Antolaketa-paketea , atakako eskaneatzea eta beste "segurtasun-tresnak" antzekoak dira, ahultasun-eskaneatzeak sare propioa ziurtatzeko edo txarrak izan daitezkeen zure sisteman ahultasunak identifikatzeko eraso bat muntatzeko. Ideia da tresna txarrak erabiltzea ahulezia horiek identifikatzeko eta konpondu ahal izateko.
Ahultasun eskaner bat exekutatzeko helburua da ezagunak diren ahultasunei irekitako gailuak identifikatzea. Hainbat eskanerrek helburu hori lortzeko bitarteko desberdinen bidez lortzen dute. Batzuk beste batzuk baino hobeto funtzionatzen dute.
Zenbaitek Microsoft Windows sistema eragileei buruzko erregistroko sarrerak bezalako seinaleak bil ditzakete adabaki edo eguneratze jakin bat ezarri dela identifikatzeko. Beste batzuk, bereziki, Nessus-ek , benetan xede-gailu bakoitzaren ahultasuna ustiatzea saiatzen da, erregistroaren informazioan oinarritzen ez dena baino.
Kevin Novak 2003ko ekainean Sareko Informatika Aldizkaria merkaturatzeko ahultasun eskanerrak berrikusi zituen. Tenable Lightning produktuetako bat nessus-en aurrean berrikusi zen bitartean, Nessus-ek ez zuen produktuen merkataritza zuzenean frogatu. Egin klik hemen berrikuspenaren xehetasun eta emaitzen berri emateko: VA Scanners-ek Zure Weap Spots apuntatu.
Ahultasun eskanerrak duen arazoa eskaneatzen ari diren gailuek duten eragina da. Alde batetik, eskaneatzea atzealdean egin ahal izango duzu gailua eragin gabe. Bestetik, eskaneatzea sakona dela ziurtatu nahi duzu. Sarritan, sakonki ezagutzeko eta eskanerra bere informazioa biltzen duen edo gailua ahulezia dela egiaztatzen duenaren arabera, eskaneatzea intrusiboa izan daiteke eta eragin kaltegarriak eragin ditzakezu, baita sistema eskaneatzen ari zaren sistema kraskatzen ere.
Badira merkataritzako ahultasun handiko paketeak eskaneatzea, besteak beste, Foundstone Professional, eEye Retina eta SAINT. Produktu horiek prezio onean ere eramaten dituzte. Sarean segurtasun eta lasaitasunez hornitutako gastuak justifikatzea erraza da, baina enpresa askok ez dute produkturik behar den aurrekontua.
Ez da egiazko ahultasun eskaner bat, Microsoft Windows produktuetan oinarritzen diren enpresek libreki erabil dezaketen Microsoft Baseline Security Analyzer (MBSA) . MBSAk zure sistema aztertuko du, eta Windows-eko sistema eragileak, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player eta Microsoft Office produktuen bezalako produktuak falta diren jakiteko erabiliko dira. Arazo batzuk izan ditu iraganean eta MBSAren emaitzekin akatsak izaten dira batzuetan, baina tresna doakoa da eta, oro har, lagungarria da produktuak eta aplikazioak ahultasun ezagunen aurrean biltzen direla ziurtatzea. MBSAk ere identifikatuko eta jakinaraziko zaitu pasahitz falta edo ahula eta beste segurtasun arazo komun batzuk.
Nessus kode irekiko produktua da eta libreki ere eskuragarri dago. Windows-eko grafiko front-end eskuragarri dagoen bitartean, core Nessus produktuak Linux / Unix exekutatzeko eskatzen du. Horren guztiaren ondorioz, Linux-ek dohainik lor daiteke eta Linux-en bertsio asko sistema-eskakizunak nahiko baxuak izan ohi dira, ordenagailu zahar bat hartu eta Linux zerbitzari gisa konfiguratzeko zaila izango litzateke. Microsoft munduan jarduten duten administratzaileentzat Linux-en konbentzioetarako erabil daitekeen ikaskuntza kurba eta Nessus produktua instalatu.
Hasierako ahultasunaren eskaneatzea egin ondoren, identifikatutako ahultasunak aurre egiteko prozesu bat ezartzea beharrezkoa izango duzu. Kasu gehienetan, arazoa konponduko duten adabaki edo eguneratzeak izango dira. Batzuetan, operadore edo negozioaren arrazoiak direla eta, zergatik ezin duzu zure inguruko adabakia aplikatu edo zure produktuaren saltzaileek oraindik eguneraketa edo adabakia kaleratu ez duten arren. Kasu horietan, mehatxua arintzeko bide alternatiboak kontuan hartu beharko dituzu. Secunia edo Bugtraq edo US-CERT bezalako iturrietatik datuak aipatu ditzakezu blokeatzeko edo zerbitzuen portuak identifikatzeko, identifikatutako ahultasunetik babesten lagunduko diguten itxiera.
Birusen aurkako softwarearen eguneratze erregularrak eguneratzen eta gainditzen eta behar diren adabaki egokiak aplikatzen zaizkizun urritasun kritiko berriei dagokienez, jakina da kaltetutako aldizkako ebakuntzen ordutegia ezartzea. Hiruhileroko edo erdi-urteko ahultasun eskaneatzeak bide luzea egin dezake zure sarean dauden ahultasunak harrapatzen dituztenei aurre egiteko.
Andy O'Donnell-ek argitaratua - 2017ko maiatzean