . MBSA skenēs jūsu sistēmu un identificēs, vai tādi produkti kā Windows operētājsistēmas, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player un Microsoft Office produkti nav pazuduši. Iepriekš ir bijuši daži jautājumi, un gadījuma rakstura kļūdas ir saistītas ar MBSA rezultātiem, taču šis rīks ir bezmaksas, un tas parasti ir noderīgs, lai nodrošinātu, ka šie produkti un lietojumprogrammas tiek ielīmētas pret zināmām neaizsargātībām. MBSA arī identificēs un brīdinās jūs par pazudušām vai vājām parolēm un citiem bieži sastopamajiem drošības jautājumiem.
Nessus ir atvērtā koda produkts, un tas ir arī brīvi pieejams. Kaut arī ir pieejams grafiskais frontālais galamērķis, galvenais Nessus produkts prasa palaist Linux / Unix. Problēma ir tāda, ka Linux var iegūt bez maksas, un daudzām Linux versijām ir salīdzinoši zemas sistēmas prasības, tāpēc nebūtu pārāk grūti uzņemt veco datoru un iestatīt to kā Linux serveri. Administratoriem, kas darbojas Microsoft pasaulē, būs mācīšanās līkne, lai izmantotu Linux konvencijas un iegūtu Nessus produktu.
Pēc sākotnējās neaizsargātības skenēšanas veikšanas jums būs jāievieš noteikto ievainojamību novēršanas process. Vairumā gadījumu, lai novērstu problēmu, būs pieejami ielāpi vai atjauninājumi. Dažreiz var būt darbības vai uzņēmējdarbības iemesli, kāpēc jūs nevarat piemērot plāksteri savā vidē, vai jūsu izstrādājuma pārdevējs, iespējams, vēl nav izlaidis atjauninājumu vai plāksteri. Šajos gadījumos jums būs jāapsver alternatīvi līdzekļi, lai mazinātu draudus. Jūs varat atsaukties uz detaļām no tādiem avotiem kā Secunia vai Bugtraq vai US-CERT, lai identificētu visas ostas, no kurām bloķēt vai pakalpojumus izslēgt, kas varētu pasargāt jūs no identificētās ievainojamības.
Papildus regulāriem antivīrusu programmatūras atjauninājumiem un nepieciešamo ielāpu piemērošanai jaunām kritiskajām neaizsargātākajām vietām ir ieteicams ieviest grafiku periodiskai neaizsargātības skenēšanai, lai pārliecinātos, ka nekas nav palaists garām. Ceturkšņa vai pusgada neaizsargātības skenēšana var ilgt garu ceļu, lai nodrošinātu, ka jūs sasniedzat jebkādus trūkumus savā tīklā, pirms sliktie puiši to dara.
Rediģēja Andijs O'Donnells - 2017. gada maijs