การสแกนช่องโหว่และเครื่องมือรักษาความปลอดภัยอื่น ๆ การสแกนช่องโหว่สามารถช่วยให้คุณสามารถรักษาความปลอดภัยเครือข่ายของคุณเองหรืออาจใช้โดยผู้ไม่ประสงค์ดีเพื่อหาจุดอ่อนในระบบของคุณเพื่อโจมตีได้ แนวคิดสำหรับ คุณ คือการใช้เครื่องมือเหล่านี้ในการระบุและแก้ไขจุดอ่อนเหล่านี้ ก่อน ที่ผู้ร้ายจะใช้พวกเขากับคุณ
เป้าหมายของการเรียกใช้เครื่องสแกนช่องโหว่คือการระบุอุปกรณ์ในเครือข่ายของคุณที่เปิดรับความเสี่ยงที่รู้จักกันดี เครื่องสแกนเนอร์ที่ต่างกันบรรลุเป้าหมายนี้ด้วยวิธีการที่ต่างกัน บางคนทำงานได้ดีกว่าคนอื่น ๆ
บางคนอาจมองหาสัญญาณเช่นรายการรีจิสทรีในระบบปฏิบัติการ Microsoft Windows เพื่อระบุว่ามีการใช้แพทช์หรือการปรับปรุงเฉพาะ ส่วนอื่น ๆ โดยเฉพาะอย่างยิ่ง Nessus จริงพยายามที่จะใช้ประโยชน์จากช่องโหว่ในแต่ละอุปกรณ์เป้าหมายแทนที่จะอาศัยข้อมูลรีจิสทรี
เควินโนวัคได้ทำการตรวจสอบเครื่องสแกนเนอร์ที่มีช่องโหว่เชิงพาณิชย์สำหรับนิตยสาร Network Computing ในเดือนมิถุนายน 2546 ในขณะที่ผลิตภัณฑ์ One Light Light ได้รับการตรวจสอบเป็นส่วนหน้าสำหรับ Nessus แล้ว Nessus เองก็ไม่ได้ทดสอบผลิตภัณฑ์เหล่านี้โดยตรง คลิกที่นี่เพื่อดูรายละเอียดและผลการตรวจทานที่สมบูรณ์: เครื่องสแกนเนอร์ VA ระบุตำแหน่งจุดอ่อนของคุณ
ปัญหาหนึ่งเกี่ยวกับเครื่องสแกนช่องโหว่คือผลกระทบของอุปกรณ์ที่กำลังสแกน ในด้านหนึ่งคุณต้องการให้การสแกนสามารถทำงานได้ในพื้นหลังโดยไม่ส่งผลต่ออุปกรณ์ ในอีกด้านหนึ่งคุณต้องการตรวจสอบให้แน่ใจว่าการสแกนเป็นไปอย่างละเอียด บ่อยครั้งเพื่อประโยชน์ในการทำความเข้าใจอย่างละเอียดและขึ้นอยู่กับว่าเครื่องสแกนเนอร์รวบรวมข้อมูลหรือตรวจสอบว่าอุปกรณ์มีช่องโหว่การสแกนสามารถล่วงล้ำและทำให้เกิดผลร้ายและแม้แต่ระบบล่มบนอุปกรณ์ที่กำลังสแกนอยู่
มีช่องโหว่ด้านการสแกนที่มีช่องโหว่ด้านการค้าจำนวนมากรวมถึง Foundstone Professional, eEye Retina และ SAINT ผลิตภัณฑ์เหล่านี้ยังมีป้ายราคาที่ค่อนข้างแย่ มันง่ายที่จะปรับค่าใช้จ่ายให้เพิ่มความปลอดภัยเครือข่ายและความอุ่นใจ แต่หลาย บริษัท ก็ไม่ได้มีการจัดเรียงของงบประมาณที่จำเป็นสำหรับผลิตภัณฑ์เหล่านี้
แม้ว่า บริษัท จะไม่ใช้โปรแกรมสแกนช่องโหว่ที่แท้จริง แต่ บริษัท ที่ใช้ผลิตภัณฑ์ Microsoft Windows เป็นหลักสามารถใช้ Microsoft Baseline Security Analyzer (MBSA) ได้อย่างอิสระ MBSA จะสแกนระบบของคุณและระบุว่ามีแพทช์ใดที่ขาดหายไปสำหรับผลิตภัณฑ์เช่นระบบปฏิบัติการ Windows, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player และผลิตภัณฑ์ Microsoft Office มีปัญหาบางอย่างในอดีตและมีข้อผิดพลาดเป็นครั้งคราวกับผลของ MBSA แต่เครื่องมือนี้ไม่มีค่าใช้จ่ายใด ๆ และโดยทั่วไปเป็นประโยชน์สำหรับการตรวจสอบว่าผลิตภัณฑ์และแอพพลิเคชันเหล่านี้มีการติดตั้งช่องโหว่ที่รู้จัก MBSA จะระบุและแจ้งเตือนคุณเกี่ยวกับรหัสผ่านที่ขาดหายไปหรืออ่อนแอและปัญหาด้านความปลอดภัยทั่วไปอื่น ๆ
Nessus เป็นผลิตภัณฑ์โอเพนซอร์สและยังสามารถใช้งานได้ฟรี แม้ว่าจะมีส่วนหน้าแบบกราฟิกของ Windows ผลิตภัณฑ์หลักของ Nessus ต้องใช้ Linux / Unix เพื่อรัน ข้อดีของ Linux คือ Linux สามารถใช้ได้ฟรีและ Linux หลายรุ่นมีความต้องการของระบบค่อนข้างต่ำดังนั้นจึงไม่ยากที่จะใช้พีซีเครื่องเก่าและตั้งค่าเป็นเซิร์ฟเวอร์ Linux สำหรับผู้ดูแลระบบที่ใช้ในการดำเนินงานในโลกของ Microsoft จะมีเส้นโค้งการเรียนรู้เพื่อใช้ในการประชุม Linux และได้รับการติดตั้งผลิตภัณฑ์ Nessus
หลังจากดำเนินการสแกนช่องโหว่ครั้งแรกคุณจะต้องใช้กระบวนการในการระบุช่องโหว่ที่ระบุไว้ ในกรณีส่วนใหญ่จะมีแพทช์หรือโปรแกรมปรับปรุงที่สามารถแก้ปัญหาได้ แม้ว่าบางครั้งอาจมีเหตุผลในการดำเนินธุรกิจหรือธุรกิจที่คุณไม่สามารถใช้แพทช์ในสภาพแวดล้อมของคุณหรือผู้ขายผลิตภัณฑ์ของคุณอาจยังไม่ได้เปิดตัวการปรับปรุงหรือแพทช์ ในกรณีดังกล่าวคุณจะต้องพิจารณาวิธีการอื่นเพื่อลดความเสี่ยง คุณสามารถดูรายละเอียดจากแหล่งต่างๆเช่น Secunia หรือ Bugtraq หรือ US-CERT เพื่อระบุพอร์ตใด ๆ ที่จะปิดกั้นหรือบริการเพื่อปิดระบบซึ่งอาจช่วยปกป้องคุณจากช่องโหว่ที่ระบุ
นอกเหนือจากการปรับปรุงซอฟต์แวร์ป้องกันไวรัสตามปกติและใช้แพทช์ที่จำเป็นสำหรับช่องโหว่ที่สำคัญ ๆ แล้วก็ควรที่จะใช้ตารางเวลาสำหรับการสแกนช่องโหว่ตามกำหนดเวลาเพื่อให้แน่ใจว่าไม่มีสิ่งใดพลาดไป การสแกนช่องโหว่รายไตรมาสหรือรายปีอาจช่วยให้คุณสามารถตรวจจับจุดอ่อนของเครือข่ายของคุณได้ก่อนที่คนร้ายจะทำ
แก้ไขโดย Andy O'Donnell - พฤษภาคม 2017