Paket koklama , port scanning və digər "təhlükəsizlik alətləri" kimi, zəiflik taraması öz şəbəkənizi təmin etməyə kömək edə bilər və ya pis adamlar tərəfindən sisteminizdə bir hücum qurmaq üçün zəiflikləri müəyyən etmək üçün istifadə edilə bilər. Fikir, bu vasitələrdən, pis adamların sizə qarşı istifadə etməzdən əvvəl bu zəiflikləri müəyyən etmək və düzəltmək üçün istifadə etməkdir.
Zəiflik tarayıcısını çalıştırma məqsədi ağınızdakı bilinən zəifliklərə açıq olan cihazları müəyyən etməkdir. Müxtəlif tarayıcılar bu məqsədi müxtəlif vasitələrlə həyata keçirir. Bəziləri başqalarından daha yaxşı işləyirlər.
Bəziləri müəyyən bir yamaq və ya yeniləmənin tətbiq olunduğunu müəyyən etmək üçün Microsoft Windows əməliyyat sistemlərində qeyd defteri girdiləri kimi işarələrə baxa bilər. Digərləri, xüsusilə Nessus , həqiqətən, hər bir hədəf qurğusundakı zəifliyin istismar edilməsinə cəhd göstərir, əksinə qeyd məlumatlarına əsaslanaraq.
Kevin Novak, 2003-cü ilin iyun ayında Network Computing Magazine üçün ticarət zəiflik tarayıcılarını nəzərdən keçirmişdir. Məhsullardan biri olan Tenable Lightning, Nessus üçün ön uç kimi nəzərdən keçirildiyinə baxmayaraq, Nessus'un özü kommersiya məhsullarına qarşı yoxlanılmamışdır. Tədqiqatın tam detalları və nəticələr üçün bura vurun: VA Tarayıcılar Zəif nöqtələrinizi təyin edir.
Zəiflik tarayıcıları ilə bir məsələ onların taradıqları qurğulara təsiridir. Bir tərəfdən, tarama cihazı təsir etmədən arka planda yerinə yetirmək istəyirik. Digər tərəfdən, taramanın hərtərəfli olduğuna əmin olmaq istəyirsən. Çoğunlukla, tam olaraq ve tarayıcının bilgilerinin nasıl toplandığına və ya cihazın həssas olduğuna bağlı olaraq, tarama müdahaleci ola bilər və tarama yapılacak olumsuz etkileri ve hatta sistem çökertmeleri ola bilər.
Foundstone Professional, eEye Retina və SAINT daxil olmaqla bir çox yüksək reytinqli ticarət zəifliyi tarama paketləri var. Bu məhsullar da olduqca bahalı qiymət etiketi daşıyır. Əlavə şəbəkə təhlükəsizliyi və dinclik nəzərə alınmaqla xərcləri haqq qazandırmaq asandır, lakin bir çox şirkətlər sadəcə bu məhsullar üçün lazım olan büdcə növünə malik deyillər.
Həqiqi bir zəiflik tarayıcısı olmasa da, əsasən Microsoft Windows məhsullarına güvənən şirkətlər sərbəst olaraq mövcud Microsoft Baseline Security Analyzer (MBSA) istifadə edə bilər. MBSA sisteminizi tarar və Windows əməliyyat sistemi, İnternet İnformasiya Serverı (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player və Microsoft Office məhsulları kimi məhsullar üçün itkin olan hər hansı yamaların olub olmadığını müəyyən edəcək. Keçmişdə bəzi məsələlər olmuşdur və MBSA nəticələrinə ara sıra səhvlər var - lakin vasitə pulsuzdir və bu məhsulların və tətbiqlərin bilinən zəifliklərə qarşı yandırılmasını təmin etmək üçün ümumiyyətlə faydalıdır. MBSA da sizi itkin və ya zəif parol və digər ümumi təhlükəsizlik məsələləri ilə əlaqələndirəcək.
Nessus açıq mənbə məhsuludur və həmçinin sərbəstdir. Mövcud bir Windows qrafik ön-uçu olsa da, əsas Nessus məhsulu Linux / Unix'in işləməsini tələb edir. Buna görə də, Linuxun azad və Linuxun bir çox versiyasına nisbətən aşağı sistem tələbləri var, belə ki köhnə bir PC almaq və Linux server kimi qurmaq çox çətin olmayacaq. Microsoft dünyada fəaliyyət göstərən administratorlar üçün Linux konvensiyalarına alışmaq və Nessus məhsulunu quraşdırmaq üçün öyrənmə curve olacaq.
Bir ilkin zəiflik taramasından sonra müəyyən edilmiş zəifliklərə toxunmaq üçün bir prosesi tətbiq etməlisiniz. Çox hallarda, problemi müalicə etmək üçün yamalar və ya yeniliklər mövcud olacaq. Bəzən ətrafınızdakı yamağı və ya məhsulunuzun satıcısını tətbiq edə bilməməyiniz üçün əməliyyat və ya iş səbəbləri ola bilər, baxmayaraq ki bəzən bir yeniləmə və yamaq buraxmadı. Bu hallarda, təhlükəni azaltmaq üçün alternativ vasitələrə baxmanız lazımdır. Siz Secunia və ya Bugtraq və ya US-CERT kimi mənbələrdən xəbərdar edə bilərsiniz ki, məhdudlaşdırmaq üçün hər hansı bir limanı və ya müəyyənləşdirilmiş zəiflikdən qorunmağa kömək edə biləcək xidmətlər bağlanmalıdır.
Antivirus proqramının müntəzəm yeniləmələrinin yerinə yetirilməsindən və hər hansı yeni kritik zəifliklər üçün lazımi yamaların tətbiq olunmasından yuxarı və ya bir kənara çıxmadan, heç bir şeyin qaçırılmamasına əmin olmaq üçün dövri zəiflik taramaları üçün bir cədvəl tətbiq etmək müdrikdir. Üç aylıq və ya yarım illik zəiflik taraması, pis adamlar etməzdən qabaq ağınızda hər hansı bir zəifliyi tutmaq üçün uzun bir yol ola bilər.
Andy O'Donnell tərəfindən hazırlanıb - May 2017