Simuli à l' imbottitore di pucile , scannere à u portu , è l'altri "utili di sicurezza", scannatura di vulnerabilitati pò aiutà à securità a vostra propria reta o pò esse usata da i mali facultati per l'identità di dèbili in u vostru sistema per muntà un attaccu contru. L'idea hè di voi per aduprate sti strumenti per identificà è sviutà queste debulutà davanti à i ghjattivi facenu usà contr'à voi.
L'urdinamentu di esse un scanner di vulnerabilità hè di identifichendu i dispositi in a vostra retazione chì sò aperte à vulnerabili cunnisciuti. Scanners sfarenti realizighjenu questu scopi per mezu di diversità. Qualchì travagliu megliu chì l'altri.
Arcuni pudete cercà sinistra cum'è l'accessu di registrazione in i sistemi operativi Microsoft Windows per identificà chì un pezzu speziale o l'aghjurnamentu hè statu implementatu. Altri, in particulari, Nessus , attempu verificà a sfruttazione di a vulnerabilità à ognuna u discu di u miraculu in ligna d'invià a l'infurmazioni di u registratu.
Kevin Novak hà realizatu una recensione di scannatori di vulnerabili cummerciale per Network Computing Magazine in u giugnu di u 2003. Mentre chì unu di i prudutti, Tenable Lightning, hè stata rivista com a frontend per Nessus, Nessus stessu ùn hè micca pruvatu direttament in contru i prudutti cummerciale. Cliccate quì per i detti totali è risultati di a stima: VA Scanners Pinpoint Your Weak Spots.
Una issue cù scanners di vulnerabili hè u so impussibili nantu à i dispositi chì scanneghjanu. Per una banda, voi l'scanniu di pudè esse realizatu in u fondu senza affettà u dispusitivu. À l'altru, vulete esse sicuru chì l'scanciu hè tutale. A menudo, in l'intaressu di esse siveru è secondu cumu si u scanner accetta a so informazioni o verifica chì u dispositu hè vulnerable, l'scanitu pò esse intrusiviu è pruvucà effetti avversi è ancu di u sistema di chjami nantu à u dispositu di esse scanatu.
Ci hè un numeru di scuperte abbilitati di scuperta di scuntrà di a vulnerabilità cummirciali, include Foundstone Professional, eEye Retina, è SAINT. Questi prudutti anu ancu un tagu pricisu bè. Hè facilitatu per justificà a gastu dati a risposta di a retazione addivata è a pace di mente, ma assai affari ùn anu micca avè u tipu di budgetu per questi prudutti.
Mentre ùn hè micca un veru scannatore di vulnerabili, l'imprese chì avè principamente nantu à i prudutti Microsoft Windows usanu l'eccesseur Microsoft Baseline Security Analyzer (MBSA) . MBSA hà scanatu u vostru sistema è identificanu s'ellu ci sò parechji mancherii per i prudutti such as u sistemi operativi Windows, Internet Information Server (IIS), SQL Server, Servore Exchange, Internet Explorer, Windows Media Player è i produzioni di Microsoft Office. Hà avutu parechje prublemi in u passatu è ci sò i errori occasionali cù i risultati di MBSA - ma l'utile hè liberu è hè generale utili per assicurà chì questi prudutti è applicazioni sò rijetti contru i vulnerabili cunnisciuti. A MBSA hà da identificà dinò è avete vi a passaggi fraschi o sbandite è altre prublemi di sicuru di sicuru.
Nessus hè un pruduttu d'urigine generale è hè ancu liberu. Mentre chì un plugin gràficu di Windows hè dispunibule, u core Nessus solu u travagliu di Linux / Unix. A putenza à quella hè chì u Linux si pò uttene da liberu è parechji versioni di Linux hannu un sistema di rinuvaggiu abbastanti chì ùn era micca troppu difficultu per piglià un antico PC è stabilitu cum'è servitore Linux. Per amministratori chì sò in opera in u munnu Microsoft avè una furmazione di furmazione per avè usatu à e convenzioni Linux è acquistà u Nessus prodotto installata.
Dopu fattu un scanciu di vulnerabili iniziale, avete bisognu di implementà un promente per indirizzà e vulnerabili identificatu. In a maiò parte di i casi, ci saranu parches o aghjurnamenti disponibili per curà u prublema. A volte chì ancu pò esse operatu o ragiunità di cummercializazione chì ùn pudete micca micca applicà l'intrecciu in u vostru ambiente o u vinditore di u vostru pruduttu pò avè micca avè liberatu un aghjurnamentu o patch. In quelli casi, avete bisognu di cunnessione altri prudutti per mitigate l'amuzione. Puderete riferite à i dati per fonts com Secunia o Bugtraq o US-CERT per identificà alcun punsi à ubligatoriu o serviziu per chjudarà chì puderanu aiutà à protettori di a vulnerabilità identificata.
Above è di l'annantu à realizà l'aghjurnamenti regulare di software antivirus è l'applicà i parchesi necessarii per qualsiasi vulnerabili critichi noveddi, hè sanu di implementà un scambiu di scuperti di vulnerabili periculi per assicurà nunda chì hè stata missa. Una scuperta di vulnerabilità trimestrale o semi-annual pò esce una longa manera di assicurà chì aghjunte alcuna miseria in a vostra rete prima chì i ghjattivi facenu.
Edited by Andy O'Donnell - May 2017