מבוא לסריקת פגיעות

בדומה מנות מרחרח , סריקה הנמל , ועוד "כלי אבטחה", פגיעות סריקה יכולה לעזור לך לאבטח את הרשת שלך או שזה יכול לשמש את הרעים לזהות חולשות במערכת שלך כדי לעלות התקפה. הרעיון הוא לך להשתמש בכלים אלה כדי לזהות ולתקן את החולשות האלה לפני הרעים להשתמש בהם נגדך.

המטרה של הפעלת סורק פגיעות היא לזהות מכשירים ברשת הפתוחים לפגיעויות ידועות. סורקים שונים להשיג מטרה זו באמצעים שונים. יש עבודה טובה יותר מאחרים.

חלקם עשויים לחפש סימנים כגון ערכי רישום במערכות ההפעלה Microsoft Windows כדי לזהות תיקון או עדכון ספציפי. אחרים, במיוחד, Nessus , למעשה מנסים לנצל את הפגיעות על כל התקן היעד ולא להסתמך על מידע הרישום.

קווין נובאק ערכה סקירה של סורקי הפגיעות המסחריים עבור מגזין Network Computing ביוני 2003. בעוד אחד המוצרים, Tenable Lightning, נבדק כחזית עבור נסוס, נסוס עצמו לא נבדק ישירות נגד המוצרים המסחריים. לחץ כאן לקבלת פרטים מלאים ותוצאות הסקירה: VA סורקים לאתר נקודות חלשות שלך.

בעיה אחת עם סורקי פגיעות היא השפעתם על המכשירים שהם סורקים. מצד אחד, אתה רוצה את הסריקה כדי להיות מסוגל להתבצע ברקע מבלי להשפיע על המכשיר. מצד שני, אתה רוצה להיות בטוח כי הסריקה היא יסודית. לעתים קרובות, האינטרס של להיות יסודי תלוי איך סורק אוספת את המידע או מאמת כי המכשיר הוא פגיע, הסריקה יכולה להיות פולשנית ולגרום תופעות לוואי ואפילו קריסות מערכת על המכשיר נסרק.

ישנם מספר רב של דירוגים מסחריים מדורגים ביותר סריקה כולל Foundstone מקצועי, eEye הרשתית, ואת SAINT. מוצרים אלה גם לשאת תג מחיר חסון למדי. קל להצדיק את ההוצאות בהתחשב ביטחון רשת הוסיף ושקט נפשי, אבל חברות רבות פשוט אין את התקציב הנדרש עבור מוצרים אלה.

אמנם לא סורק פגיעות אמיתית, חברות אשר מסתמכים בעיקר על מוצרי Microsoft Windows יכולים להשתמש באופן חופשי זמין Microsoft Baseline Security Analyzer (MBSA) . MBSA יסרוק את המערכת שלך ויזהה אם קיימים תיקונים חסרים עבור מוצרים כגון מערכות ההפעלה Windows, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player ומוצרי Microsoft Office. יש לו כמה בעיות בעבר ויש שגיאות מדי פעם עם תוצאות של MBSA - אבל הכלי הוא בחינם, והוא בדרך כלל מועיל להבטיח כי מוצרים אלה ויישומים הם תוקנו נגד נקודות תורפה ידועות. MBSA גם יזהה אותך ויידע אותך על סיסמאות חסרות או חלשות ועל בעיות אבטחה נפוצות אחרות.

Nessus הוא מוצר קוד פתוח, והוא גם זמין באופן חופשי. אמנם יש חזית הגרפית של Windows זמין, מוצר Nessus הליבה דורש לינוקס / יוניקס לרוץ. ההיפוך הוא כי לינוקס ניתן להשיג בחינם גירסאות רבות של לינוקס יש דרישות מערכת נמוכות יחסית ולכן זה לא יהיה קשה מדי לקחת מחשב הישן ולהגדיר אותו כשרת לינוקס. עבור מנהלי מערכת ההפעלה בעולם Microsoft יהיה עקומת למידה להתרגל למוסכמות לינוקס ולקבל את המוצר Nessus מותקן.

לאחר ביצוע סריקת פגיעות ראשונית, יהיה עליך לבצע תהליך לטיפול בפגיעויות שזוהו. ברוב המקרים, יהיו תיקונים או עדכונים זמינים כדי לרפא את הבעיה. לפעמים, אם כי ייתכן שיהיו סיבות תפעוליות או עסקיות, מדוע אינך יכול להחיל את התיקון בסביבתך או שהספק של המוצר שלך עדיין לא פירסם עדכון או תיקון. במקרים אלה, תצטרך לשקול אמצעים חלופיים כדי להקל על האיום. ניתן לעיין בפרטים ממקורות כגון Secunia או Bugtraq או US-CERT כדי לזהות כל יציאות לחסימה או לניתוק שירותים שיסייעו להגן עליך מפני הפגיעות שזוהתה.

מעל ומעבר ביצוע עדכונים שוטפים של תוכנות אנטי וירוס וליישם את התיקונים הדרושים עבור כל פגיעויות קריטיות חדשות, זה נבון ליישם לוח זמנים עבור סריקות פגיעות תקופתית כדי לוודא דבר לא החמיץ. רבעוני או חצי שנתי פגיעות סריקה יכול ללכת דרך ארוכה כדי להבטיח לך לתפוס את כל החולשות ברשת שלך לפני הרעים לעשות.

בעריכת אנדי אודונל - מאי 2017