ការណែនាំអំពីភាពងាយរងគ្រោះក្នុងការស្កេន

ស្រដៀងគ្នាទៅនឹង sniffing កញ្ចប់ការ ស្កេនកំពង់ផែ និងឧបករណ៍សុវត្ថិភាពផ្សេងទៀតការស្កេនភាពងាយរងគ្រោះអាចជួយអ្នកក្នុងការការពារបណ្តាញផ្ទាល់ខ្លួនរបស់អ្នកឬវាអាចត្រូវបានប្រើដោយមនុស្សអាក្រក់ដើម្បីកំណត់ភាពទន់ខ្សោយនៅក្នុងប្រព័ន្ធរបស់អ្នកដើម្បីភ្ជាប់ការវាយប្រហារ។ គំនិតនេះគឺសម្រាប់ អ្នក ដើម្បីប្រើឧបករណ៍ទាំងនេះដើម្បីកំណត់និងជួសជុលភាពទន់ខ្សោយទាំងនេះ មុនពេល ដែលមនុស្សអាក្រក់ប្រើវាប្រឆាំងនឹងអ្នក។

គោលដៅនៃការដំណើរការម៉ាស៊ីនស្កេនភាពងាយរងគ្រោះមួយគឺដើម្បីកំណត់អត្តសញ្ញាណឧបករណ៍នៅលើបណ្តាញរបស់អ្នកដែលមានភាពងាយរងគ្រោះដែលគេស្គាល់។ ម៉ាស៊ីនស្កេនផ្សេងៗគ្នាសម្រេចគោលដៅនេះតាមរយៈមធ្យោបាយផ្សេងគ្នា។ ការងារខ្លះល្អប្រសើរជាងអ្នកដទៃ។

អ្នកខ្លះអាចរកមើលសញ្ញាដូចជាធាតុបញ្ជីឈ្មោះក្នុងប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows ដើម្បីកំណត់ថាបំណះជាក់លាក់ឬការធ្វើបច្ចុប្បន្នភាពត្រូវបានអនុវត្ត។ អ្នកផ្សេងទៀតជាពិសេស Nessus ពិតជាព្យាយាមទាញយកភាពងាយរងគ្រោះនៅលើឧបករណ៍គោលដៅគ្នាជាជាងការពឹងផ្អែកលើព័ត៌មានចុះបញ្ជី។

លោក Kevin Novak បានធ្វើការពិនិត្យឡើងវិញអំពីម៉ាស៊ីនស្កេនភាពងាយរងគ្រោះផ្នែកពាណិជ្ជកម្មសម្រាប់ទស្សនាវដ្តី Network Computing នៅខែមិថុនាឆ្នាំ 2003 ។ ខណៈពេលដែលផលិតផលមួយដែលមានឈ្មោះថា Tenable Lightning ត្រូវបានគេពិនិត្យឡើងវិញជាផ្នែកខាងមុខសម្រាប់ Nessus Nessus មិនត្រូវបានសាកល្បងដោយផ្ទាល់ប្រឆាំងនឹងផលិតផលពាណិជ្ជកម្មទេ។ សូមចុចនៅទីនេះសម្រាប់ព័ត៌មានលំអិតនិងលទ្ធផលនៃការពិនិត្យឡើងវិញ: ម៉ាស៊ីនស្កេន VA បង្ហាញចំណុចខ្សោយរបស់អ្នក។

បញ្ហាមួយដែលមានម៉ាស៊ីនស្កេនភាពងាយរងគ្រោះគឺឥទ្ធិពលរបស់វាលើឧបករណ៍ដែលពួកគេកំពុងស្កេន។ ម្យ៉ាងវិញទៀតអ្នកចង់ឱ្យស្កេនអាចត្រូវបានអនុវត្តនៅក្នុងផ្ទៃខាងក្រោយដោយមិនប៉ះពាល់ដល់ឧបករណ៍។ នៅលើផ្សេងទៀត, អ្នកចង់ឱ្យប្រាកដថាការស្កេននេះគឺហ្មត់ចត់។ ជាញឹកញាប់ក្នុងចំណាប់អារម្មណ៍នៃការធ្វើយ៉ាងហ្មត់ចត់និងអាស្រ័យលើរបៀបដែលម៉ាស៊ីនស្កេនប្រមូលព័ត៌មានរបស់ខ្លួនឬផ្ទៀងផ្ទាត់ថាឧបករណ៍នេះងាយរងគ្រោះការស្កេនអាចទុកចិត្តនិងបង្កឱ្យមានផលប៉ះពាល់និងសូម្បីតែប្រព័ន្ធគាំងលើឧបករណ៍ដែលកំពុងត្រូវបានស្កេន។

មានកញ្ចប់វិភាគរកភាពងាយរងគ្រោះផ្នែកពាណិជ្ជកម្មជាច្រើនដែលមានឈ្មោះថា Foundstone Professional, eEye Retina និង SAINT ។ ផលិតផលទាំងនេះក៏មានស្លាកតម្លៃសមរម្យផងដែរ។ វាមានភាពងាយស្រួលក្នុងការបង្ហាញពីភាពត្រឹមត្រូវនៃការចំណាយដែលបានផ្តល់ឱ្យសុវត្ថិភាពបណ្តាញនិងសន្តិភាពនៃចិត្តប៉ុន្តែក្រុមហ៊ុនជាច្រើនមិនមានប្រភេទថវិកាដែលត្រូវការសម្រាប់ផលិតផលទាំងនេះទេ។

ខណៈពេលដែលមិនមែនជាម៉ាស៊ីនស្កេនងាយរងគ្រោះពិតប្រាកដក្រុមហ៊ុនដែលពឹងផ្អែកជាចម្បងលើផលិតផល Microsoft Windows អាចប្រើ Microsoft Baseline Security Analyzer (MBSA) ដែលអាចរកបានដោយសេរី។ MBSA នឹងស្កេនប្រព័ន្ធរបស់អ្នកហើយកំណត់ថាតើមានបំណះដែលបាត់សម្រាប់ផលិតផលដូចជាប្រព័ន្ធប្រតិបត្តិការវីនដូអ៊ីនធឺណែតអ៊ិនធរណេតអ៊ីនធឺណេតម៉ាស៊ីនបម្រើ SQL ម៉ាស៊ីនបម្រើប្តូរអ៊ីនធឺណែតកម្មវិធី Windows Media Player និង Microsoft Office ។ វាមានបញ្ហាមួយចំនួនកាលពីអតីតកាលហើយមានកំហុសឆ្គងម្តងម្កាលជាមួយនឹងលទ្ធផលរបស់ MBSA - ប៉ុន្តែឧបករណ៍នេះគឺឥតគិតថ្លៃហើយជាទូទៅវាមានប្រយោជន៍សម្រាប់ការធានាថាផលិតផលនិងកម្មវិធីទាំងនោះត្រូវបានគេជួសជុលប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់។ MBSA ក៏នឹងកំណត់អត្តសញ្ញាណនិងដាស់តឿនអ្នកឱ្យបាត់ឬបាត់ពាក្យសម្ងាត់និងបញ្ហាសុវត្ថិភាពទូទៅផ្សេងទៀត។

Nessus គឺជាផលិតផលប្រភពបើកចំហហើយក៏អាចរកបានដោយសេរីផងដែរ។ ខណៈពេលដែលមានចំណុចប្រទាក់ក្រាហ្វិកវីនដូអាចប្រើបានផលិតផលស្នូល Nessus តម្រូវឱ្យលីនុច / យូនីកដំណើរការ។ ចំណាប់អារម្មណ៍ត្រង់ថាលីនុចអាចទទួលបានដោយឥតគិតថ្លៃនិងកំណែលីនុចជាច្រើនមានតម្រូវការប្រព័ន្ធទាបដូច្នេះវាមិនពិបាកពេកទេក្នុងការយកកុំព្យូទ័រចាស់និងដំឡើងវាជាម៉ាស៊ីនមេលីនុច។ សម្រាប់អ្នកគ្រប់គ្រងដែលធ្លាប់ប្រើប្រតិបត្តិការនៅក្នុងពិភព Microsoft វានឹងមានកោងសិក្សាដើម្បីប្រើប្រាស់ទៅនឹងអនុសញ្ញាលីនុចនិងទទួលបានផលិតផល Nessus ។

បន្ទាប់ពីអនុវត្តការស្កេនងាយរងគ្រោះដំបូងអ្នកនឹងត្រូវអនុវត្តដំណើរការដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលបានកំណត់។ ក្នុងករណីភាគច្រើនវានឹងមានការជួសជុលឬភាពទាន់សម័យដែលអាចរកបានដើម្បីព្យាបាលបញ្ហា។ ជួនកាលវាអាចមានហេតុផលប្រតិបត្តិការឬអាជីវកម្មហេតុអ្វីអ្នកមិនអាចអនុវត្តបំណះនៅក្នុងបរិស្ថានរបស់អ្នកឬអ្នកលក់ផលិតផលរបស់អ្នកប្រហែលជាមិនទាន់បានចេញផ្សាយការធ្វើឱ្យទាន់សម័យឬបំណះ។ ក្នុងករណីទាំងនោះអ្នកនឹងត្រូវពិចារណាពីមធ្យោបាយផ្សេងដើម្បីកាត់បន្ថយការគំរាមកំហែង។ អ្នកអាចយោងពត៌មានលំអិតពីប្រភពដូចជា Secunia ឬ Bugtraq ឬ US-CERT ដើម្បីកំណត់អត្តសញ្ញាណកំពង់ផែណាដែលត្រូវរារាំងឬបិទសេវាកម្មដែលអាចជួយការពារអ្នកពីភាពងាយរងគ្រោះដែលបានកំណត់។

ខាងលើនិងលើសពីនេះទៀតធ្វើឱ្យទាន់សម័យជាទៀងទាត់នៃកម្មវិធីកំចាត់មេរោគនិងការអនុវត្តបំណះចាំបាច់សម្រាប់ភាពងាយរងគ្រោះសំខាន់ថ្មីណាមួយវាជាការប្រាជ្ញាដើម្បីអនុវត្តកាលវិភាគសម្រាប់ការស្កេនភាពងាយរងគ្រោះតាមកាលកំណត់ដើម្បីធ្វើឱ្យប្រាកដថាគ្មានអ្វីត្រូវបានខកខាន។ ការស្កេនភាពងាយរងគ្រោះប្រចាំត្រីមាសឬពាក់កណ្តាលប្រចាំឆ្នាំអាចទៅជាមធ្យោបាយដ៏វែងដើម្បីធានាថាអ្នកចាប់ចំណុចខ្សោយណាមួយនៅក្នុងបណ្តាញរបស់អ្នកមុនពេលដែលមនុស្សអាក្រក់ធ្វើ។

កែសម្រួលដោយ Andy O'Donnell - ឧសភា 2017