પેકેટ સ્નફિંગ , પોર્ટ સ્કેનિંગ અને અન્ય "સિક્યોરિટી ટૂલ્સ" જેવી, નબળાઈ સ્કેનીંગ એ તમને તમારું પોતાનું નેટવર્ક સુરક્ષિત કરવા માટે મદદ કરી શકે છે અથવા તે ખરાબ લોકો દ્વારા તમારી સિસ્ટમમાં નબળાઈઓને ઓળખવા માટે હુમલો કરી શકે છે. ખરાબ વ્યક્તિઓ તમારી સામે તેનો ઉપયોગ કરતા પહેલા આ નબળાઈઓને ઓળખવા અને સુધારવા માટે આ ટૂલ્સનો ઉપયોગ કરવા માટેનો વિચાર છે
નબળાઈતા સ્કેનર ચલાવવાનો ધ્યેય તમારા નેટવર્કના ઉપકરણોને ઓળખવા માટે છે જે જાણીતા નબળાઈઓ માટે ખુલ્લા છે. વિવિધ સ્કેનર્સ આ લક્ષ્યને અલગ અલગ માધ્યમ દ્વારા પૂર્ણ કરે છે. કેટલાક અન્ય કરતાં વધુ સારી રીતે કાર્ય કરે છે
કેટલાક Microsoft Windows ઓપરેટીંગ સિસ્ટમ્સમાં રજિસ્ટ્રી એન્ટ્રીઝ જેવા સંકેતો શોધી શકે છે કે જે ચોક્કસ પૅચ અથવા સુધારા અમલમાં મૂકાયો છે. અન્ય, ખાસ કરીને, નેસસ , વાસ્તવમાં રજિસ્ટ્રી માહિતી પર આધાર રાખવાના બદલે દરેક લક્ષ્ય ઉપકરણ પર નબળાઈનો ઉપયોગ કરવાનો પ્રયાસ કરે છે.
કેવિન નોવાકએ 2003 માં જૂન 2003 માં નેટવર્ક કમ્પ્યુટિંગ મેગેઝિન માટે વેપારી નબળાઈ સ્કેનર્સની સમીક્ષા કરી હતી. જ્યારે નેસસ માટે ફ્રન્ટ એન્ડ તરીકે પ્રોડક્ટ્સમાંના એક, ટેનેબલ લાઈટનિંગની સમીક્ષા કરવામાં આવી હતી, ત્યારે નેસસે પોતે જ વાણિજ્યિક ઉત્પાદનો સામે સીધા પરીક્ષણ કર્યું ન હતું. સંપૂર્ણ વિગતો અને સમીક્ષાના પરિણામો માટે અહીં ક્લિક કરો: VA સ્કેનર્સ તમારી નબળા સ્થળોને નિર્દેશ કરે છે.
નબળાઈ સ્કેનરોની એક સમસ્યા એ છે કે તેઓ સ્કેન કરી રહ્યાં છે તે ડિવાઇસ પરની તેમની અસર છે. એક બાજુ, તમે સ્કેનને ઉપકરણને પ્રભાવિત કર્યા વગર પૃષ્ઠભૂમિમાં કરી શકશો. બીજી બાજુ, તમે ખાતરી કરો કે સ્કેન સંપૂર્ણ છે મોટેભાગે, સંપૂર્ણ હોવાના હિતમાં અને સ્કેનર તેની માહિતીને કેવી રીતે ભેગી કરે છે અથવા તેની ખાતરી કરે છે કે ઉપકરણ સંવેદનશીલ છે, સ્કેન ઘુસણિયું હોઇ શકે છે અને પ્રતિકૂળ અસરોનું કારણ બની શકે છે અને સ્કેન કરવામાં આવી રહેલી ઉપકરણ પર પણ સિસ્ટમ ક્રેશ થઈ શકે છે.
ફાસ્ટસ્ટોન પ્રોફેશનલ, ઇએઇ રેટિના અને સેંટ સહિતના અત્યંત નીચી વેપારી નબળાઈઓ સ્કેનિંગ પેકેજોની સંખ્યા છે. આ ઉત્પાદનો પણ એકદમ કદાવર ભાવ ટેગ કરે છે. ઉમેરવામાં નેટવર્ક સુરક્ષા અને મનની શાંતિ આપેલ ખર્ચને સર્મથન કરવું સરળ છે, પરંતુ ઘણી કંપનીઓ પાસે આવા બજારો માટે જરૂરી બજેટની જરૂર નથી.
સાચું નબળાઈ સ્કેનર ન હોવા છતાં, જે કંપનીઓ મુખ્યત્વે માઇક્રોસોફ્ટ વિન્ડોઝ પ્રોડક્ટ્સ પર આધાર રાખે છે તે મુક્તપણે ઉપલબ્ધ માઇક્રોસોફ્ટ બેસલાઇન સિક્યુરિટી એનેલાઇઝર (એમબીએસએ) નો ઉપયોગ કરી શકે છે . એમબીએસએ તમારી સિસ્ટમને સ્કેન કરશે અને ઓળખશે કે જો Windows ઓપરેટીંગ સિસ્ટમ્સ, ઈન્ટરનેટ ઇન્ફોર્મેશન સર્વર (આઇઆઇએસ), એસક્યુએલ સર્વર, એક્સચેન્જ સર્વર, ઈન્ટરનેટ એક્સપ્લોરર, વિન્ડોઝ મિડિયા પ્લેયર અને માઈક્રોસોફ્ટ ઓફિસ પ્રોડક્ટ્સ જેવી પ્રોડક્ટ્સ માટે ગુમ થયેલ કોઈપણ પેચ છે. તે ભૂતકાળમાં કેટલાક મુદ્દાઓ ધરાવે છે અને ત્યાં MBSA ના પરિણામો સાથે પ્રસંગોપાત ભૂલો છે - પરંતુ સાધન મફત છે અને તે ખાતરી કરવા માટે સામાન્ય રીતે મદદરૂપ છે કે આ ઉત્પાદનો અને એપ્લિકેશન્સ જાણીતા નબળાઈઓ સામે રચાયેલા છે. એમબીએસએ તમને ગુમ અથવા નબળા પાસવર્ડ્સ અને અન્ય સામાન્ય સુરક્ષા સમસ્યાઓ માટે ઓળખી કાઢશે અને ચેતવણી આપશે.
નેસસ એક ઓપન સોર્સ પ્રોડક્ટ છે અને તે પણ મુક્તપણે ઉપલબ્ધ છે. વિન્ડોઝ ગ્રાફિકલ ફ્રન્ટ-એન્ડ ઉપલબ્ધ હોવા છતાં, કોર નેસસ પ્રોડક્શનને ચલાવવા માટે લિનક્સ / યુનિક્સની જરૂર છે. તે ઊલટું છે કે લિનક્સને મફતમાં મેળવી શકાય છે અને લિનક્સની ઘણી આવૃત્તિઓમાં પ્રમાણમાં નીચી સિસ્ટમ આવશ્યકતાઓ છે તેથી તે જૂની પીસી લેવી મુશ્કેલ નથી અને તેને લિનક્સ સર્વર તરીકે સેટ કરવું મુશ્કેલ નથી. માઈક્રોસોફ્ટ વિશ્વમાં સંચાલન માટે ઉપયોગમાં લેવાતા સંચાલકો માટે લિનક્સ સંમેલનોમાં ઉપયોગ કરવા માટે શીખવાની કર્વ હશે અને નેસસ પ્રોડક્ટ ઇન્સ્ટોલ થશે.
પ્રારંભિક નબળાઈઓ સ્કેન કર્યા પછી, ઓળખી નબળાઈઓ માટે સંબોધવા માટે તમારે એક પ્રક્રિયા અમલમાં મુકવી પડશે. મોટાભાગના કિસ્સાઓમાં, સમસ્યાને દૂર કરવા માટે પેચ અથવા અપડેટ્સ ઉપલબ્ધ હશે. કેટલીક વખત ઓપરેશનલ અથવા કારોબારના કારણો હોવા છતાં તમે તમારા પર્યાવરણમાં પેચ અથવા તમારા ઉત્પાદનના વિક્રેતાને શા માટે અરજી કરી શકતા નથી, તે હજી સુધી અપડેટ અથવા પેચને રિલીઝ ન કરી શકે. તે કિસ્સાઓમાં, તમારે ધમકીને ઘટાડવા માટે વૈકલ્પિક સાધનો પર વિચાર કરવો પડશે. તમે સક્યુનીયા અથવા બગટ્રાક અથવા યુ.એસ.-સીઇઆરટી જેવા સ્ત્રોતોમાંથી વિગતોને અવરોધિત કરી શકો છો કે જે બ્લોક કરવા માટેનાં કોઈપણ બંદરો અથવા શટ ડાઉન કરવાની સેવાઓને ઓળખી શકે છે જે તમને ઓળખી શકાય તેવી નબળાઈમાંથી રક્ષણ કરવામાં મદદ કરી શકે છે.
ઉપર અને બહાર એન્ટીવાયરસ સૉફ્ટવેરનાં નિયમિત અપડેટ્સ અને કોઈપણ નવા મહત્વપૂર્ણ નબળાઈઓ માટે આવશ્યક પેચો લાગુ કરવાથી, તે સમયસરની નબળાઈ માટેની શેડ્યૂલને અમલમાં મૂકવી તે મુજબની છે કે નહીં તેની ખાતરી કરવા માટે કશું ચૂકી નથી. ક્વાર્ટરલી અથવા અર્ધ-વાર્ષિક નબળાઈ સ્કેનીંગ એ ખાતરી કરવા માટે લાંબા માર્ગ પર જઈ શકે છે કે ખરાબ લોકો શું કરે તે પહેલા તમે તમારા નેટવર્કમાં કોઈ નબળાઈઓ પકડી શકો છો.
એન્ડી ઓ'ડોનલ દ્વારા સંપાદિત - મે 2017