Paket koklama , bağlantı noktası taraması ve diğer "güvenlik araçları" na benzer şekilde, güvenlik açığı taraması kendi ağınızı güvenceye almanıza yardımcı olabilir veya kötü niyetli kişiler tarafından saldırılara karşı sisteminizde zayıflıkların tespit edilmesi için kullanılabilir. Fikir, bu araçları kötücüllerin size karşı kullanmadan önce bu zayıflıkları tespit etmek ve düzeltmek için kullanmanızdır.
Bir güvenlik açığı tarayıcı çalıştırmanın amacı, ağınızdaki bilinen güvenlik açıklarına açık olan cihazları tanımlamaktır. Farklı tarayıcılar bu hedefi farklı yollarla gerçekleştirir. Bazıları diğerlerinden daha iyi çalışır.
Bazıları, belirli bir yamanın veya güncellemenin uygulandığını tanımlamak için Microsoft Windows işletim sistemlerinde kayıt defteri girdileri gibi belirtiler arayabilir. Diğerleri, özellikle, Nessus , aslında kayıt defteri bilgilerine güvenmek yerine her bir hedef aygıttaki güvenlik açığından yararlanmaya çalışır.
Kevin Novak, 2003 Haziran'ında Network Computing Magazine için ticari güvenlik açığı tarayıcılarını gözden geçirdi. Ürünlerden biri olan Tenable Lightning, Nessus için bir ön uç olarak değerlendirilirken, Nessus'un kendisi doğrudan ticari ürünlere karşı test edilmedi. İncelemenin tüm detayları ve sonuçları için buraya tıklayınız: VA Tarayıcılar Zayıf Noktalarınız.
Güvenlik açığı tarayıcılarıyla ilgili bir sorun, taradıkları cihazlar üzerindeki etkileridir. Bir yandan, taramanın cihazı etkilemeden arka planda gerçekleştirilmesini istiyorsunuz. Diğer yandan, taramanın eksiksiz olduğundan emin olmak istersiniz. Çoğu kez, kapsamlı olmanın ve tarayıcının bilgilerini nasıl topladığına bağlı olarak veya cihazın savunmasız olduğunu doğruladığında, tarama müdahaleci olabilir ve taranan aygıt üzerinde olumsuz etkilere ve hatta sistem çökmelerine neden olabilir.
Foundstone Professional, eEye Retina ve SAINT gibi bir dizi yüksek dereceli ticari güvenlik açığı tarama paketi vardır. Bu ürünler de oldukça ağır fiyat etiketi taşırlar. Eklenen ağ güvenliği ve rahatlığı göz önüne alındığında masrafları haklı çıkarmak kolaydır, ancak birçok şirket bu ürünler için gereken bütçe türüne sahip değildir.
Gerçek bir güvenlik açığı tarayıcısı olmasa da, öncelikli olarak Microsoft Windows ürünleriyle çalışan şirketler, serbestçe kullanılabilen Microsoft Baseline Security Analyzer'ı (MBSA) kullanabilir . MBSA sisteminizi tarar ve Windows işletim sistemleri, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player ve Microsoft Office ürünleri gibi ürünler için eksik yamalar olup olmadığını belirler. Geçmişte bazı sorunlar yaşandı ve MBSA'nın sonuçlarıyla ilgili bazı hatalar oldu - ancak araç ücretsiz ve genellikle bu ürünlerin ve uygulamaların bilinen güvenlik açıklarına karşı yamalanmasını sağlamaya yardımcı oluyor. MBSA ayrıca sizi eksik veya zayıf şifrelere ve diğer yaygın güvenlik sorunlarına karşı tanımlar ve uyarır.
Nessus açık kaynaklı bir üründür ve ayrıca serbestçe kullanılabilir. Bir Windows grafik ön uç mevcut olsa da, çekirdek Nessus ürünü Linux / Unix'in çalışmasını gerektirir. Bunun tersine Linux'un ücretsiz olarak alınabileceği ve Linux'un birçok versiyonunun nispeten düşük sistem gereksinimleri olduğu için eski bir PC'yi alıp bir Linux sunucusu olarak kurmak çok zor olmayacaktı. Microsoft dünyasında faaliyet gösteren yöneticiler için Linux sözleşmelerine alışmak ve Nessus ürününü kurmak için bir öğrenme eğrisi olacak.
Bir ilk güvenlik açığı taraması yaptıktan sonra, tanımlanmış güvenlik açıklarını gidermek için bir işlem uygulamanız gerekecektir. Çoğu durumda, sorunu düzeltmek için yamalar ya da güncellemeler mevcut olacaktır. Bazen, yamayu ortamınıza uygulayamamanız veya ürününüzün satıcısına neden bir operasyon veya iş nedeni olabilirse de, bir güncelleme veya yama yayınlamış olabilirsiniz. Bu durumlarda, tehdidi azaltmak için alternatif yollar düşünmeniz gerekecektir. Tanımlanacak güvenlik açığından korunmanıza yardımcı olabilecek engellemeleri veya hizmetleri kapatılacak bağlantı noktalarını tanımlamak için Secunia veya Bugtraq veya US-CERT gibi kaynakların ayrıntılarına başvurabilirsiniz.
Antivirüs yazılımının düzenli güncellemelerinin üstünde ve ötesinde ve herhangi bir yeni kritik güvenlik açıkları için gerekli yamaları uygularken, hiçbir şeyin kaçırılmadığından emin olmak için düzenli aralıklarla güvenlik açığı taramaları için bir program uygulamak akıllıca olacaktır. Çeyrek ya da yarı yıllık güvenlik açığı taraması, kötü adamların yapmadan önce ağınızdaki herhangi bir zayıflığı yakalamanızı sağlamanın uzun bir yolunu bulabilir.
Andy O'Donnell tarafından düzenlenmiş - Mayıs 2017