Katulad ng packet sniffing , port scan , at iba pang mga "tool sa seguridad", ang pag-scan ng kahinaan ay makakatulong sa iyo na ma-secure ang iyong sariling network o maaari itong gamitin ng mga masamang tao upang makilala ang mga kahinaan sa iyong system upang i-mount ang isang atake laban. Ang ideya ay para sa iyo na gamitin ang mga tool na ito upang makilala at ayusin ang mga kahinaan bago ang mga masamang tao na gamitin ang mga ito laban sa iyo.
Ang layunin ng pagpapatakbo ng scanner ng kahinaan ay upang matukoy ang mga device sa iyong network na bukas sa mga kilalang kahinaan. Ang iba't ibang scanners ay nagagawa ang layunin na ito sa pamamagitan ng iba't ibang paraan. Ang ilan ay mas mahusay kaysa sa iba.
Ang ilan ay maaaring tumingin para sa mga karatula tulad ng mga entry sa registry sa mga operating system ng Microsoft Windows upang makilala na ang isang tukoy na patch o pag-update ay naipatupad. Ang iba, sa partikular, Nessus , ay talagang nagtatangkang gamitin ang kahinaan sa bawat target na aparato sa halip na umasa sa impormasyon sa pagpapatala.
Ginawa ni Kevin Novak ang pagsusuri ng mga komersyal na scanner ng kahinaan para sa Network Computing Magazine noong Hunyo ng 2003. Habang ang isa sa mga produkto, Tenable Lightning, ay sinuri bilang front-end para sa Nessus, ang Nessus mismo ay hindi sinubok nang direkta laban sa mga komersyal na produkto. Mag-click dito para sa mga kumpletong detalye at mga resulta ng pagsusuri: Mga Scanner ng VA Tukuyin ang Iyong Malungkot na Spot.
Ang isang isyu sa mga scanner ng kahinaan ay ang kanilang epekto sa mga device na ini-scan. Sa isang banda, gusto mong i-scan ang maaaring maisagawa sa background nang hindi naaapektuhan ang aparato. Sa kabilang banda, nais mong tiyakin na ang pag-scan ay masusing. Kadalasan, sa interes ng pagiging masinsin at depende sa kung paano ang scanner ay nagtitipon ng impormasyon o nagpapatunay na ang aparato ay mahina, ang pag-scan ay maaaring mapanghimasok at magdulot ng masamang epekto at kahit pag-crash ng system sa device na ina-scan.
Mayroong isang bilang ng mga mataas na rated komersyal na mga pakete sa pag-scan ng kahinaan kabilang ang Foundstone Professional, eEye Retina, at SAINT. Ang mga produktong ito ay nagdadala din ng isang mabigat na tag na presyo. Madaling bigyang-katwiran ang gastos na ibinigay sa karagdagang seguridad ng network at kapayapaan ng isip, ngunit maraming mga kumpanya ay walang simpleng uri ng badyet na kinakailangan para sa mga produktong ito.
Habang hindi isang tunay na scanner ng kahinaan, ang mga kompanya na umaasa sa mga produkto ng Microsoft Windows ay maaaring gamitin ang malayang magagamit na Microsoft Baseline Security Analyzer (MBSA) . Ang MBSA ay i-scan ang iyong system at tukuyin kung may anumang mga patch na nawawala para sa mga produkto tulad ng Windows operating system, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player at mga produkto ng Microsoft Office. Mayroon itong ilang mga isyu sa nakaraan at may mga paminsan-minsang mga error sa mga resulta ng MBSA - ngunit ang tool ay libre at sa pangkalahatan ay kapaki-pakinabang para sa pagtiyak na ang mga produktong ito at mga aplikasyon ay patched laban sa mga kilalang mga kahinaan. Matutukoy din ng MBSA at alertuhan ka sa nawawalang o mahina na mga password at iba pang karaniwang mga isyu sa seguridad.
Ang Nessus ay isang open-source na produkto at malayang magagamit din. Habang mayroong magagamit na graphical front-end na Windows, ang pangunahing produkto ng Nessus ay nangangailangan ng Linux / Unix na tumakbo. Ang baligtad sa na ay ang Linux ay maaaring makuha para sa libre at maraming mga bersyon ng Linux ay may relatibong mababa ang mga kinakailangan ng system kaya hindi ito magiging masyadong mahirap na kumuha ng isang lumang PC at itakda ito bilang isang server ng Linux. Para sa mga administrator na ginagamit sa pagpapatakbo sa mundo ng Microsoft magkakaroon ng curve sa pag-aaral upang masanay sa mga convention ng Linux at makuha ang naka-install na produkto ng Nessus.
Matapos magsagawa ng isang unang pag-scan sa kahinaan, kailangan mong ipatupad ang isang proseso para sa pagtugon sa mga natukoy na mga kahinaan. Sa karamihan ng mga kaso, magkakaroon ng mga patch o update na magagamit upang pagalingin ang problema. Minsan bagaman maaaring may mga pagpapatakbo o mga kadahilanan sa negosyo kung bakit hindi mo maaaring magamit ang patch sa iyong kapaligiran o ang vendor ng iyong produkto ay maaaring hindi pa inilabas ang update o patch. Sa mga kaso na iyon, kakailanganin mong isaalang-alang ang alternatibong paraan upang mapigilan ang pagbabanta. Maaari kang sumangguni sa mga detalye mula sa mga pinagmumulan tulad ng Secunia o Bugtraq o US-CERT upang makilala ang anumang mga port upang i-block o mga serbisyo upang mai-shut down na maaaring makatulong na protektahan ka mula sa nakilala kahinaan.
Sa itaas at higit pa sa pagsasagawa ng mga regular na pag-update ng antivirus software at paglalapat ng mga kinakailangang patches para sa anumang mga bagong kritikal na kahinaan, mahusay na ipatupad ang isang iskedyul para sa mga pag-scan ng mga pana-panahong kahinaan upang matiyak na walang nakaligtaan. Ang quarterly o semi-taunang pag-scan ng kahinaan ay maaaring maging isang mahabang paraan upang matiyak na mahuli mo ang anumang mga kahinaan sa iyong network bago ang masamang guys gawin.
Ini-edit ni Andy O'Donnell - Mayo 2017