Yn debyg i sniffio pecynnau , sganio porthladdoedd , ac offerynnau diogelwch eraill, gall sganio bregusrwydd eich helpu i sicrhau eich rhwydwaith eich hun neu gall y dynion drwg ei ddefnyddio i nodi gwendidau yn eich system i ymosod yn erbyn. Y syniad yw i chi ddefnyddio'r offer hyn i nodi a gosod y gwendidau hyn ar waith cyn i'r dynion drwg eu defnyddio yn eich erbyn.
Y nod o redeg sganiwr bregus yw adnabod dyfeisiau ar eich rhwydwaith sy'n agored i niwed hysbys. Mae sganwyr gwahanol yn cyflawni'r nod hwn trwy wahanol ffyrdd. Mae rhai yn gweithio'n well nag eraill.
Efallai y bydd rhai yn chwilio am arwyddion megis cofrestriadau cofrestriadau yn systemau gweithredu Microsoft Windows i nodi bod patch neu ddiweddariad penodol wedi cael ei weithredu. Mae eraill, yn arbennig, Nessus , mewn gwirionedd yn ceisio manteisio ar y bregusrwydd ar bob dyfais darged yn hytrach na dibynnu ar wybodaeth y gofrestrfa.
Gwnaeth Kevin Novak adolygiad o sganwyr bregusrwydd masnachol ar gyfer y Cylchgrawn Rhwydweithiau Cyfrifiadurol ym mis Mehefin 2003. Er bod un o'r cynhyrchion, Tenable Lightning, wedi'i hadolygu fel blaen ar gyfer Nessus, ni chafodd Nessus ei brofi yn uniongyrchol yn erbyn y cynhyrchion masnachol. Cliciwch yma am fanylion llawn a chanlyniadau'r adolygiad: Sganwyr VA Pwyntiwch Eich Safleoedd Gwan.
Un mater gyda sganwyr bregus yw eu heffaith ar y dyfeisiau maen nhw'n eu sganio. Ar y naill law, rydych chi am i'r sgan gael ei berfformio yn y cefndir heb effeithio ar y ddyfais. Ar y llaw arall, rydych am sicrhau bod y sgan yn drylwyr. Yn aml, er mwyn bod yn drylwyr ac yn dibynnu ar sut mae'r sganiwr yn casglu ei wybodaeth neu yn gwirio bod y ddyfais yn agored i niwed, gall y sgan fod yn ymwthiol ac yn achosi effeithiau andwyol a hyd yn oed damweiniau system ar y ddyfais sy'n cael ei sganio.
Mae yna nifer o becynnau sganio bregusrwydd masnachol uchel, gan gynnwys Foundstone Professional, eEye Retina, ac SAINT. Mae'r cynhyrchion hyn hefyd yn cynnwys tag pris eithaf helaeth. Mae'n hawdd cyfiawnhau'r gost o ystyried diogelwch rhwydwaith a thawelwch meddwl ychwanegol, ond nid oes gan lawer o gwmnïau ddim y math o gyllideb sydd ei angen ar gyfer y cynhyrchion hyn.
Er nad yw'n sganiwr gwir bregusrwydd, gall cwmnïau sy'n dibynnu'n bennaf ar gynhyrchion Microsoft Windows ddefnyddio'r Analyzer Diogelwch Sylfaenol (MBSA) sydd ar gael yn rhad ac am ddim. Bydd MBSA yn sganio'ch system ac yn nodi a oes unrhyw ddarniau ar goll ar gyfer cynhyrchion megis systemau gweithredu Windows, Gweinydd Gwybodaeth Rhyngrwyd (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player a chynhyrchion Microsoft Office. Mae wedi cael rhywfaint o broblemau yn y gorffennol ac mae gwallau achlysurol gyda chanlyniadau MBSA - ond mae'r offeryn yn rhad ac am ddim ac yn gyffredinol mae'n ddefnyddiol i sicrhau bod y cynhyrchion a'r ceisiadau hyn yn cael eu hamlygu yn erbyn gwendidau hysbys. Bydd MBSA hefyd yn nodi ac yn rhoi gwybod i chi am gyfrineiriau ar goll neu wan a materion diogelwch cyffredin eraill.
Mae Nessus yn gynnyrch ffynhonnell agored ac mae hefyd ar gael yn rhwydd. Er bod ffenestr graffig Windows ar gael, mae'r cynnyrch Nessus craidd yn ei gwneud yn ofynnol i Linux / Unix redeg. Y tu blaen i hynny yw bod Linux ar gael am ddim ac mae gan lawer o fersiynau o Linux ofynion system gymharol isel felly ni fyddai'n rhy anodd cymryd hen gyfrifiadur personol a'i osod fel gweinydd Linux. Ar gyfer gweinyddwyr a ddefnyddir i weithredu ym myd Microsoft bydd yna gromlin ddysgu i gael ei ddefnyddio i gonfensiynau Linux a chael y cynnyrch Nessus wedi'i osod.
Ar ôl perfformio sgan gwendid cychwynnol, bydd angen i chi weithredu proses ar gyfer mynd i'r afael â'r gwendidau a nodwyd. Yn y rhan fwyaf o achosion, bydd clytiau neu ddiweddariadau ar gael i wella'r broblem. Weithiau, er y gall fod rhesymau gweithredol neu fusnes pam na allwch chi ddefnyddio'r darn yn eich amgylchedd neu efallai na fydd gwerthwr eich cynnyrch wedi rhyddhau diweddariad na phecyn eto. Yn yr achosion hynny, bydd angen i chi ystyried dulliau eraill i liniaru'r bygythiad. Gallwch gyfeirio at fanylion o ffynonellau fel Secunia neu Bugtraq neu US-CERT i nodi unrhyw borthladdoedd i atal neu wasanaethau i gau i lawr a allai eich helpu chi rhag y bregusrwydd a nodwyd.
Yn uwch na'r tu hwnt i berfformio diweddariadau rheolaidd o feddalwedd antivirus a chymhwyso'r clytiau angenrheidiol ar gyfer unrhyw wendidau critigol newydd, mae'n ddoeth gweithredu amserlen ar gyfer sganiau gwendidau cyfnodol i sicrhau na chafodd unrhyw beth ei golli. Gall sganio bregusrwydd chwarterol neu lled-flynyddol fynd yn bell i sicrhau eich bod yn dal unrhyw wendidau yn eich rhwydwaith cyn i'r dynion drwg wneud.
Golygwyd gan Andy O'Donnell - Mai 2017