Utangulizi wa Kutafuta Ufadhazi

Sawa na kupakia pakiti , skanning ya bandari , na "vifungo vya usalama" vingine, skanning ya udhaifu inaweza kukusaidia kupata mtandao wako mwenyewe au inaweza kutumika na watu wabaya kutambua udhaifu katika mfumo wako ili kusonga mashambulizi dhidi ya. Wazo ni kwa wewe kutumia zana hizi kutambua na kurekebisha udhaifu huu kabla ya vibaya wabaya kutumia vibaya dhidi yako.

Lengo la kukimbia scanner ya hatari ni kutambua vifaa kwenye mtandao wako ambao ni wazi kwa udhaifu unaojulikana. Scanners tofauti hutimiza lengo hili kwa njia tofauti. Baadhi hufanya kazi bora zaidi kuliko wengine.

Baadhi wanaweza kutafuta ishara kama vile sajili za Usajili katika mifumo ya uendeshaji ya Microsoft Windows ili kutambua kuwa kiraka maalum au sasisho imetekelezwa. Wengine, hususan, Nessus , kwa kweli wanajaribu kutumia vibaya katika kifaa kila lengo badala ya kutegemea habari za usajili.

Kevin Novak alifanya mapitio ya scanners ya kibiashara katika Mtandao wa Computing mwezi Juni 2003. Wakati moja ya bidhaa, Taa ya Tenable, ilirekebishwa kama mwisho wa mbele kwa Nessus, Nessus yenyewe haikujaribiwa moja kwa moja dhidi ya bidhaa za kibiashara. Bonyeza hapa kwa maelezo kamili na matokeo ya mapitio: Wasanidi wa VA Vuta Machapisho Yako yaliyo dhaifu.

Suala moja na scanners ya mazingira magumu ni athari zao kwenye vifaa wanavyo skanning. Kwa upande mmoja, unataka usawa uweze kufanywa nyuma bila kuathiri kifaa. Kwa upande mwingine, unataka kuwa na uhakika kwamba skanisho ni ya uhakika. Mara nyingi, kwa nia ya kuwa na uhakika na kutegemeana na jinsi scanner inakusanya maelezo yake au inathibitisha kuwa kifaa hicho kinaathiriwa, skanaku inaweza kuwa intrusive na kusababisha athari mbaya na hata shambulio la mfumo kwenye kifaa kilichopigwa.

Kuna idadi kubwa ya vyuo vikuu vya kuambukizwa vibaya vya kibiashara ikiwa ni pamoja na Foundstone Professional, EEye Retina, na SAINT. Bidhaa hizi pia hubeba tag ya bei nzuri. Ni rahisi kuhalalisha gharama ambazo zinaongezewa usalama wa mtandao na amani ya akili, lakini makampuni mengi hawana aina ya bajeti inahitajika kwa bidhaa hizi.

Ingawa si mkimbiaji wa kweli wa mazingira magumu, makampuni ambayo hutegemea kimsingi kwenye bidhaa za Microsoft Windows wanaweza kutumia Microsoft Baseline Security Analyzer (MBSA) kwa uhuru. MBSA itasanisha mfumo wako na kutambua kama kuna patches yoyote isiyopatikana kwa bidhaa kama mifumo ya uendeshaji ya Windows, Server Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player na Microsoft Office bidhaa. Imekuwa na masuala kadhaa katika siku za nyuma na kuna makosa ya mara kwa mara na matokeo ya MBSA - lakini chombo ni bure na kwa ujumla husaidia kwa kuhakikisha kwamba bidhaa hizi na programu zimepangwa dhidi ya udhaifu unaojulikana. MBSA pia itatambua na kukujulisha kwa nywila za kukosa au dhaifu na masuala mengine ya kawaida ya usalama.

Nessus ni bidhaa ya wazi na pia inapatikana kwa uhuru. Ingawa kuna skrini ya mbele ya Windows iliyopatikana, bidhaa kuu ya Nessus inahitaji Linux / Unix kukimbia. Kinyume chake ni kwamba Linux inaweza kupatikana kwa matoleo ya bure na mengi ya Linux yana mahitaji ya chini ya mfumo hivyo haiwezi kuwa vigumu sana kuchukua PC ya zamani na kuiweka kama seva ya Linux. Kwa watendaji waliotumika kufanya kazi katika ulimwengu wa Microsoft kutakuwa na pembe ya kujifunza ili kutumiwa kwa makusanyiko ya Linux na kupata bidhaa ya Nessus imewekwa.

Baada ya kufanya suluhisho la awali la hatari, utahitaji kutekeleza mchakato wa kukabiliana na udhaifu unaojulikana. Katika hali nyingi, kutakuwa na patches au sasasisho zilizopatikana ili kutibu tatizo. Wakati mwingine ingawa kunaweza kuwa na sababu za kazi au biashara kwa nini huwezi kutumia kiraka katika mazingira yako au muuzaji wa bidhaa yako huenda bado ametoa sasisho au kiraka. Katika matukio hayo, utahitaji kufikiria njia mbadala ili kupunguza tishio. Unaweza kutaja maelezo kutoka kwa vyanzo kama vile Secunia au Bugtraq au US-CERT ili kutambua bandari yoyote ili kuzuia au huduma ili kuzizuia ambazo zinaweza kukusaidia kulinda hatari ya kutambuliwa.

Juu na zaidi ya kufanya sasisho za mara kwa mara za programu ya antivirus na kutumia patches zinazohitajika kwa udhaifu wowote mpya unaofaa, ni busara kutekeleza ratiba ya upepo wa hatari kwa mara kwa mara ili kuhakikisha kuwa hakuna kitu kilichokosa. Skanning ya kila baada ya kila mwaka au ya nusu ya kila mwaka inaweza kwenda kwa muda mrefu ili kuhakikisha kuwa unapata udhaifu wowote katika mtandao wako kabla ya vibaya wabaya.

Iliyotengenezwa na Andy O'Donnell - Mei 2017