Samoin kuin paketin haistelu , sataman skannaus ja muut "tietoturva-apuvälineet", haavoittuvuustarkistus voi auttaa sinua suojaamaan omaa verkostoasi tai roistot voivat käyttää niitä järjestelmän heikkouksien löytämiseksi hyökkäyksen tekemiseksi. Ajatuksena on, että voit käyttää näitä työkaluja näiden heikkouksien tunnistamiseen ja korjaamiseen ennen kuin roistot käyttävät niitä sinua vastaan.
Haavoittuvuuslukijan suorittamisen tavoite on tunnistaa verkossa olevat laitteet, jotka ovat avoinna tunnetuille haavoittuvuuksille. Eri skannerit saavuttavat tämän tavoitteen eri keinoin. Jotkut työskentelevät paremmin kuin toiset.
Jotkut voivat etsiä merkkejä, kuten rekisterimerkintöjä Microsoft Windows -käyttöjärjestelmissä, selvittääkseen, että tietty laastari tai päivitys on toteutettu. Muut, erityisesti Nessus , yrittävät todella hyödyntää haavoittuvuutta jokaisessa kohdelaitteessa sen sijaan, että turvauduttaisiin rekisteritietoihin.
Kevin Novak teki katsauksen Network Computing -lehden kesäkuussa 2003 kaupallisista haavoittuvuustarkistuksista. Vaikka yksi tuotteista, Tenable Lightning, tarkasteltiin Nessusin etupuoleksi, Nessusia ei testattu suoraan kaupallisiin tuotteisiin. Klikkaa tästä saadaksesi täydelliset tiedot ja tarkistuksen tulokset: VA-skannerit osoittavat heikot kohdat.
Haavoittuvuuden skannereita koskeva ongelma on niiden vaikutus laitteistoihin, joita ne skannaavat. Toisaalta haluat, että skannaus voidaan suorittaa taustalla ilman vaikutusta laitteeseen. Toisaalta haluat varmistaa, että tarkistus on perusteellinen. Skannaus voi usein olla intuitiivinen ja riippuen siitä, miten skanneri kerää tietojaan tai tarkistaa, että laite on haavoittuvainen, skannaus voi olla häiritsevä ja aiheuttamaan haitallisia vaikutuksia ja jopa järjestelmän kaatumisia skannattavalle laitteelle.
On olemassa lukuisia erittäin arvokkaita kaupallisia haavoittuvuuden skannauspaketteja, kuten Foundstone Professional, eEye Retina ja SAINT. Näillä tuotteilla on myös melko voimakas hintalappu. Verkon turvallisuuden ja mielenrauhan vuoksi on helppo perustella kustannukset, mutta monilla yrityksillä ei yksinkertaisesti ole tällaisia tuotteita varten tarvittava budjetti.
Vaikka ei ole todellinen haavoittuvuuslukija, yritykset, jotka käyttävät pääasiassa Microsoft Windows -tuotteita, voivat käyttää vapaasti käytettävissä olevaa Microsoft Baseline Security Analyzer -ohjelmistoa (MBSA) . MBSA skannaa järjestelmän ja selvittää, onko tuotteissa, kuten Windows-käyttöjärjestelmissä, Internet Information Server (IIS), SQL Serverissa, Exchange Serverissä, Internet Explorerissa, Windows Media Playerissa ja Microsoft Office -tuotteissa, puuttuvia korjaustiedostoja. Aikaisemmin on esiintynyt ongelmia, ja MBSA: n tuloksiin liittyy satunnaisia virheitä. Työkalu on kuitenkin ilmainen, ja se on yleensä hyödyllinen sen varmistamiseksi, että nämä tuotteet ja sovellukset on korjattu tunnettuja haavoittuvuuksia vastaan. MBSA tunnistaa ja varoittaa myös puuttuvista tai heikoista salasanoista ja muista yleisistä turvallisuuskysymyksistä.
Nessus on avoimen lähdekoodin tuote ja on myös vapaasti käytettävissä. Vaikka Windowsin graafinen käyttöliittymä on käytettävissä, Nessus-tuotteen ydin vaatii Linux / Unixin suorittamisen. Tästä huolimatta Linux on saatavana ilmaiseksi, ja monet versiot Linuxista ovat suhteellisen alhaisia järjestelmävaatimuksia, joten ei olisi liian vaikeaa ottaa vanhaa tietokonetta ja asettaa se Linux-palvelimena. Järjestelmänvalvojille, jotka toimivat Microsoftin maailmassa, käytetään oppimiskäyrää Linuxin yleissopimusten käyttämiseen ja Nessus-tuotteen asentamiseen.
Kun suoritat haavoittuvuuden ensimmäisen haun, sinun on toteutettava prosessi tunnistettujen haavoittuvuuksien käsittelemiseksi. Useimmissa tapauksissa ongelmat voidaan korjata tai päivittää. Joskus voi kuitenkin olla toiminnallisia tai liiketaloudellisia syitä, miksi et voi soveltaa laastaria ympäristöön tai tuotteen myyjä ei ole vielä julkaissut päivitystä tai korjaustiedostoa. Näissä tapauksissa sinun on harkittava vaihtoehtoisia keinoja uhkan lieventämiseksi. Voit tutustua Secunia- tai Bugtraq- tai US-CERT-lähteistä saataviin tietoihin identifioidaksesi kaikki portit, jotka estävät tai sammuttavat palvelut, jotka saattavat auttaa sinua suojaamaan tunnistetusta haavoittuvuudesta.
Järjestelmän säännöllisten päivitysten tekeminen virustentorjuntaohjelmistoihin ja uusien korjaavien haavoittuvuuksien korjaamiseen tarvittavien korjaustiedostojen lisäksi on järkevää toteuttaa aikataulu jaksottaisille haavoittuvuuksille, jotta varmistetaan, että mitään ei ole jäänyt. Neljännesvuosittainen tai puolivuosittainen haavoittuvuustarkistus voi viedä kauan sen varmistamiseen, että saisit verkossa heikkouksia ennen kuin pahat tekijät tekevät.
Julkaisija Andy O'Donnell - toukokuu 2017