Пакеттерді сканерлеу , портты сканерлеу және басқа да «қауіпсіздік құралдары» секілді осалдықты сканерлеу өзіңіздің желіңізді қауіпсіз етуге көмектеседі немесе сіздің компьютеріңіздегі шабуыл жасау үшін әлсіз жақтарын анықтау үшін пайдаланылуы мүмкін. Идеясы сізге осы құралдарды нашар жігіттер сізге қарсы қолданғанға дейін осы әлсіздіктерді анықтау және түзету үшін пайдалану.
Зиянды сканерді іске қосудың мақсаты - белгілі бір осалдықтар үшін ашық желідегі құрылғыларды анықтау. Әртүрлі сканерлер түрлі мақсатта осы мақсатты жүзеге асырады. Кейбіреулер басқаларға қарағанда жақсы жұмыс істейді.
Кейбіреулер Microsoft Windows операциялық жүйелеріндегі тіркелу жазбалары сияқты белгілерді іздей алады, олар белгілі бір түзету немесе жаңарту орындалды. Басқалар, атап айтқанда, Nessus , шын мәнінде тізілім туралы ақпаратқа емес, әрбір мақсатты құрылғыдағы осалдығын пайдалануға тырысады.
Kevin Novak 2003 жылдың маусымында Network Computing Magazine коммерциялық осалдық сканерлерін шолу жасады. Өнімнің біреуі, Tenable Lightning, Nessus үшін алдынғы қатар ретінде қаралды, Nessus өзі коммерциялық өнімдерге тікелей сыналды. Толық мәліметтер мен шолудың нәтижелерін мына жерден нұқыңыз: VA Сканерлер сіздің әлсіз нүктелеріңізді белгілейді.
Осалдық сканерлері бар бір мәселе олардың сканерлейтін құрылғыларға әсер етуі. Бір жағынан, сканерлеуді құрылғыға әсер етпестен өңде орындауға болады. Екінші жағынан, сканерлеу мұқият болғанына сенімді болу керек. Жиі мұқият болуға және сканердің ақпараттың қалай жиналатынына немесе құрылғының осал екеніне көз жеткізу үшін, сканерлеу интрузивті болуы мүмкін және сканерленетін құрылғыда жағымсыз әсерлерге әкеліп соғуы мүмкін.
Foundstone Professional, eEye Retina және SAINT сияқты коммерциялық осалдығын тексеретін бірнеше жоғары бағаланған пакеттер бар. Сондай-ақ, бұл өнімдер өте жақсы бағаға ие. Қосылған желілік қауіпсіздік пен тыныштықты ескере отырып, шығыстарды ақтау оңай, бірақ көптеген компанияларда бұл өнімдер үшін қажетті бюджет жоқ.
Әлсіз осалдық сканері болмаса да, Microsoft Windows өнімдеріне негізделген компаниялар еркін түрде қол жетімді Microsoft Baseline Security Analyzer (MBSA) жүйесін қолдана алады. MBSA жүйені сканерлейді және Windows операциялық жүйелері, Интернет ақпарат сервері (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media ойнатқышы және Microsoft Office өнімдері сияқты өнімдер үшін ешқандай патч жоқтығын анықтайды. Алдыңғы уақытта кейбір мәселелер болды және MBSA нәтижелерімен кездейсоқ қателер болды, бірақ бұл құрал тегін және әдетте осы өнімдер мен қосымшалардың белгілі осалдықтардан қорғалғанын қамтамасыз ету үшін пайдалы. MBSA сізді жоғалтқан немесе әлсіз парольдерді және жалпы қауіпсіздік мәселелерін анықтайды және ескертеді.
Nessus - бұл ашық бастапқы өнім, сондай-ақ еркін қол жетімді. Windows графикалық алдыңғы нұсқасы бар болса, ядро Nessus өнімі Linux / Unix жұмысын қажет етеді. Оның үстіне, Linux-нің тегін және Linux-ның көптеген нұсқаларында қол жетімді болуы соншалық, ескі компьютерді қабылдау және оны Linux сервері ретінде орнату тым қиын болмайды. Microsoft әлемінде қолданылатын әкімшілер үшін Linux конвенцияларына үйреніп, Nessus өнімін орнатуға үйрену қисықтары болады.
Бастапқы осалдығын қарап шыққаннан кейін анықталған осалдықтарды жою процесін енгізу қажет. Көптеген жағдайларда проблеманы емдеу үшін қол жетімді патчтар немесе жаңартулар болады. Кейде жұмыс орнын немесе іскерлік себептері бар болса да, сіз өзіңіздің ортаңыздағы патчты немесе өніміңіздің сатушысын неге орындай алмайтыныңызға қарамастан, жаңартуды немесе түзетуді әлі шығармаған болар. Мұндай жағдайларда қауіпті азайтудың баламалы тәсілдерін қарастырған жөн. Сіз Secunia немесе Bugtraq немесе US-CERT секілді дереккөздерден анықтай аласыз, бұл сізді белгілі бір осалдықтан қорғауға көмектесетін жабу үшін немесе кез келген портты өшіру қызметтерін анықтау үшін.
Вирусқа қарсы бағдарламалық қамтамасыз етуді үнемі жаңартып, кез келген жаңа сыни осалдықтар үшін қажетті патчтерді қолданудан тыс, ештеңе өткізілмегеніне көз жеткізу үшін, мерзімді осалдылық сканерлеу кестесін енгізу дұрыс. Тоқсандық немесе жарты жылдық осалдықтарды қарап шығу жаман жігіттер жасамас бұрын сіздің желіңіздегі кез келген әлсіздіктерді ұстап қалудың ұзақ жолын аша алады.
Энди О'Доннелдің редакциясы - мамыр 2017