ಪ್ಯಾಕೆಟ್ ಸ್ನಿಫಿಂಗ್ , ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ಇತರ "ಭದ್ರತಾ ಪರಿಕರಗಳು" ನಂತೆಯೇ, ಸ್ಕ್ಯಾನಿಂಗ್ನ ದುರ್ಬಲತೆ ನಿಮ್ಮ ಸ್ವಂತ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಅಥವಾ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ನಲ್ಲಿನ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸಲು ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಕೆಟ್ಟ ಜನರು ನಿಮ್ಮ ವಿರುದ್ಧ ಬಳಸುವುದಕ್ಕೂ ಮುನ್ನ ಈ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಸರಿಪಡಿಸಲು ಈ ಉಪಕರಣಗಳನ್ನು ಬಳಸುವುದು ನಿಮಗೆ ತಿಳಿದಿದೆ.
ದೋಷಪೂರಿತ ಸ್ಕ್ಯಾನರ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಗುರಿಯು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಸಾಧನಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಅಪಾಯಗಳಿಗೆ ತೆರೆದಿರುತ್ತದೆ. ವಿವಿಧ ಸ್ಕ್ಯಾನರ್ಗಳು ಈ ಗುರಿಯನ್ನು ವಿವಿಧ ವಿಧಾನಗಳ ಮೂಲಕ ಸಾಧಿಸುತ್ತವೆ. ಇತರರಿಗಿಂತ ಕೆಲವು ಕೆಲಸ ಉತ್ತಮವಾಗಿದೆ.
ನಿರ್ದಿಷ್ಟ ಪ್ಯಾಚ್ ಅಥವಾ ನವೀಕರಣವನ್ನು ಜಾರಿಗೆ ತರಲಾಗಿದೆ ಎಂದು ಗುರುತಿಸಲು ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿನ ರಿಜಿಸ್ಟ್ರಿ ನಮೂದುಗಳಂತಹ ಚಿಹ್ನೆಗಳಿಗೆ ಕೆಲವರು ಹುಡುಕಬಹುದು. ನಿರ್ದಿಷ್ಟವಾಗಿ, ಇತರರು, ನಿರ್ದಿಷ್ಟವಾಗಿ, ನೆಸ್ಸುಸ್ , ವಾಸ್ತವವಾಗಿ ರಿಜಿಸ್ಟ್ರಿ ಮಾಹಿತಿಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿ ಬದಲಾಗಿ ಪ್ರತಿಯೊಂದು ಗುರಿ ಸಾಧನದಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸುತ್ತಾನೆ.
ಕೆವಿನ್ ನೊವಾಕ್ 2003 ರ ಜೂನ್ನಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಕಂಪ್ಯೂಟಿಂಗ್ ನಿಯತಕಾಲಿಕೆಗಾಗಿ ವಾಣಿಜ್ಯ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ಗಳ ವಿಮರ್ಶೆಯನ್ನು ಮಾಡಿದರು. ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಒಂದಾದ ಟೆನೆಬಲ್ ಲೈಟ್ನಿಂಗ್ ಅನ್ನು ನೆಸ್ಸಸ್ಗೆ ಮುಂಭಾಗದ ಕೊನೆಯಲ್ಲಿ ವಿಮರ್ಶಿಸಲಾಯಿತು, ನೆಸ್ಸಸ್ ಸ್ವತಃ ವಾಣಿಜ್ಯ ಉತ್ಪನ್ನಗಳ ವಿರುದ್ಧ ನೇರವಾಗಿ ಪರೀಕ್ಷಿಸಲ್ಪಡಲಿಲ್ಲ. ಸಂಪೂರ್ಣ ವಿವರಗಳಿಗಾಗಿ ಮತ್ತು ವಿಮರ್ಶೆಯ ಫಲಿತಾಂಶಗಳಿಗಾಗಿ ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ: ವಿಎ ಸ್ಕ್ಯಾನರ್ಗಳು ನಿಮ್ಮ ದುರ್ಬಲ ಸ್ಥಳಗಳನ್ನು ಗುರುತಿಸಿ.
ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ಗಳೊಂದಿಗಿನ ಒಂದು ಸಮಸ್ಯೆ ಅವರು ಸ್ಕ್ಯಾನಿಂಗ್ ಮಾಡುತ್ತಿರುವ ಸಾಧನಗಳ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರುತ್ತದೆ. ಒಂದೆಡೆ, ಸಾಧನದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರದ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ನೀವು ಬಯಸುತ್ತೀರಿ. ಇನ್ನೊಂದೆಡೆ, ಸ್ಕ್ಯಾನ್ ಸಂಪೂರ್ಣವಾಗಿದೆ ಎಂದು ನೀವು ಖಚಿತವಾಗಿ ಬಯಸುತ್ತೀರಿ. ಸಾಮಾನ್ಯವಾಗಿ, ಸ್ಕ್ಯಾನರ್ ಅದರ ಮಾಹಿತಿಯನ್ನು ಹೇಗೆ ಸಂಗ್ರಹಿಸುತ್ತದೆ ಅಥವಾ ಸಾಧನವು ದುರ್ಬಲವಾಗಿದೆಯೆಂದು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ, ಸ್ಕ್ಯಾನ್ ಒಳನುಗ್ಗುವಂತೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಪ್ರತಿಕೂಲ ಪರಿಣಾಮಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ ಮತ್ತು ಸಾಧನದಲ್ಲಿನ ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾದ ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್ಗಳು ಸಹ ಹೆಚ್ಚಾಗಿರುತ್ತವೆ.
ಫೌನ್ಸ್ಟೋನ್ ಪ್ರೊಫೆಷನಲ್, ಇಇ ರೆಟಿನಾ, ಮತ್ತು SAINT ಸೇರಿದಂತೆ ಹಲವಾರು ಹೆಚ್ಚು ದರದ ವಾಣಿಜ್ಯ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಪ್ಯಾಕೇಜುಗಳಿವೆ. ಈ ಉತ್ಪನ್ನಗಳು ಸಾಕಷ್ಟು ಭಾರಿ ಬೆಲೆಯನ್ನೂ ಹೊಂದಿವೆ. ಸೇರ್ಪಡೆಯಾದ ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆ ಮತ್ತು ಮನಸ್ಸಿನ ಶಾಂತಿಗೆ ನೀಡಿದ ವೆಚ್ಚವನ್ನು ಸಮರ್ಥಿಸುವುದು ಸುಲಭ, ಆದರೆ ಅನೇಕ ಕಂಪನಿಗಳು ಕೇವಲ ಈ ಉತ್ಪನ್ನಗಳಿಗೆ ಬೇಕಾದ ರೀತಿಯ ಬಜೆಟ್ ಹೊಂದಿರುವುದಿಲ್ಲ.
ನಿಜವಾದ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ ಆಗಿರದಿದ್ದರೂ , ಪ್ರಾಥಮಿಕವಾಗಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ ಉತ್ಪನ್ನಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುವ ಕಂಪನಿಗಳು ಉಚಿತವಾಗಿ ಲಭ್ಯವಿರುವ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಬೇಸ್ಲೈನ್ ಸೆಕ್ಯುರಿಟಿ ವಿಶ್ಲೇಷಕ (MBSA) ಅನ್ನು ಬಳಸಬಹುದು . MBSA ನಿಮ್ಮ ವ್ಯವಸ್ಥೆಯನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು Windows ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳು, ಇಂಟರ್ನೆಟ್ ಮಾಹಿತಿ ಸರ್ವರ್ (IIS), SQL ಸರ್ವರ್, ಎಕ್ಸ್ಚೇಂಜ್ ಸರ್ವರ್, ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್, ವಿಂಡೋಸ್ ಮೀಡಿಯಾ ಪ್ಲೇಯರ್ ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ ಉತ್ಪನ್ನಗಳಂತಹ ಉತ್ಪನ್ನಗಳಿಗೆ ಯಾವುದೇ ಪ್ಯಾಚ್ಗಳು ಕಾಣೆಯಾಗಿವೆಯೇ ಎಂಬುದನ್ನು ಗುರುತಿಸುತ್ತದೆ. ಇದು ಹಿಂದೆ ಕೆಲವು ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿತ್ತು ಮತ್ತು ಎಮ್ಬಿಎಸ್ಎ ಫಲಿತಾಂಶಗಳೊಂದಿಗೆ ಸಾಂದರ್ಭಿಕ ದೋಷಗಳು ಕಂಡುಬರುತ್ತವೆ - ಆದರೆ ಉಪಕರಣವು ಉಚಿತ ಮತ್ತು ಈ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳು ತಿಳಿದ ದೋಷಗಳ ವಿರುದ್ಧ ತೇಪೆ ಹೊಂದುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸಾಮಾನ್ಯವಾಗಿ ಸಹಾಯಕವಾಗುತ್ತವೆ. MBSA ಸಹ ನಿಮ್ಮನ್ನು ಗುರುತಿಸುತ್ತದೆ ಮತ್ತು ಕಾಣೆಯಾಗಿದೆ ಅಥವಾ ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಇತರ ಸಾಮಾನ್ಯ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಗೆ ನಿಮ್ಮನ್ನು ಎಚ್ಚರಿಸುತ್ತದೆ.
ನೆೆಸ್ಸುಸ್ ಮುಕ್ತ ಮೂಲದ ಉತ್ಪನ್ನವಾಗಿದೆ ಮತ್ತು ಇದು ಉಚಿತವಾಗಿ ಲಭ್ಯವಿದೆ. ವಿಂಡೋಸ್ ಗ್ರ್ಯಾಫಿಕಲ್ ಫ್ರಂಟ್-ಎಂಡ್ ಲಭ್ಯವಿರುವಾಗ, ಕೋರ್ ನೆಸ್ಸುಸ್ ಉತ್ಪನ್ನಕ್ಕೆ ಲಿನಕ್ಸ್ / ಯುನಿಕ್ಸ್ ಚಲಾಯಿಸಲು ಅಗತ್ಯವಿರುತ್ತದೆ. ಅದಕ್ಕಾಗಿಯೇ ಲಿನಕ್ಸ್ ಅನ್ನು ಉಚಿತವಾಗಿ ಪಡೆಯಬಹುದು ಮತ್ತು ಲಿನಕ್ಸ್ನ ಹಲವು ಆವೃತ್ತಿಗಳು ಕಡಿಮೆ ಸಿಸ್ಟಮ್ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೊಂದಿವೆ, ಆದ್ದರಿಂದ ಇದು ಹಳೆಯ ಪಿಸಿ ತೆಗೆದುಕೊಳ್ಳಲು ಮತ್ತು ಲಿನಕ್ಸ್ ಸರ್ವರ್ ಆಗಿ ಹೊಂದಿಸಲು ತುಂಬಾ ಕಷ್ಟವಾಗುವುದಿಲ್ಲ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಜಗತ್ತಿನಲ್ಲಿ ಕಾರ್ಯ ನಿರ್ವಹಿಸುವ ನಿರ್ವಾಹಕರು ಲಿನಕ್ಸ್ ಸಂಪ್ರದಾಯಗಳಿಗೆ ಬಳಸಿಕೊಳ್ಳಲು ಮತ್ತು ನೆಸ್ಸಸ್ ಉತ್ಪನ್ನವನ್ನು ಸ್ಥಾಪಿಸಲು ಕಲಿಕೆಯ ರೇಖೆಯನ್ನು ಹೊಂದಿರುತ್ತಾರೆ.
ಆರಂಭಿಕ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ನಂತರ, ಗುರುತಿಸಲಾದ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲು ನೀವು ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅಳವಡಿಸಬೇಕಾಗುತ್ತದೆ. ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಸಮಸ್ಯೆಯನ್ನು ಗುಣಪಡಿಸಲು ಪ್ಯಾಚ್ಗಳು ಅಥವಾ ನವೀಕರಣಗಳು ಲಭ್ಯವಿರುತ್ತವೆ. ಕೆಲವೊಮ್ಮೆ ನಿಮ್ಮ ಪರಿಸರದಲ್ಲಿ ಪ್ಯಾಚ್ ಅನ್ನು ಅನ್ವಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಅಥವಾ ನಿಮ್ಮ ಉತ್ಪನ್ನದ ಮಾರಾಟಗಾರನು ಇನ್ನೂ ನವೀಕರಣ ಅಥವಾ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿಲ್ಲದಿರಬಹುದು. ಆ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಬೆದರಿಕೆಯನ್ನು ತಗ್ಗಿಸಲು ಪರ್ಯಾಯ ವಿಧಾನಗಳನ್ನು ನೀವು ಪರಿಗಣಿಸಬೇಕು. ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಯಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಲು ಸಹಾಯವಾಗುವಂತಹ ಮುಚ್ಚುವಿಕೆಯನ್ನು ನಿಲ್ಲಿಸಲು ಯಾವುದೇ ಪೋರ್ಟ್ಗಳನ್ನು ಅಥವಾ ಸೇವೆಗಳನ್ನು ಗುರುತಿಸಲು ಸೆಕ್ಯುನಿಯಾ ಅಥವಾ ಬುಗ್ಟ್ರ್ಯಾಕ್ ಅಥವಾ ಯುಎಸ್-ಸಿಇಆರ್ಟಿಗಳಂತಹ ಮೂಲಗಳಿಂದ ನೀವು ವಿವರಗಳನ್ನು ಉಲ್ಲೇಖಿಸಬಹುದು.
ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ನ ನಿಯಮಿತವಾದ ನವೀಕರಣಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವ ಮತ್ತು ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಯಾವುದೇ ಹೊಸ ನಿರ್ಣಾಯಕ ದೋಷಗಳಿಗೆ ಅವಶ್ಯಕವಾದ ತೇಪೆಗಳನ್ನು ಅನ್ವಯಿಸುವುದರ ಮೇಲೆ, ಆವರ್ತಕ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನ್ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬುದ್ಧಿವಂತಿಕೆಯಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ತ್ರೈಮಾಸಿಕ ಅಥವಾ ಅರೆ ವಾರ್ಷಿಕ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಕೆಟ್ಟ ಜನರು ಮೊದಲು ನಿಮ್ಮ ಜಾಲಬಂಧದಲ್ಲಿ ಯಾವುದೇ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಕ್ಯಾಚ್ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ದೂರ ಹೋಗಬಹುದು.
ಆಂಡಿ O'Donnell ಸಂಪಾದಿತ - ಮೇ 2017