Ähnlech wéi Packet Sniffing , Port Scannen , an aner "Sécherheetsinstrumenten", Vulnerabilitéitskontroll kann Iech hëllefen fir Äert eegent Netz ze sichen oder datt se vun de béise Jongen benotzt ginn fir Schwächen an Ärem System z'identifizéieren fir e Attack géint z'ënnerstëtzen. D'Iddi ass fir Iech dës Tools ze benotzen fir dës Schwächen ze identifizéieren an z'installéieren ier e béise Jongen se virun Iech benotzt.
De Goal vun engem Schwachbarkeet-Scanner ass fir Geräter an Ärem Netz ze identifizéieren déi op ville geläscht Vulkanë sinn. Verschidden Scanner erreechen dësen Zielt duerch verschidden Aart a Weis. E puer Aarbecht besser wéi anerer.
Verschidde Leit kënnen Zeeche wéi Registry-Entréen an Microsoft Windows-Betriebssysteme kucken fir ze identifizéieren datt e spezielle Patch oder Update ëmgesat gouf. Aner, besonnesch Nessus , versicht un d'Verwonnbarkeet op all Ziler, anstatt op Registratiounsinformatioun opzeginn.
De Kevin Novak huet e Juni iwwer 2003 e Bericht iwwer kommerziell Schwieregkeetsscanner fir Network Computing Magazine bezeechent. Während ee vun de Produkter Tenable Lightning als Frontniveau fir Nessus iwwerpréifte war, gouf Nessus selwer net direkt géint déi kommerziell Produkter getest. Klickt hei fir déi komplett Detailer an d'Resultater vun der Bewäertung: VA Scanner Pinpoint Your Weak Spots.
Eng Ausgab mat Sécherheets Scanner ass hir Auswierkungen op d'Geräter déi si scannen. Op der enger Säit wëllt Dir de Scan fir am Hannergrond ze maachen ouni den Apparat ze beaflossen. Am anere wäert Dir sécher sinn datt den Scan grëndlech ass. Oft ass am Interessi a grëndlech a je nogeet wéi de Scanner seng Informatioune sammelt oder verifizéiert datt dëst Gerät schlecht verwonnert ass, kann de Scanner intrusive sinn an negativ Effekter an och Systemverkéier op de gespaarten Apparat verursaachen.
Et sinn eng Rei vu héichbedingten kommerziellen Schwachbarkeet-Scannerpaketen inklusive Foundstone Professional, eEye Retina, an SAINT. Dës Produiten och e relativ zolidd Affekot. Et ass einfach, de Käschte berechtegt mat der addéierter Netzwierker Sécherheet a Fridden ze goen, awer vill Firmen hunn einfach net d'Art Budget fir dës Produkter néideg.
Obwuel net e wierkleche Sécherheetsscanner, Entreprisen déi virun allem op Microsoft Windows Produkter vertrauen, kënnen den frei verfügbaren Microsoft Baseline Security Analyzer (MBSA) benotzen . De MBSA wäert Äre System scannen an identifizéieren ob et keng Patches fehlt fir Produkter wéi Windows Betriebssysteme, Internetinformationsserver (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player oder Microsoft Office Produkter. Et huet e puer Froe an der Vergaangenheet an et sinn heiansdo Fehler mat den Ergebnisser vun MBSA - awer d'Tool ass gratis an ass allgemeng nëtzlech fir fir dës Produkter an Applikatioune géint bekannte Schwachlafte patchen. De MBSA wäert och identifizéieren an ze iwwerpréifen op fehlend oder schwaache Passwuert an aner gemeinsam Sécherheetsproblemer.
Nessus ass en Open Source Produkt an ass och fräi verfügbar. Obwuel et e Windows-grafëschen Frontend verfügbar ass, muss de Kern Nessus-Produkt Linux / Unix lafen. Den Upapp op dee sinn Linux kann gratis kréien a ville Versiounen vu Linux hunn relativ wéineg Systemvoraussetzungen, sou datt et net ze schwéier wier en alen PC ze huelen an als Linux Server ze setzen. Fir Administrateuren déi an der Microsoft Welt funktionnéieren, gëtt et eng Léierkuritéit fir fir Linux Konventioune benotzt a kritt den Nessus-Produkt installéiert.
Nodeems Dir eng éischt Schwieregkeetsscan virstellt, musst Dir e Prozess fir de identifizéierten Schwachpunkten implementéieren. An deene meeschte Fäll gëtt et Patches oder Aktualiséierunge fir de Problem ze heelen. Heiansdo kann et awer operational oder geschäftlech Grënn sinn, firwat Dir den Patch net an Ärem Ëmfeld këmmeren kann oder de Verkeefer vun Ärem Produkt ka keng Update a Patch hunn. An deene Fäll musst Dir alternativ Moyene mengen, datt d'Bedrohung ofgeschwächt ass. Dir kënnt d'Detailer vu Quellen wéi Secunia oder Bugtraq oder US-CERT referenzéieren, fir all Porte ze blockéieren oder Servicer z'ënnerschreiwen, fir ze schloen, déi Iech hëllefe kënne vun der identifizéierter Schwachstelle schützen.
Viru méi wéi spéider regelméisseg Updates vun der Anti-Software-Software maachen an déi néideg Portefeuë fir nei kritesch Schwieregkeete maachen, ass et schlau fir eng Zäitplang fir periodesch Schwierigkeete scannt ze maachen, fir sécher ze maachen, datt näischt missen entgoen. Quartals- oder hallejäreg Gefillerbarkeetvitesse kënnen eng laang Linn goën, fir datt Dir Är Schwächen an Ärem Netz virun de béise Jongen fënnt.
Edited by Andy O'Donnell - Mee 2017