패킷 스니핑, 포트 스캔 및 기타 "보안 도구"와 마찬가지로 취약성 스캔은 자신의 네트워크를 보호하는 데 도움이되거나 악의적 인 사용자가 공격을 가할 시스템의 약점을 식별하는 데 사용할 수 있습니다. 아이디어는 이러한 도구를 사용하여 이러한 약점을 식별하고 수정하는 것입니다. 전에 나쁜 놈들이 당신을 상대로 사용합니다.
취약성 스캐너를 실행하는 목표는 네트워크에서 알려진 취약성에 개방 된 장치를 식별하는 것입니다. 스캐너마다 다른 수단을 통해이 목표를 달성합니다. 일부는 다른 것보다 더 잘 작동합니다.
일부는 특정 패치 또는 업데이트가 구현되었음을 식별하기 위해 Microsoft Windows 운영 체제에서 레지스트리 항목과 같은 징후를 찾을 수 있습니다. 특히 Nessus와 같은 다른 회사는 레지스트리 정보에 의존하지 않고 실제로 각 대상 장치에서 취약점을 악용하려고 시도합니다.
Kevin Novak은 2003 년 XNUMX 월 Network Computing Magazine의 상용 취약성 스캐너를 검토했습니다. 제품 중 하나 인 Tenable Lightning이 Nessus의 프런트 엔드로 검토되었지만 Nessus 자체는 상용 제품에 대해 직접 테스트되지 않았습니다.
취약성 스캐너의 한 가지 문제는 스캔하는 장치에 미치는 영향입니다. 한편으로는 장치에 영향을주지 않고 백그라운드에서 스캔을 수행 할 수 있기를 원합니다. 다른 한편으로는 스캔이 철저한 지 확인하고자합니다. 종종 철저한 목적으로 스캐너가 정보를 수집하거나 장치가 취약한 지 확인하는 방법에 따라 스캔이 방해를 받아 부작용을 일으킬 수 있으며 스캔중인 장치에서 시스템 충돌이 발생할 수도 있습니다.
Foundstone Professional, eEye Retina 및 SAINT를 포함하여 높은 등급의 상용 취약점 스캔 패키지가 많이 있습니다. 이 제품은 또한 상당히 무거운 가격표를 가지고 있습니다. 추가 된 네트워크 보안과 마음의 평화를 고려할 때 비용을 정당화하기는 쉽지만 많은 회사는 이러한 제품에 필요한 예산이 없습니다.
진정한 취약점 스캐너는 아니지만 주로 Microsoft Windows 제품에 의존하는 회사는 무료로 제공되는 MBSA (Microsoft Baseline Security Analyzer)를 사용할 수 있습니다. MBSA는 시스템을 검색하고 Windows 운영 체제, IIS (Internet Information Server), SQL Server, Exchange Server, Internet Explorer, Windows Media Player 및 Microsoft Office 제품과 같은 제품에 대해 누락 된 패치가 있는지 확인합니다. 과거에 몇 가지 문제가 있었으며 MBSA 결과에 가끔 오류가 있지만이 도구는 무료이며 일반적으로 이러한 제품과 응용 프로그램이 알려진 취약점에 대해 패치되도록하는 데 도움이됩니다. MBSA는 또한 누락되거나 취약한 암호 및 기타 일반적인 보안 문제를 식별하고 경고합니다.
Nessus는 오픈 소스 제품이며 무료로 제공됩니다. 사용 가능한 Windows 그래픽 프런트 엔드가 있지만 핵심 Nessus 제품을 실행하려면 Linux / Unix가 필요합니다. 장점은 Linux를 무료로 구할 수 있고 많은 Linux 버전이 시스템 요구 사항이 상대적으로 낮기 때문에 오래된 PC를 사용하여 Linux 서버로 설정하는 것이 그리 어렵지 않다는 것입니다. Microsoft 환경에서 운영하던 관리자에게는 Linux 규칙에 익숙해지고 Nessus 제품을 설치하는 데 필요한 학습 곡선이 있습니다.
초기 취약성 스캔을 수행 한 후 식별 된 취약성을 해결하기위한 프로세스를 구현해야합니다. 대부분의 경우 문제를 해결하는 데 사용할 수있는 패치 또는 업데이트가 있습니다. 때로는 운영상 또는 업무상의 이유 때문에 사용자 환경에 패치를 적용 할 수 없거나 제품 공급 업체가 아직 업데이트 또는 패치를 출시하지 않았을 수 있습니다. 이러한 경우 위협을 완화하기위한 대체 수단을 고려해야합니다. Secunia, Bugtraq 또는 US-CERT와 같은 소스의 세부 정보를 참조하여 식별 된 취약성으로부터 사용자를 보호하는 데 도움이 될 수있는 차단할 포트 또는 종료 할 서비스를 식별 할 수 있습니다.
바이러스 백신 소프트웨어의 정기 업데이트를 수행하고 새로운 중요한 취약점에 필요한 패치를 적용하는 것 이상으로, 누락 된 것이 없는지 확인하기 위해 정기적 인 취약점 스캔 일정을 구현하는 것이 좋습니다. 분기 별 또는 반기 별 취약성 스캔은 악의적 사용자보다 먼저 네트워크의 약점을 파악하는 데 큰 도움이됩니다.