Kaya ing " packet sniffing" , scanning port , lan piranti "keamanan" liyane, pemindaian kerentanan bisa mbantu kanggo ngamanake jaringan sampeyan dhewe utawa bisa digunakake dening wong ala kanggo ngenali kelemahane sistem sampeyan supaya bisa nyerang. Ing idea iki sampeyan bisa nggunakake piranti kasebut kanggo ngenali lan ndandani kelemahan kasebut sadurunge wong -wong ala nggunakake dheweke marang sampeyan.
Tujuan nglakoni pemindai kerentanan yaiku kanggo ngenali piranti ing jaringan sing mbukak kanggo kerentanan sing dikenal. Scanner sing beda bisa nggayuh tujuan kasebut kanthi cara liya. Sawetara luwih becik tinimbang liyane.
Sawetara bisa nggoleki pratandha kaya entri registri ing sistem operasi Microsoft Windows kanggo ngenali menawa patch utawa nganyari tartamtu wis diterapake. Liyane, khususnya, Nessus , bener nyoba ngeksploitasi kerentanan kasebut ing saben piranti target tinimbang nggunakake informasi registri.
Kevin Novak nglakoni review scanner kerentanan komersial kanggo Majalah Jaringan Komputasi nalika Juni 2003. Nalika salah sawijining produk, Tenable Lightning, ditinjau minangka front end kanggo Nessus, Nessus dhewe ora dites langsung marang produk komersial. Klik kene kanggo rincian lengkap lan asil panuntun dhumateng: VA Scanners Pinpoint Your Weak Spots.
Salah sijine masalah karo scaner kerentanan yaiku pangaruh ing perangkat sing lagi dipindai. Ing tangan siji, sampeyan pengin pindhah menyang bisa dileksanakake ing latar mburi tanpa kena pengaruh piranti kasebut. Ing liyane, sampeyan pengin nggawe manawa pamindhahan lengkap. Asring, ing kapentingan supaya pepek lan gumantung kepiye carane pemindai ngupayakake informasi utawa verifikasi yen piranti kasebut rawan, pemindaian bisa nganggu lan nimbulaké efek sing ala lan uga sistem crash ing perangkat sing dipindai.
Ana sawetara paket pemindaian kerentanan komersial sing dirating banget kalebu Foundstone Professional, eEye Retina, lan SAINT. Prodhuk iki uga nggawa tag rega sing nyenengake. Iku gampang kanggo mbenerake biaya diwenehi keamanan jaringan ditambahake lan katentreman atine, nanging akeh perusahaan mung ora duwe jenis budget needed kanggo produk iki.
Nalika ora scanner kerentanan bener, perusahaan sing gumantung ing produk Microsoft Windows bisa nggunakake Microsoft Baseline Security Analyzer (MBSA) sing kasedhiya. MBSA bakal ngeklik sistem sampeyan lan ngerteni manawa ana patches sing ilang kanggo produk kayata sistem operasi Windows, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player lan produk Microsoft Office. Wis sawetara masalah ing sasi lan ana kasalahan occasional karo asil MBSA - nanging alat gratis lan umume mbiyantu kanggo mesthekake yen produk lan aplikasi iki patched marang dikenal vulnerabilities. MBSA uga ngenali lan menehi tandha manawa sampeyan ilang utawa ora gampang tembung sandhi lan masalah keamanan umum liyane.
Nessus minangka produk mbukak-sumber lan uga kasedhiya kanthi bebas. Nalika ana Windows front-end grafis sing kasedhiya, produk inti Nessus mbutuhake Linux / Unix kanggo mbukak. Ing antarané yaiku sing bisa didownload ing Linux kanthi gratis lan akèh versi Linux duwé syarat sistem sing rada kurang supaya ora angel banget kanggo njupuk PC lawas lan nyetel server Linux. Kanggo pangurus sing digarap operasi ing donya Microsoft bakal ana kurva belajar supaya bisa digunakake ing konvensi Linux lan nginstal produk Nessus.
Sawise nindakake scan kerentanan awal, sampeyan kudu ngleksanakake proses kanggo ngatasi kerawuhan sing wis ditemtokake. Ing sawetara kasus, bakal ana patches utawa update sing kasedhiya kanggo ngobati masalah kasebut. Kadhangkala uga ana alasan operasional utawa bisnis kok sampeyan ora bisa nggunakake tembelan ing lingkungan sampeyan utawa vendor produk sampeyan durung bisa nganyarake update utawa tembelan. Ing kasus kasebut, sampeyan kudu nganggep liya alternatif kanggo ngurangi ancaman kasebut. Sampeyan bisa ngrujuk menyang rincian saka sumber kayata Secunia utawa Bugtraq utawa US-CERT kanggo ngenali sembarang port kanggo mblokir utawa layanan kanggo nutup sing bisa mbantu nglindhungi sampeyan saka kerentanan sing diidentifikasi.
Ndhuwur lan ngluwihi tansah nganyari piranti lunak antivirus lan ngupayakake patches penting kanggo sembarang kerentanan kritis sing anyar, wicaksana ngleksanakake jadwal kanggo mindai kacilingan périodik supaya ora ana apa-apa sing wis ilang. Pemindaian kerentanan saben wulan utawa semi-tahunan bisa entuk cara sing bener kanggo mesthekake yen sampeyan nyekel kelemahan apa wae ing jaringan sadurunge wong ala.
Diedit dening Andy O'Donnell - Bisa 2017