የፍላጎት ቅኝት መግቢያ

እንደ " ፓኬጅ ማስመሰል ", " ስካንፕሊንግ " እና "ሌሎች ሶፍትዌሮች " የመሳሰሉ የተጋላጭነት አሰራሮች (ስካንፕሊንሲንግ) ፍተሻዎች የራስዎን ኔትዎር (ማህደሮች) ደኅንነት ለመጠበቅ ይረዳሉ ወይም መጥፎዎቹ ሰዎች በስርዓትዎ ውስጥ ያሉ ድክመቶችን (አደጋዎች) ለይተን ለመጥቀስ ይረዳሉ. ሃሳቡ እነዚህን መሳሪያዎች ተጠቅሞ መጥፎ ጓደኞቾን እንዲጠቀሙባቸው ከመጠቀሙ በፊት እነዚህን ድክመቶች ለመለየት ነው.

የተጋላጭነት አንሺን የማስኬድ ግብ ለችግር ተጋላጭነት ክፍት የሆኑ በአውታረ መረብዎ ውስጥ ያሉ መሣሪያዎችን ለመለየት ነው. የተለያዩ ግኝተሮች ይህንን ግብ በተለያዩ መንገዶች ያከናውናሉ. አንዳንዶቹ ከሌሎች በተሻለ ሁኔታ ይሰራሉ.

አንዳንዶቹ በ Microsoft Windows ስርዓተ ክወናዎች ውስጥ የተመዘገቡት የመግቢያ ዝርዝሮች ለምሳሌ የተወሰነ አጣዳፊ ወይም ዝማኔ ተተግብረው ለመለየት ምልክቶችን ሊፈልጉ ይችላሉ. ሌሎቹ በተለይ ኔሲስ በመዝገብ መረጃ ላይ ከመታመን ይልቅ በእያንዳንዱ መሳሪያዎች ላይ ተጋላጭነትን ለመበዝበዝ ይሞክራሉ.

ኬቨን ኖክክ እ.ኤ.አ. ሰኔ 2003 ለኔትወርክ አውቶሜትቲ ማኑዋሎች የግምገማ ስታትስቲክስ መጽሔትን ገምግሞ ነበር. አንዱ ተባይ ቱኪስ የተባለው ምርቱ ለ Nesus የፊት-መጨረሻ ሆኖ ሲታይ ናሲስ ራሱ ከንግድ ምርቶች በቀጥታ አልተፈተሰም ነበር. የተሟላ ዝርዝሮች እና ውጤቶችን ለማግኘት እዚህ ጠቅ ያድርጉ: VA ስካነሮች የእርስዎን ደካማ ነጥቦችን ይጠቁሙ.

ከተጋላጭ አሻሚዎች ጋር ያለው አንድ ችግር እነሱ በሚቃኙባቸው መሣሪያዎች ላይ ተጽኖአቸው ነው. በአንድ በኩል, ፍተሻው መሣሪያውን ሳይነካው በጀርባ ውስጥ እንዲከናወን ይፈልጋሉ. በሌላ በኩል ደግሞ ምርመራው የተሟላ መሆኑን እርግጠኛ መሆን ይፈልጋሉ. ብዙውን ጊዜ በጥልቀት በመሞከር እና ስካነር መረጃው እንዴት እንደሚሰበስብ ወይም መሳሪያው ለአደጋ የተጋለጠ መሆኑን በመመርኮዝ ፍተሻው አደገኛ ሊሆን ስለሚችል ጉዳት ሊያስከትል አልፎ ተርፎም የስርዓቱ ብልሽት ሊፈጥር ይችላል.

በርካታ ደረጃዎች ከፍተኛ ደረጃ የተሰጣቸው የንግድ ተጋላጭነት ምስሎችን (scanners) በፋስሎክ ፕሮፌሽናል, EEye ሬቲና እና ሴንትርት (ስፕሪንግ) ይገኛሉ. እነዚህ ምርቶች በጣም ዝቅተኛ ዋጋ ያላቸው ናቸው. ተጨማሪውን የአውታረ መረብ ደህንነት እና የአእምሮ ሰላም በመሰጠቱ ወጪውን ለማሳመን ቀላል ነው, ነገር ግን ብዙ ኩባንያዎች ለእነዚህ ምርቶች የሚያስፈልገውን የበጀት ዓይነት የላቸውም.

እውነተኛ የኅደተኛነት ስካነር ባይሆንም በዋናነት በ Microsoft Windows ምርቶች ላይ የሚመሩ ኩባንያዎች ነፃ የሆነውን የ Microsoft Baseline Security Analyzer (MBSA) መጠቀም ይችላሉ. MBSA የእርስዎን ስርዓት ይፈትሻል እና እንደ Windows ስርዓተ ክወናዎች, የበይነመረብ መረጃ አገልጋዩ (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player እና Microsoft Office ምርቶች ያሉ ምርቶች ላይ ጠፍተው ያሉ ችግሮች ያሉ ችግሮች እንዳሉ ይወቁ. ባለፈው ጊዜ ውስጥ አንዳንድ ችግሮች ነበሩት, እና ከ MBSA ውጤቶች ጋር አንዳንድ ጊዜ ስህተቶች ይኖራቸዋል - ነገር ግን መሣሪያው ነፃ ነው, እንዲሁም እነዚህ ምርቶች እና መተግበሪያዎች በተጋለጡ ተጋላጭነቶች ላይ መታጠባቸውን ለማረጋገጥ ለአጠቃላይ ጠቃሚ ነው. MBSA በተጨማሪም የሌሎችን ወይም ደካማ የይለፍ ቃሎችን እና ሌሎች የተለመዱ የደህንነት ችግሮችን ለይቶ ይጠቁማል.

ናስሰስ ክፍት ምንጭ ነው እንዲሁም በነጻ የሚገኝ ነው. ምንም እንኳን Windows የግራፊክ ፊት-መጨረሻ ሊገኝ ቢችልም, ዋናው የ Nessus ምርት ሊነክስ / ዩኒክስ እንዲሰራ ይጠይቃል. ከዚያ ወደላይ የሚመራው ሊነክስ በነጻ ሲሆን ብዙ የሊነክስ ቅጂዎች በአንጻራዊነት ዝቅተኛ ስርዓት ስለሚያስፈልጉ አሮጌ ፒሲን ለመያዝ እና እንደ ሊነክስ ሰርቨር አድርጎ ማዘጋጀት አስቸጋሪ አይሆንም. በ Microsoft ዓለም ውስጥ ሥራ ላይ ያውሉ የነበሩ አስተዳዳሪዎች ለሊነክስ ኮንቬንሽኖች ጥቅም ላይ የሚውሉ የመማር አውታር እና የ Nessus ምርት እንዲጫኑበት የመማሪያ ኮስት ይኖረዋል.

የመጀመሪያውን የተጠቂነት ፍተሻ (ፍተሻ) ፍተሻ ካካሄድን በኋላ የሚታወቁ ድክመቶችን ለመመለስ ሂደትን መፈጸም ያስፈልግዎታል. በአብዛኛዎቹ ሁኔታዎች ችግሩን ለመፈወስ እድሎች ወይም ዝማኔዎች ይኖራሉ. አንዳንድ ጊዜ የአከባቢውን አከባቢ በስራ ላይ ለማዋል የማይችሉበት ምክንያት ወይም የንግድ ምክንያት ሊኖር ቢችልም ወይም የምርትዎ ሻጭ ዝማኔ ወይም ማስተካከል ላይሰጥ ይችላል. በነዚህ ሁኔታዎች, አደጋውን ለመቀነስ አማራጭ ዘዴዎችን መመርመር ያስፈልግዎታል. እንደ Secunia ወይም Bugtraq ወይም US-CERT የመሳሰሉ ምንጮችን ከየትኛውም የተያያዙ ወደቦች ወይም አገልግሎቱ ከተለመደው ተጋላጭነት ለመጠበቅ ሊረዳዎ የሚችል መሆኑን ለማወቅ ይረዳሉ.

ከየትኛውም አዲስ ወሳኝ የሆኑ ተጋባዦች በየጊዜው እና በየጊዜው አስፈላጊ የሆኑ ጥገናዎችን በመተግበር ምንም ነገር ለማጣራት አለመቻልን ለማረጋገጥ በየጊዜው የተጋለጡ የችግር አደጋዎች መርሃግብርን ተግባራዊ ማድረግ ጥሩ ነው. የሩብ ዓመታዊ ወይም ከፊል-ዓመቱ ተጋላጭነት ፍተሻው መጥፎ ሰዎች ከመሰነቃቸው በፊት በኔትወርክዎ ውስጥ ማንኛውንም ድክመቶች ለመከታተል የሚረዱትን ረጅም መንገድ ሊያሳልፍ ይችላል.

በአንዲ ኦዶንሎ የተስተካከለው - ግንቦት 2017