প্যাকেট স্নিফিং , পোর্ট স্ক্যানিং এবং অন্যান্য "নিরাপত্তা সরঞ্জামগুলির" অনুরূপ, দুর্বলতা স্ক্যানিং আপনাকে নিজের নেটওয়ার্ক সুরক্ষিত করতে সহায়তা করতে পারে বা খারাপ লোকরা আপনার সিস্টেমে দুর্বলতা সনাক্ত করার জন্য আক্রমণের মাউন্ট করতে পারে। ধারণাটি হল এইসব দুর্বলতাগুলিকে চিহ্নিত করার জন্য এবং খারাপ লোকরা আপনার বিরুদ্ধে তাদের ব্যবহার করার আগে এই টুলগুলি ব্যবহার করার জন্য।
একটি ঝুঁকিপূর্ণ স্ক্যানার চালানোর লক্ষ্য হল আপনার নেটওয়ার্ক ডিভাইসগুলি সনাক্ত করা যা পরিচিত দুর্বলতাগুলি খোলা। বিভিন্ন স্ক্যানার বিভিন্ন উপায়ে এই লক্ষ্যটি সম্পন্ন করেন। কিছু অন্যদের চেয়ে ভাল কাজ করে।
কিছু লক্ষণ যেমন মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেমের রেজিস্ট্রি এন্ট্রিগুলি সনাক্ত করতে পারে যে একটি নির্দিষ্ট প্যাচ বা আপডেট প্রয়োগ করা হয়েছে। অন্যদের, বিশেষ করে, Nessus , প্রকৃতপক্ষে রেজিস্টরি তথ্যের উপর নির্ভর না করে প্রতিটি লক্ষ্য ডিভাইসে দুর্বলতা শোষণ করার চেষ্টা করে।
কেভিন নোভাক ২003 সালের জুন মাসে নেটওয়ার্ক কম্পিউটিং ম্যাগাজিনের জন্য বাণিজ্যিক দুর্বলতা স্ক্যানারের একটি পর্যালোচনা করেছেন। যদিও পণ্যগুলির মধ্যে একটি, টেনেবেল লাইটনিং, নিসেসের জন্য একটি ফ্রন্ট-এন্ড হিসাবে পর্যালোচনা করা হয়েছিল, নিসাস নিজেই বাণিজ্যিক পণ্যগুলির বিরুদ্ধে সরাসরি পরীক্ষা করেনি। সম্পূর্ণ বিশদ এবং পর্যালোচনার ফলাফলের জন্য এখানে ক্লিক করুন: VA স্ক্যানার আপনার দুর্বল স্থানগুলি চিহ্নিত করুন।
ঝুঁকিপূর্ণ স্ক্যানারগুলির সাথে একটি সমস্যা তাদের স্ক্যানের ডিভাইসগুলিতে তাদের প্রভাব। একদিকে, আপনি ডিভাইসটিকে প্রভাবিত না করেও ব্যাকগ্রাউন্ডে স্ক্যান করতে সক্ষম হবেন। অন্যদিকে, আপনি নিশ্চিত হতে চান যে স্ক্যানটি পুঙ্খানুপুঙ্খ। বেশিরভাগ ক্ষেত্রে, পুঙ্খানুপুঙ্খ হওয়ার স্বার্থে এবং স্ক্যানার তার তথ্য সংগ্রহ করে বা যাচাই করে যে এই ডিভাইসটি দুর্বল, ডিভাইসটি স্ক্যান করার ফলে স্ক্যানটি অনধিকারপ্রবণ এবং প্রতিকূল প্রভাব সৃষ্টি করতে পারে এমনকি সিস্টেম ক্র্যাশও হতে পারে।
বেশিরভাগ উচ্চমানের বাণিজ্যিক দুর্বলতা স্ক্যানিং প্যাকেজ রয়েছে যা ফাউন্ডস্টোন পেশাগত, ইএইইইইইটি রেটিনা এবং সাইন সহ রয়েছে। এই পণ্য এছাড়াও একটি মোটামুটি কঠোর দাম ট্যাগ বহন। যোগ নেটওয়ার্ক সুরক্ষা এবং মন শান্তি দেওয়া ব্যয় ব্যয় ন্যায্যতা করা সহজ, কিন্তু অনেক কোম্পানি শুধু এই পণ্য জন্য প্রয়োজনীয় বাজেট বাছাইয়ের প্রয়োজন নেই।
সত্যিকারের ঝুঁকিপূর্ণ স্ক্যানার না হলেও, কোম্পানিগুলি যেগুলি মূলত মাইক্রোসফ্ট উইন্ডোজ প্রোডাক্টগুলিতে নির্ভর করে তা অবাধে উপলব্ধ Microsoft বেসলাইন সিকিউরিটি অ্যানালাইজার (এমবিএসএ) ব্যবহার করতে পারে। এমবিএসএ আপনার সিস্টেমটি স্ক্যান করবে এবং সনাক্ত করবে যদি উইন্ডোজ অপারেটিং সিস্টেম, ইন্টারনেট ইনফরমেশন সার্ভার (আইআইএস), এসকিউএল সার্ভার, এক্সচেঞ্জ সার্ভার, ইন্টারনেট এক্সপ্লোরার, উইন্ডোজ মিডিয়া প্লেয়ার এবং মাইক্রোসফ্ট অফিস পণ্যগুলির জন্য পণ্যগুলির জন্য অনুপস্থিত কোনো প্যাচ থাকে। অতীতের কয়েকটি সমস্যা আছে এবং এমবিএসএ-এর ফলাফলের সাথে মাঝে মাঝে ত্রুটি আছে - কিন্তু সরঞ্জামটি বিনামূল্যে এবং এটি সাধারনত সহায়ক যে, এই পণ্যগুলি এবং অ্যাপ্লিকেশানগুলি পরিচিত দুর্বলতার বিরুদ্ধে প্যাচ করা হয়। এমবিএসএ আপনাকে অবহিত বা দুর্বল পাসওয়ার্ড এবং অন্যান্য সাধারণ নিরাপত্তা বিষয়গুলি সনাক্ত এবং সতর্ক করবে।
Nessus একটি মুক্ত-উৎস পণ্য এবং এটি অবাধে উপলব্ধ। যখন একটি উইন্ডোজ গ্রাফিকাল ফ্রন্ট-এন্ড পাওয়া যায় তখন মূল Nessus পণ্যটি চালানোর জন্য লিনাক্স / ইউনিকক্স প্রয়োজন উবুন্টুতে লিনাক্স বিনামূল্যে পেতে পারে এবং লিনাক্সের অনেকগুলি সংস্করণগুলি অপেক্ষাকৃত কম সিস্টেম প্রয়োজনীয়তা রয়েছে তাই এটি পুরানো পিসিটি গ্রহণ করা কঠিন নয় এবং এটি লিনাক্স সার্ভার হিসেবে সেট করা। মাইক্রোসফট জগতে অপারেটিং সিস্টেমের জন্য অ্যাডমিনিস্ট্রেটররা লিনাক্স কনভেনশনে ব্যবহার করার জন্য এবং লার্নিং প্রোডাক্টটি ইনস্টল করার জন্য একটি শেখার কার্ভ হবে।
প্রাথমিক ঝুঁকিপূর্ণ স্ক্যান করার পরে, সনাক্তকরণের দুর্বলতার জন্য একটি প্রক্রিয়া প্রয়োগ করতে হবে। বেশিরভাগ ক্ষেত্রেই সমস্যাটি দূর করার জন্য প্যাচ বা আপডেট পাওয়া যাবে। কখনও কখনও যদিও আপনি আপনার পরিবেশে প্যাচ বা আপনার পণ্য বিক্রেতার আবেদন করতে পারবেন না কারণ কর্মক্ষম বা ব্যবসায়িক কারণে হতে পারে, যদিও এখনও একটি আপডেট বা প্যাচ মুক্তি না পারে। সেই ক্ষেত্রে, আপনি হুমকি কমানোর বিকল্প উপায় বিবেচনা করতে হবে। আপনি সিকুনিয়া বা বাগট্র্যাক বা ইউএস-সিইআরটি থেকে সূত্র থেকে তথ্যগুলি ব্লক বা বন্ধ করার জন্য কোনও পোর্ট সনাক্ত করতে পারেন যা সনাক্তকরণের ঝুঁকি থেকে আপনাকে রক্ষা করতে সহায়তা করে।
অ্যান্টিভাইরাস সফ্টওয়্যারের নিয়মিত আপডেটগুলি ও উপরে এবং বহির্ভূত পন্থাগুলি কোনও নতুন জটিল দুর্বলতাগুলির জন্য প্রয়োজনীয় প্যাচ প্রয়োগ করে, এটি কোনও কিছুই মিস করা হয়নি তা নিশ্চিত করার জন্য পর্যায়ক্রমিক দুর্বলতার জন্য একটি সময়সূচী বাস্তবায়ন করা বিজ্ঞতার কাজ। ত্রৈমাসিক বা আধা-বার্ষিক দুর্বলতা স্ক্যানিং খারাপ ব্যক্তিদের আগে আপনার নেটওয়ার্ক কোন দুর্বলতা ধরা নিশ্চিত করার জন্য একটি দীর্ঘ উপায় যেতে পারেন।
অ্যান্ডি ও'ডোনেল দ্বারা সম্পাদিত - মে 2017