पैकेट स्नीफिंग , पोर्ट स्कैनिंग और अन्य "सुरक्षा उपकरण" के समान, भेद्यता स्कैनिंग आपको अपने नेटवर्क को सुरक्षित करने में मदद कर सकती है या बुरे लोगों द्वारा इसका उपयोग हमले के लिए आपके सिस्टम में कमजोरियों की पहचान करने के लिए किया जा सकता है। विचार यह है कि बुरे लोग आपके खिलाफ उपयोग करने से पहले इन कमजोरियों को पहचानने और ठीक करने के लिए इन उपकरणों का उपयोग करना चाहते हैं।
भेद्यता स्कैनर चलाने का लक्ष्य अपने नेटवर्क पर उपकरणों की पहचान करना है जो ज्ञात भेद्यता के लिए खुले हैं। विभिन्न स्कैनर विभिन्न लक्ष्यों के माध्यम से इस लक्ष्य को पूरा करते हैं। कुछ दूसरों की तुलना में बेहतर काम करते हैं।
कुछ माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम में रजिस्ट्री प्रविष्टियों जैसे संकेतों की पहचान कर सकते हैं कि यह पहचानने के लिए कि एक विशिष्ट पैच या अपडेट लागू किया गया है। अन्य, विशेष रूप से, नेसस , वास्तव में रजिस्ट्री जानकारी पर भरोसा करने के बजाय प्रत्येक लक्ष्य डिवाइस पर भेद्यता का फायदा उठाने का प्रयास करते हैं।
केविन नोवाक ने 2003 के जून में नेटवर्क कंप्यूटिंग पत्रिका के लिए वाणिज्यिक भेद्यता स्कैनर की समीक्षा की थी। हालांकि, उत्पादों में से एक, टेनेबल लाइटनिंग की समीक्षा नेसस के लिए फ्रंट एंड के रूप में की गई थी, नेसस को सीधे वाणिज्यिक उत्पादों के खिलाफ परीक्षण नहीं किया गया था। समीक्षा के पूर्ण विवरण और परिणामों के लिए यहां क्लिक करें: वीए स्कैनर्स आपके कमजोर स्पॉट्स को इंगित करें।
भेद्यता स्कैनर के साथ एक मुद्दा उन डिवाइसों पर उनके प्रभाव है जो वे स्कैन कर रहे हैं। एक तरफ, आप स्कैन को डिवाइस को प्रभावित किए बिना पृष्ठभूमि में निष्पादित करने में सक्षम होना चाहते हैं। दूसरी तरफ, आप यह सुनिश्चित करना चाहते हैं कि स्कैन पूरी तरह से है। अक्सर, पूरी तरह से होने के हित में और स्कैनर इसकी जानकारी कैसे एकत्र करता है या यह सत्यापित करता है कि डिवाइस कमजोर है, स्कैन घुसपैठ कर सकता है और स्कैन किए जा रहे डिवाइस पर प्रतिकूल प्रभाव और सिस्टम क्रैश भी हो सकता है।
फाउंडस्टोन प्रोफेशनल, ईई रेटिना, और सैंट सहित कई उच्च श्रेणी निर्धारण वाणिज्यिक भेद्यता स्कैनिंग पैकेज हैं। इन उत्पादों में काफी भारी मूल्य टैग भी है। अतिरिक्त नेटवर्क सुरक्षा और दिमाग की शांति के खर्च को उचित ठहराना आसान है, लेकिन कई कंपनियों के पास इन उत्पादों के लिए आवश्यक बजट नहीं है।
हालांकि एक वास्तविक भेद्यता स्कैनर नहीं है, जो मुख्य रूप से माइक्रोसॉफ्ट विंडोज उत्पादों पर भरोसा करते हैं, वे स्वतंत्र रूप से उपलब्ध माइक्रोसॉफ्ट बेसलाइन सुरक्षा विश्लेषक (एमबीएसए) का उपयोग कर सकते हैं। एमबीएसए आपके सिस्टम को स्कैन करेगा और पहचान करेगा कि विंडोज ऑपरेटिंग सिस्टम, इंटरनेट इनफॉर्मेशन सर्वर (आईआईएस), एसक्यूएल सर्वर, एक्सचेंज सर्वर, इंटरनेट एक्सप्लोरर, विंडोज मीडिया प्लेयर और माइक्रोसॉफ्ट ऑफिस उत्पादों जैसे उत्पादों के लिए कोई पैच गुम है या नहीं। अतीत में इसमें कुछ समस्याएं थीं और एमबीएसए के परिणामों के साथ कभी-कभी त्रुटियां होती हैं - लेकिन उपकरण मुफ़्त है और यह सुनिश्चित करने के लिए आमतौर पर सहायक होता है कि इन उत्पादों और अनुप्रयोगों को ज्ञात भेद्यता के खिलाफ पैच किया जाता है। एमबीएसए आपको लापता या कमजोर पासवर्ड और अन्य आम सुरक्षा मुद्दों के बारे में भी पहचान और सतर्क करेगा।
नेसस एक ओपन-सोर्स उत्पाद है और यह भी मुफ्त में उपलब्ध है। जबकि एक विंडोज ग्राफिकल फ्रंट-एंड उपलब्ध है, कोर नेसस उत्पाद को चलाने के लिए लिनक्स / यूनिक्स की आवश्यकता होती है। इसके विपरीत यह है कि लिनक्स को मुफ्त में प्राप्त किया जा सकता है और लिनक्स के कई संस्करणों में अपेक्षाकृत कम सिस्टम आवश्यकताएं हैं, इसलिए पुराने पीसी को लेना और लिनक्स सर्वर के रूप में इसे सेट करना मुश्किल नहीं होगा। माइक्रोसॉफ्ट दुनिया में काम करने के लिए प्रयुक्त प्रशासकों के लिए लिनक्स सम्मेलनों में उपयोग करने के लिए सीखने की वक्र होगी और नेसस उत्पाद स्थापित होगा।
प्रारंभिक भेद्यता स्कैन करने के बाद, आपको पहचान की कमजोरियों को संबोधित करने के लिए एक प्रक्रिया को लागू करने की आवश्यकता होगी। ज्यादातर मामलों में, समस्या का इलाज करने के लिए पैच या अपडेट उपलब्ध होंगे। कभी-कभी परिचालन या व्यावसायिक कारण हो सकते हैं कि आप अपने पर्यावरण में पैच क्यों लागू नहीं कर सकते हैं या आपके उत्पाद के विक्रेता ने अभी तक अपडेट या पैच जारी नहीं किया है। उन मामलों में, आपको खतरे को कम करने के वैकल्पिक तरीकों पर विचार करना होगा। आप ब्लॉक या सेवाओं को बंद करने के लिए किसी बंदरगाहों की पहचान करने के लिए सिक्युनिया या बगट्रैक या यूएस-सीईआरटी जैसे स्रोतों से विवरणों का उल्लेख कर सकते हैं जो आपको पहचान की भेद्यता से बचाने में मदद कर सकते हैं।
एंटीवायरस सॉफ़्टवेयर के नियमित अपडेट करने और किसी भी नई महत्वपूर्ण भेद्यता के लिए जरूरी पैच लगाने के बाद, आवधिक भेद्यता स्कैन के लिए एक शेड्यूल लागू करना बुद्धिमानी है ताकि यह सुनिश्चित किया जा सके कि कुछ भी याद नहीं किया गया है। त्रैमासिक या अर्ध-वार्षिक भेद्यता स्कैनिंग यह सुनिश्चित करने के लिए एक लंबा रास्ता तय कर सकती है कि बुरे लोग ऐसा करने से पहले अपने नेटवर्क में किसी भी कमजोरियों को पकड़ लें।
एंडी ओ'डोनेल द्वारा संपादित - मई 2017