Eins og pakkasundun , höfnarglugga og önnur "öryggisverkfæri" geta skönnun á varnarleysi hjálpað þér að tryggja þitt eigið net eða það er hægt að nota slæmur krakkar til að bera kennsl á veikleika í kerfinu þínu til að festa árás á. Hugmyndin er að þú notir þessi verkfæri til að bera kennsl á og laga þessa veikleika áður en slæmur krakkar nota þá gegn þér.
Markmiðið með því að keyra varnarskanna er að greina tæki á netinu sem eru opin fyrir þekkt veikleika. Mismunandi skannar ná þessu markmiði með mismunandi hætti. Sumir vinna betur en aðrir.
Sumir geta leitað eftir einkennum eins og skrár í Microsoft Windows stýrikerfum til að bera kennsl á að tiltekin plástur eða uppfærsla hefur verið hrint í framkvæmd. Aðrir, einkum Nessus , reyna reyndar að nýta varnarleysi hvers markhóps frekar en að treysta á skrásetningarniðurstöður.
Kevin Novak gerði endurskoðun á verslunarvarnarskanni fyrir Network Computing Magazine í júní 2003. Þó að eitt af vörunum, Tenable Lightning, var endurskoðað sem framhlið fyrir Nessus, var Nessus ekki prófað beint gegn viðskiptalegum vörum. Smelltu hér til að fá nákvæmar upplýsingar og niðurstöður endurskoðunarinnar: VA Skannar ákvarða sviga þína.
Eitt mál með skanna um varnarleysi er áhrif þeirra á þau tæki sem þau eru að skanna. Annars vegar viltu að grannskoða sé hægt að framkvæma í bakgrunni án þess að hafa áhrif á tækið. Hins vegar viltu vera viss um að skönnunin sé ítarlegur. Oft, í þágu þess að vera ítarlegur og eftir því hvernig skanninn safnar upplýsingum sínum eða staðfestir að tækið sé viðkvæmt, getur skönnunin verið uppáþrengjandi og valdið skaðlegum áhrifum og jafnvel kerfistruflunum á tækinu sem skannaðar eru.
There ert a tala af mjög einkunnir auglýsing varnarleysi skönnun pakka þar á meðal Foundstone Professional, eEye Retina og SAINT. Þessar vörur bera einnig nokkuð stæltur verðmiði. Það er auðvelt að réttlæta kostnaðinn sem gefinn er aukið netöryggi og hugarró, en mörg fyrirtæki hafa einfaldlega ekki það fjárhagsáætlun sem þarf fyrir þessar vörur.
Þó að ekki sé raunverulegt varnarleysi skanni, geta fyrirtæki, sem reiða sig fyrst og fremst á Microsoft Windows vörur, notað frjálst aðgengilegt Microsoft Baseline Security Analyzer (MBSA) . MBSA mun skanna kerfið þitt og greina hvort það séu einhverjar plástra vantar fyrir vörur eins og Windows stýrikerfi, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player og Microsoft Office vörur. Það hefur haft nokkur vandamál í fortíðinni og það eru einstaka villur með niðurstöðum MBSA - en tólið er ókeypis og er almennt gagnlegt til að tryggja að þessar vörur og forrit séu laust við þekkt veikleika. MBSA mun einnig þekkja og láta þig vita af vantar eða veikburða lykilorð og önnur algeng öryggismál.
Nessus er opinn framleiðsla og er einnig laus. Þó að það sé Windows grafísk framhlið tiltæk, krefst kerfið Nessus vara Linux / Unix að keyra. Hinsvegar er hægt að fá Linux fyrir frjáls og margir útgáfur af Linux hafa tiltölulega litla kerfisþörf svo það væri ekki of erfitt að taka gömlu tölvuna og setja það upp sem Linux miðlara. Fyrir stjórnendur sem eru notaðir til að starfa í Microsoft heimi, verður kennslubók að venjast Linux-samningum og fá Nessus vara uppsett.
Eftir að þú byrjaðir á fyrstu viðkvæmni skanna þarftu að framkvæma ferli til að takast á við bent vandamál. Í flestum tilfellum verða plástra eða uppfærslur tiltækar til að lækna vandann. Stundum þótt það gæti verið rekstrar- eða viðskiptaástæða hvers vegna þú getur ekki sótt um plásturinn í umhverfi þínu eða seljandi vörunnar gæti ekki enn gefið út uppfærslu eða plástur. Í þeim tilvikum verður þú að íhuga aðrar leiðir til að draga úr hættunni. Þú getur vísað til upplýsinga úr heimildum eins og Secunia eða Bugtraq eða US-CERT til að bera kennsl á hvaða höfn til að loka eða þjónustu til að leggja niður sem gæti hjálpað til við að vernda þig frá bentum varnarleysi.
Að auki framkvæma reglulegar uppfærslur á antivirus hugbúnaður og beita nauðsynlegum plástra fyrir nýjar mikilvægar veikleikar er skynsamlegt að framkvæma áætlun um reglubundnar varnarskannanir til að tryggja að ekkert hafi verið saknað. Ársfjórðungslega eða hálf árleg skortur á varnarleysi getur farið langt til að tryggja að þú náir veikleika í netinu þínu áður en slæmur krakkar gera það.
Breytt af Andy O'Donnell - maí 2017