पॅकेट स्निंग , पोर्ट स्कॅनिंग आणि इतर "सिक्युरिटी टूल्स" प्रमाणेच, असुरक्षितता स्कॅनिंगमुळे आपल्याला आपला स्वत: चा नेटवर्क सुरक्षित करण्यासाठी मदत होऊ शकते किंवा वाईट लोकांद्वारे आपल्या सिस्टममध्ये कमकुवतपणा ओळखण्यासाठी त्यांचा वापर केला जाऊ शकतो. वाईट माणसे तुमच्या विरोधात वापरण्याआधी या कमकुवततांची ओळख पटविण्यासाठी आणि त्यांचे निराकरण करण्यासाठी या साधनांचा वापर करणे ही कल्पना आहे
एक संवेदनशीलता स्कॅनर चालविण्याचा उद्देश ज्ञात कमकुवतपणासाठी खुला असलेल्या आपल्या नेटवर्कवरील डिव्हाइसेसना ओळखणे आहे. वेगवेगळे स्कॅनर हे उद्दिष्ट विविध मार्गांनी पूर्ण करतात. काही इतरांपेक्षा चांगले कार्य करतात
काही विशिष्ट पॅच किंवा अपडेट अंमलात आणण्यासाठी हे ओळखण्यासाठी Microsoft Windows ऑपरेटिंग सिस्टममधील रेजिस्ट्री प्रविष्ट्यांसारख्या चिन्हे दिसू शकतात. इतर, विशेषतः, Nessus , प्रत्यक्षात रेजिस्ट्री माहितीवर अवलंबून राहण्याऐवजी प्रत्येक लक्ष्य साधनावर असुरक्षिततेचा गैरफायदा घेण्याचा प्रयत्न करतो.
केवीन नोवाक यांनी जून 2003 मध्ये नेटवर्क कम्प्युटिंग मॅगझिनसाठी व्यावसायिक असुरक्षा स्कॅनरचे पुनरावलोकन केले. परंतु, उत्पादनांपैकी एक, टेनेबल लाइटनिंग, नेसससाठी फ्रंट-एंड म्हणून पुनरावलोकन केले गेले, Nessus स्वतः व्यावसायिक उत्पादनाविरूद्ध थेट चाचणी घेत नाही. संपूर्ण तपशीलासाठी येथे क्लिक करा आणि पुनरावलोकनाचे परिणाम: व्हीए स्कॅनर्स आपल्या कमकुवत स्पॉट्सची निश्चिती करा.
भेद्यता स्कॅनरसह एक समस्या म्हणजे ते स्कॅन करत असलेल्या डिव्हाइसेसवर त्यांचा प्रभाव असतो. एकीकडे, आपण स्कॅनला पार्श्वभूमीत डिव्हाइसवर प्रभाव न पाडता सक्षम होऊ इच्छित आहात. दुसरीकडे, आपण हे सुनिश्चित करू इच्छित आहात की स्कॅन पूर्ण आहे. बर्याचदा, कसून स्वारस्य असल्याने आणि स्कॅनरची माहिती कशी प्राप्त होते यावर अवलंबून असते किंवा डिव्हाइस असुरक्षित असल्याचे सत्यापित करते, स्कॅन अनाकलनीय असू शकतो आणि स्कॅन केलेले डिव्हाइसवरील सिस्टम क्रॅश देखील होऊ शकते.
अनेक उच्च रेटेड व्यावसायिक कमकुवतता स्कॅनिंग पॅकेजसह फाउंडस्टोन प्रोफेशनल, ईईई रेटिना आणि सैंट आहेत. या उत्पादनांमध्ये खूप जोरदार किंमत आहे. जोडलेल्या नेटवर्कची सुरक्षितता आणि मनाची शांती यासह खर्चाचे समर्थन करणे सोपे आहे, परंतु या उत्पादनांसाठी बर्याच कंपन्यांकडे बजेट असणे आवश्यक नाही.
खरे असुरक्षितता स्कॅनर नसल्यास, मुख्यतः मायक्रोसॉफ्ट विंडोज उत्पादनांवर विसंबून असलेल्या कंपन्यांना मुक्तपणे उपलब्ध मायक्रोसॉफ्ट बेसलाइन सुरक्षा विश्लेषक (एमबीएसए) वापरु शकतात. एमबीएसए आपली प्रणाली स्कॅन करेल आणि ओळखेल की विंडोज ऑपरेटिंग सिस्टम, इंटरनेट इन्फॉर्मेशन सर्व्हर (आयआयएस), एस क्यू एल सर्व्हर, एक्सचेंज सर्व्हर, इंटरनेट एक्स्प्लोरर, विंडोज मीडिया प्लेयर आणि मायक्रोसॉफ्ट ऑफिस प्रॉडक्ट्स सारख्या उत्पादनांसाठी हरवले गेलेले पॅचेस आहेत. यापूर्वी काही समस्या होत्या आणि एमबीएसएच्या निकालांसह प्रासंगिक चुका झाल्या आहेत परंतु हे उपकरण विनामूल्य आहे आणि हे सुनिश्चित करण्यासाठी सामान्यपणे उपयोगी आहे की हे उत्पादने आणि अनुप्रयोग ज्ञात भेद्यतांविरुद्ध पॅच केले जातात. एमबीएसए आपल्याला गहाळ किंवा खराब संकेतशब्द आणि इतर सामान्य सुरक्षा समस्या ओळखेल आणि आपल्याला अलर्ट करेल.
Nessus एक मुक्त-स्रोत उत्पादन आहे आणि हे देखील विनामूल्य उपलब्ध आहे विंडोज ग्राफिकल फ्रन्ट-एंड उपलब्ध असताना, कोर Nessus उत्पादनास चालवण्यासाठी Linux / Unix ची आवश्यकता आहे लिनक्स विनामूल्य मिळू शकते आणि लिनक्सच्या अनेक आवृत्त्या तुलनेने कमी सिस्टम आवश्यकता आहेत त्यामुळे जुने पीसी घेणे आणि लिनक्स सर्व्हर म्हणून सेट करणे फारच अवघड जाणार नाही. मायक्रोसॉफ्टच्या जगात काम करणा-या प्रशासकांसाठी लिनक्स अधिवेशनांमध्ये प्रवेश घेण्यासाठी आणि Nessus उत्पादनासाठी अधिकाधिक शिकण्याची वक्र उपलब्ध होईल.
प्रारंभिक असुरक्षा स्कॅन केल्यानंतर, आपल्याला ओळखल्या जाणार्या संवेदनशीलतांना संबोधित करण्याची प्रक्रिया अंमलात आणणे आवश्यक आहे. बहुतांश घटनांमध्ये, समस्या सुधारण्यासाठी पॅच किंवा अद्यतने उपलब्ध असतील. काहीवेळा आपण आपल्या पर्यावरणात पॅच किंवा आपल्या उत्पादनाची विक्रेता का लागू करू शकत नाही याची परिचालन किंवा व्यावसायिक कारणे असू शकतात तरीही सुधारणा किंवा पॅच रिलीझ केलेली नाही. या प्रकरणांमध्ये, धमकी कमी करण्यासाठी आपल्याला वैकल्पिक साधनांचा विचार करावा लागेल. आपण सेयुकोना किंवा बगट्रॅक किंवा यू.एस.-सीईआरटी यासारख्या स्रोतांपासून बॅंका बंद करण्यासाठी कोणत्याही बंदर किंवा सेवा बंद करण्याच्या माहितीचा संदर्भ घेऊ शकता जे आपल्याला ओळखण्यात आलेल्या भेद्यतेपासून संरक्षित करण्यास मदत करतील.
वरील आणि पश्चात अँटीव्हायरस सॉफ्टवेअरची नियमित अद्यतने आणि कोणत्याही नवीन महत्त्वपूर्ण भेद्यतेसाठी आवश्यक पॅचेस लागू करणे, नियतकालिक भेद्यतेसाठी शेड्यूलची अंमलबजावणी करणे शहाणपणा आहे हे सुनिश्चित करण्यासाठी की काहीही गमावले गेले नाही. तिमाही किंवा अर्ध वार्षिक असुरक्षा स्कॅनिंग हे वाईट लोकांना असे करण्यापासून आपल्या नेटवर्कमधील कोणत्याही कमकुवतपणाला चिकटून राहण्याचे सुनिश्चित करण्याचा एक लांब मार्ग आहे.
अँडी ओडोनेल द्वारे संपादित - मे 2017