패킷 스니핑 , 포트 스캐닝 및 기타 "보안 도구"와 마찬가지로 취약성 검색은 자신의 네트워크를 보호하는 데 도움이되거나 악의적 인 사람이 시스템의 약점을 식별하여 공격을 수행하는 데 사용될 수 있습니다. 나쁜 도구가 당신 을 상대로 사용 하기 전에 이러한 도구를 사용하여 이러한 약점을 확인하고 수정하는 것이 좋습니다.
취약점 스캐너를 실행하는 목표는 알려진 취약성에 노출되어있는 네트워크상의 장치를 식별하는 것입니다. 다른 스캐너는 다른 방법을 통해 이러한 목표를 달성합니다. 일부는 다른 것보다 잘 작동합니다.
일부는 Microsoft Windows 운영 체제의 레지스트리 항목과 같은 표식을 찾아 특정 패치 또는 업데이트가 구현되었는지 식별 할 수 있습니다. 특히 Nessus 는 실제로 레지스트리 정보에 의존하기보다는 각 대상 장치의 취약점을 악용하려고 시도합니다.
Kevin Novak은 2003 년 6 월에 Network Computing Magazine의 상업용 취약성 스캐너를 검토했습니다. Tenable Lightning 제품 중 하나가 Nessus의 프런트 엔드로 검토되었지만 Nessus 자체는 상용 제품에 대해 직접 테스트되지 않았습니다. 리뷰의 전체 세부 사항 및 결과를 보려면 여기를 클릭하십시오 : VA 스캐너는 약점을 정확하게 지적합니다.
취약성 검색 프로그램의 한 가지 문제는 검색하는 장치에 미치는 영향입니다. 한편으로는 장치에 영향을 미치지 않고 백그라운드에서 스캔을 수행 할 수 있기를 원합니다. 다른 한편으로, 당신은 스캔이 철저하다는 것을 확신하고 싶습니다. 스캐너가 정보를 수집하는 방법이나 장치가 취약한지를 확인하는 방법에 따라 철저히 조사해야하는 경우가 많으므로 스캔은 방해가 될 수 있으며 스캔되는 장치에 악영향과 시스템 충돌을 일으킬 수 있습니다.
Foundstone Professional, eEye Retina 및 SAINT를 포함하여 높은 등급의 상용 취약성 검색 패키지가 많이 있습니다. 이 제품들은 또한 꽤 큰 가격표를 가지고 있습니다. 추가 된 네트워크 보안 및 안도감으로 인해 비용을 정당화하는 것은 쉽지만 많은 회사는 이러한 제품에 필요한 예산을 보유하지 않고 있습니다.
진정한 취약점 스캐너는 아니지만 주로 Microsoft Windows 제품에 의존하는 회사는 무료로 사용할 수있는 Microsoft Baseline Security Analyzer (MBSA)를 사용할 수 있습니다. MBSA는 시스템을 검사하고 Windows 운영 체제, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player 및 Microsoft Office 제품과 같은 제품에 누락 된 패치가 있는지 확인합니다. 과거에 몇 가지 문제가 있었으며 MBSA 결과에 오류가있는 경우도 있지만이 도구는 무료이며 일반적으로 이러한 제품과 응용 프로그램이 알려진 취약점에 대해 패치되었는지 확인하는 데 유용합니다. 또한 MBSA는 누락되거나 약한 암호 및 기타 일반적인 보안 문제를 식별하고 경고합니다.
Nessus는 오픈 소스 제품이며 무료로 사용할 수 있습니다. Windows 그래픽 프런트 엔드를 사용할 수있는 반면 코어 Nessus 제품은 Linux / Unix를 실행해야합니다. 단점은 리눅스를 무료로 구할 수 있고 여러 버전의 리눅스는 비교적 낮은 시스템 요구 사항을 가지고 있기 때문에 오래된 PC를 가져 와서 리눅스 서버로 설정하는 것이 그리 어렵지 않다는 것입니다. Microsoft 세계에서 운영하는 관리자라면 Linux 규칙에 익숙해지고 Nessus 제품을 설치하는 데 필요한 학습 곡선이 있습니다.
초기 취약점 검사를 수행 한 후에는 확인 된 취약점을 해결하기위한 프로세스를 구현해야합니다. 대부분의 경우 문제를 해결할 수있는 패치 또는 업데이트가 제공됩니다. 때로는 사용자 환경에서 패치를 적용 할 수 없거나 제품 공급 업체가 아직 업데이트 또는 패치를 릴리스하지 않은 운영 또는 비즈니스 이유가있을 수 있습니다. 이러한 경우 위협을 완화하기위한 다른 방법을 고려해야합니다. Secunia 또는 Bugtraq 또는 US-CERT와 같은 출처의 세부 정보를 참조하여 차단할 포트 또는 확인 된 취약점으로부터 사용자를 보호 할 수있는 서비스를 식별 할 수 있습니다.
바이러스 백신 소프트웨어를 정기적으로 업데이트하고 새로운 치명적인 취약점에 필요한 패치를 적용하는 것 이상으로, 누락 된 부분이 없는지 확인하기 위해 정기적 인 취약점 검색 일정을 구현하는 것이 좋습니다. 분기 별 또는 반기 별 취약성 검색은 악의적 인 사람이하기 전에 네트워크의 약점을 파악하는 데 큰 도움이됩니다.
Andy O'Donnell - 2017 년 5 월 편집