معرفی 5 ابزار جهت شناسایی آسیب پذیری های شبکه
با این که شما به عنوان مدیر شبکه و یا وب سایت به اجرای قوانین و اصول امنیت اهمیت می دهید اما باز هم ممکن است نتوانید همه آسیب پذیری ها را کنترل و نظارت کنید. اسکنرهای آسیب پذیری ، ابزارهایی هستند که در جهت مدیریت خودکار امنیت نقش مهمی ایفا می کنند. این ابزارها انواع خطرات امنیتی مختلف را اسکن می کنند، آن ها را تجزیه و تحلیل می نمایند، و همچنین روش هایی برای مقابله با آن ها نیز ارائه می دهند، این 5 ابزار می توانند به صورت خودکار آسیب پذیری های شبکه را شناسایی واصلاح کنند.
1 – Nessus Essentials
Nessus یک اسکنر آسیب پذیری محبوب است که در سریع ترین زمان ممکن و به صورت دقیق، آسیب پذیری ها را شناسایی می کند. این اسکنر آسیب پذیری، توسط Tenable پشتیبانی می شود. Nessus به شما امکان اسکن کردن 16 IP به صورت همزمان را می دهد. در ضمن نسخه پیشرفته این ابزار، می تواند IP های نامحدودی را اسکن کند.
Nessus Essentials بر روی windows، macOS و Linux/Unix نصب می شود. با استفاده از نسخه رایگان این ابزار می توان یک برنامه ریزی خودکار برای اسکن انجام داد که البته در نسخه professional این محدودیت وجود ندارد. پس از اتمام اجرای اسکن، یک گزارش کلی برای هر دستگاه که تحت عنوان هاست نامیده می شود، دریافت خواهید کرد که هر رنگ نمودار نشان دهنده ی ریسک آسیب پذیری از کم تا بحرانی است.
2 – Nexpose Community Edition
Nexpose می تواند شبکه، سیستم عامل، اپلیکیشن های تحت وب، دیتابیس ها و محیط های مجازی را اسکن کند. بر روی ویندوز، لینوکس یا ماشین های مجازی قابل نصب است و یک محیط GUI مبتنی بر وب ارائه می دهد. از طریق پرتال وب این ابزار، می توانید سایت هایی ایجاد کنید و در آن ها IP ها و URL هایی که قصد اسکن آن ها را دارید، تعریف کنید.
پس از اجرای اسکن، یک لیست شامل آسیب پذیری ها و مشخصات دستگاه مانند سیستم عامل و اطلاعات نرم افزاری در اختیار شما قرار می دهد. لیستی که از آسیب پذیری ها ارائه می هد، شامل مشخصات آن و همچنین نحوه اصلاح آن می باشد. به علاوه می توان با تعریف پالیسی، آن را سفارشی سازی کرد.
3 – OpenVAS
Open Vulnerability Assessment System (OpenVAS) یک اسکنر مبتنی بر لینوکس است. نسخه رایگان این ابزار تحت عنوان Greenbone Source Edition (GSE) نام دارد و نسخه professional به نام Greenbone Security Manager (GSM) تغییر می کند.
اساسا اسکنر OpenVAS در لینوکس اجرا می شود، اما در ماشین های مجازی نیز بر روی ویندوز قابل اجرا می باشد. این ابزار به صورت روزانه، گزارشی از آسیب پذیری ها را ارائه می دهد.
قطعا OpenVAS ساده ترین و سریع ترین اسکنر شناخته شده نیست، اما از ویژگی های غنی برخوردار است که به صورت رایگان در اختیار قرار می دهد. این اسکنر می تواند هزاران آسیب پذیری را اسکن کند و از برنامه های اسکن پیش فرض و برنامه ریزی شده توسط مدیر شبکه، پشتیبانی می کند.
در رسیس بیشتر بخوانید : معرفی ابزار جدید مبتنی بر هوش مصنوعی Fortinet با قابلیت تشخیص تهدیدات سایبری در عرض کمتر از یک ثانیه
4 – Qualys Community Edition
Qualys با کمک Qualys Cloud Agent امکان مانیتور کردن 16 مشخصه را در اختیار شما قرار می دهد و با کمک Vulnerability Management به شما این امکان را می دهد 16 IP داخلی و 3 IP خارجی را اسکن کنید. به علاوه با استفاداه از Web Application Scanning به شما کمک می کند یک URL را اسکن نمایید.
Qualys از انواع مختلف اسکن پشتیبانی می کند: پورت های TCP/UDP، password brute forcing، شناسایی آسیب پذیری مربوط به بدافزار مخفی، SSL و سایر موضوعات مرتبط به آسیب پذیری های شبکه.
به دلیل این که Qualys تعداد محدودی IP را می تواند اسکن کند، برای سازمان های کوچک مناسب می باشد.
5 – ManageEngine Vulnerability Manager
نسخه رایگانManageEngine Vulnerability Manager حدکثر 25 کامپیوتر با سیستم عامل windows یا macOS را پوشش می دهد. برخلاف سایر اسکنرهایی که در اینجا نام برده شده اند، این اسکنر بیشتر برای اسکن کردن و نظارت برکامپیوترها طراحی شده اند. بخش سرور ManageEngine Vulnerability Manager تنها بر روی ویندوز قابل نصب است اما در web GUI نیز قابل دسترس است. تفاوت این ابزار با سایر اسکنر ها در این است که شما را ملزم به نصب یک نرم افزار endpoint agent بر روی سیستمی که قصد اسکن آن را دارید، می نماید که بر روی سیستم های windows، Linux و macOS قابل اجرا می باشد.
دفتر تهران
