कोई भी नहीं चाहता कि वे जिस नेटवर्क का प्रबंधन करेंकॉर्पोरेट डेटा को चुराने या संगठन को नुकसान पहुंचाने की कोशिश करने वाले दुर्भावनापूर्ण उपयोगकर्ताओं का लक्ष्य। इसे रोकने के लिए, आपको यह सुनिश्चित करने के तरीके खोजने होंगे कि उनमें प्रवेश करने के लिए यथासंभव कम तरीके हैं। और यह सुनिश्चित करने के द्वारा भाग में पूरा किया जाता है कि प्रत्येक और आपके नेटवर्क पर प्रत्येक भेद्यता ज्ञात, संबोधित और निश्चित है। और उन कमजोरियों के लिए जिन्हें ठीक नहीं किया जा सकता है, कि उन्हें कम करने के लिए कुछ है। पहला कदम स्पष्ट है; यह उन कमजोरियों के लिए अपने नेटवर्क को स्कैन करना है। यह एक विशिष्ट प्रकार के सॉफ़्टवेयर का काम है जिसे भेद्यता स्कैनिंग उपकरण कहा जाता है। आज, हम 6 सर्वश्रेष्ठ भेद्यता स्कैनिंग उपकरण और सॉफ्टवेयर की समीक्षा कर रहे हैं।
नेटवर्क के बारे में बात करके चलोभेद्यता - या हमें कमजोरियाँ कहनी चाहिए - और यह समझाने की कोशिश करें कि वे क्या हैं। हम अगली बार भेद्यता स्कैनिंग टूल पर चर्चा करेंगे। हम वर्णन करेंगे कि उन्हें किसकी आवश्यकता है और क्यों। और चूँकि एक भेद्यता स्कैनर एक भेद्यता प्रबंधन प्रक्रिया का केवल एक घटक है - यद्यपि यह एक महत्वपूर्ण है - यह हम आगे क्या बात करेंगे। फिर, हम देखेंगे कि आमतौर पर सुरक्षा स्कैनर कैसे काम करते हैं। सभी कुछ अलग हैं लेकिन उनके मूल में, मतभेदों की तुलना में अक्सर अधिक समानताएं हैं। और इससे पहले कि हम सबसे अच्छा भेद्यता स्कैनिंग उपकरण और सॉफ्टवेयर की समीक्षा करें, हम उनकी मुख्य विशेषताओं पर चर्चा करेंगे।
भेद्यता का परिचय
कंप्यूटर सिस्टम और नेटवर्क एक तक पहुँच चुके हैंजटिलता का उच्च स्तर पहले से कहीं ज्यादा। आज का औसत सर्वर आमतौर पर सैकड़ों प्रक्रियाएं चला सकता है। इनमें से प्रत्येक प्रक्रिया एक कंप्यूटर प्रोग्राम है, उनमें से कुछ बड़े प्रोग्राम हैं जो स्रोत कोड की हजारों लाइनों से बने होते हैं। और इस कोड के भीतर, वहाँ हो सकता है - शायद अप्रत्याशित चीजों के सभी प्रकार हैं। एक डेवलपर, एक बिंदु पर, डिबगिंग को आसान बनाने के लिए कुछ पिछले दरवाजे की सुविधा जोड़ सकता है। और बाद में, इस सुविधा ने गलती से इसे अंतिम रिलीज़ तक बना दिया। इनपुट सत्यापन में कुछ त्रुटियां भी हो सकती हैं, जो कुछ विशिष्ट परिस्थितियों में अप्रत्याशित-और अवांछनीय-परिणामों का कारण बनेंगी।
इनमें से किसी का भी उपयोग करने का प्रयास करने के लिए इस्तेमाल किया जा सकता हैसिस्टम और डेटा। वहाँ लोगों का एक बड़ा समुदाय है, जिनके पास इन छेदों को खोजने और अपने सिस्टम पर हमला करने के लिए उनका शोषण करने से बेहतर कुछ नहीं है। कमजोरियाँ वे हैं जिन्हें हम इन छेद कहते हैं। यदि अनुपलब्ध छोड़ दिया जाता है, तो दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा आपके सिस्टम और डेटा तक पहुंच प्राप्त करने के लिए दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा उपयोग किया जा सकता है - या संभवतः इससे भी बदतर, आपके ग्राहक का डेटा - या अन्यथा कुछ नुकसान का कारण बन सकता है जैसे कि आपके सिस्टम को अनुपयोगी बनाना।
कमजोरियाँ हर जगह हो सकती हैं। वे अक्सर आपके सर्वर या उनके ऑपरेटिंग सिस्टम पर चलने वाले सॉफ़्टवेयर में पाए जाते हैं, लेकिन वे नेटवर्किंग उपकरण जैसे स्विच, राउटर और यहां तक कि सुरक्षा उपकरण जैसे फ़ायरवॉल में भी मौजूद होते हैं। वास्तव में उन्हें हर जगह देखने की जरूरत है।
स्कैनिंग उपकरण - वे क्या हैं और वे कैसे काम करते हैं
भेद्यता स्कैनिंग - या मूल्यांकन-उपकरण हैएक प्राथमिक कार्य: आपके सिस्टम, उपकरण, उपकरण और सॉफ़्टवेयर में कमजोरियों की पहचान करना। उन्हें स्कैनर कहा जाता है क्योंकि वे आमतौर पर ज्ञात कमजोरियों को देखने के लिए आपके उपकरणों को स्कैन करेंगे।
लेकिन भेद्यता स्कैनिंग उपकरण कैसे मिलते हैंकमजोरियां जो आम तौर पर सादे दृष्टि में नहीं होती हैं? यदि वे स्पष्ट थे, तो डेवलपर्स ने सॉफ़्टवेयर जारी करने से पहले उन्हें संबोधित किया होगा। यदि वायरस सुरक्षा सॉफ़्टवेयर की तरह है जो कंप्यूटर वायरस हस्ताक्षर को पहचानने के लिए वायरस परिभाषा डेटाबेस का उपयोग करते हैं, तो अधिकांश भेद्यता स्कैनर विशिष्ट भेद्यता के लिए भेद्यता डेटाबेस और स्कैन सिस्टम पर भरोसा करते हैं। ये भेद्यता डेटाबेस सॉफ्टवेयर और हार्डवेयर में कमजोरियों को खोजने के लिए समर्पित प्रसिद्ध स्वतंत्र सुरक्षा परीक्षण प्रयोगशालाओं से प्राप्त किए जा सकते हैं या वे उपकरण के विक्रेता से मालिकाना डेटाबेस हो सकते हैं। जैसा कि आप उम्मीद करते हैं, आपके द्वारा खोजा जाने वाला स्तर केवल उस भेद्यता डेटाबेस के रूप में अच्छा है जो आपके उपकरण का उपयोग करता है।
स्कैनिंग उपकरण - उन्हें कौन चाहिए?
उस प्रश्न का एक-शब्द उत्तर बहुत सुंदर हैस्पष्ट: कोई भी! उनके दिमाग में कोई भी इन दिनों कुछ वायरस सुरक्षा के बिना कंप्यूटर चलाने के बारे में नहीं सोचता। इसी तरह, किसी भी नेटवर्क व्यवस्थापक को कम से कम किसी प्रकार की भेद्यता का पता लगाए बिना नहीं होना चाहिए। हमलों को कहीं से भी आ सकता है और आपको मारा जा सकता है जहां आप कम से कम उनसे उम्मीद करते हैं। आपको अपने जोखिम के जोखिम के बारे में पता होना चाहिए।
यह संभवतः कुछ ऐसा है जो हो सकता हैसैद्धांतिक रूप से मैन्युअल रूप से किया जाता है। व्यावहारिक रूप से, हालांकि, यह लगभग असंभव काम है। बस कमजोरियों के बारे में जानकारी पाने के लिए, अपनी प्रणालियों को उनकी उपस्थिति के लिए स्कैन करें, संसाधनों की एक बड़ी मात्रा ले सकते हैं। कुछ संगठन कमजोरियों को खोजने के लिए समर्पित हैं और वे अक्सर हजारों लोगों को नहीं, बल्कि सैकड़ों को रोजगार देते हैं।
किसी को भी कई कंप्यूटर सिस्टम का प्रबंधन याडिवाइस एक भेद्यता स्कैनिंग उपकरण का उपयोग करने से बहुत लाभ होगा। इसके अलावा, SOX या PCI-DSS जैसे विनियामक मानकों का अनुपालन अक्सर आप जो करते हैं उसे अनिवार्य करेंगे। और यहां तक कि अगर उन्हें इसकी आवश्यकता नहीं है, तो अनुपालन अक्सर प्रदर्शित करना आसान होगा यदि आप दिखा सकते हैं कि आप कमजोरियों के लिए अपने नेटवर्क को स्कैन कर रहे हैं।
एक संक्षेप में कमजोर प्रबंधन
किसी प्रकार का उपयोग करके कमजोरियों का पता लगाएंसॉफ्टवेयर उपकरण आवश्यक है। यह हमलों से बचाने का पहला कदम है। लेकिन यह बेकार की तरह है अगर यह एक पूर्ण भेद्यता प्रबंधन प्रक्रिया का हिस्सा नहीं है। घुसपैठ का पता लगाने वाली प्रणालियाँ घुसपैठ की रोकथाम प्रणाली नहीं हैं और इसी तरह, नेटवर्क भेद्यता स्कैनिंग उपकरण - या कम से कम उनमें से अधिकांश - केवल कमजोरियों का पता लगाएंगे और आपको उनकी उपस्थिति के बारे में सचेत करेंगे।
यह तो आपके ऊपर है, प्रशासक के पास हैपता चला कमजोरियों का पता लगाने के लिए कुछ प्रक्रिया। उनकी पहचान का पहला काम कमजोरियों का आकलन करना है। आप यह सुनिश्चित करना चाहते हैं कि पता चला कि कमजोरियां वास्तविक हैं। भेद्यता स्कैनिंग उपकरण सावधानी के पक्ष में पसंद करते हैं और कई लोग झूठी सकारात्मकता की एक निश्चित संख्या की रिपोर्ट करेंगे। और अगर सही कमजोरियों के साथ, वे एक वास्तविक चिंता का विषय नहीं हो सकता है। उदाहरण के लिए, सर्वर पर एक अप्रयुक्त खुला आईपी पोर्ट एक समस्या नहीं हो सकता है अगर यह फ़ायरवॉल के ठीक पीछे बैठता है जो उस पोर्ट को ब्लॉक करता है।
एक बार कमजोरियों का आकलन करने के बाद, यह करने के लिए समय हैतय करें कि उन्हें कैसे संबोधित किया जाए और उन्हें ठीक किया जाए। यदि वे ऐसे सॉफ़्टवेयर में पाए जाते हैं, जो आपके संगठन मुश्किल से उपयोग करता है या नहीं करता है, तो आपके सबसे अच्छे कोर्स का उपयोग असुरक्षित सॉफ़्टवेयर को हटाने और समान कार्यक्षमता प्रदान करने वाले किसी अन्य विकल्प के साथ हो सकता है। अन्य उदाहरणों में, कमजोरियों को ठीक करना उतना ही आसान है जितना कि सॉफ्टवेयर प्रकाशक से कुछ पैच लगाना या नवीनतम संस्करण में अपग्रेड करना। कई भेद्यता स्कैनिंग उपकरण उन कमजोरियों के लिए उपलब्ध सुधारों की पहचान करेंगे जो पाते हैं। अन्य भेद्यताएँ बस कुछ विन्यास सेटिंग को संशोधित करके तय की जा सकती हैं। यह विशेष रूप से नेटवर्किंग उपकरण के बारे में सच है, लेकिन यह कंप्यूटर पर चलने वाले सॉफ़्टवेयर के साथ भी होता है।
भेद्यता स्कैनिंग उपकरण की मुख्य विशेषताएं
कई चीजें हैं जिन पर विचार करना चाहिएभेद्यता स्कैनिंग उपकरण का चयन करना। उन उपकरणों में से एक सबसे महत्वपूर्ण पहलू उन उपकरणों की श्रेणी है जिन्हें वे स्कैन कर सकते हैं। आप एक ऐसा उपकरण चाहते हैं, जो आपके पास मौजूद सभी उपकरणों को स्कैन करने में सक्षम हो। यदि आपके पास कई लीनस सर्वर हैं, उदाहरण के लिए, आप एक ऐसा उपकरण चुनना चाहेंगे जो उन्हें स्कैन कर सके, एक ऐसा नहीं जो केवल विंडोज उपकरणों को संभालता है। आप एक स्कैनर भी चुनना चाहते हैं जो आपके वातावरण में यथासंभव सटीक हो। आप बेकार सूचना और झूठी सकारात्मकता में डूबना नहीं चाहेंगे।
एक अन्य प्रमुख विभेदक कारक हैउपकरण की भेद्यता डेटाबेस। क्या यह विक्रेता द्वारा बनाए रखा गया है या यह एक स्वतंत्र संगठन से है? इसे नियमित रूप से कैसे अपडेट किया जाता है? क्या इसे स्थानीय रूप से या क्लाउड में संग्रहीत किया जाता है? क्या आपको भेद्यता डेटाबेस का उपयोग करने या अपडेट प्राप्त करने के लिए अतिरिक्त शुल्क देना होगा? ये सभी चीजें हैं जिन्हें आप अपना टूल चुनने से पहले जानना चाहते हैं।
कुछ भेद्यता स्कैनर अधिक उपयोग करेंगेघुसपैठ स्कैनिंग विधि जो संभावित रूप से सिस्टम प्रदर्शन को प्रभावित कर सकती है। यह अनिवार्य रूप से एक बुरी बात नहीं है क्योंकि सबसे अधिक घुसपैठ अक्सर सर्वश्रेष्ठ स्कैनर होते हैं लेकिन अगर वे सिस्टम प्रदर्शन को प्रभावित करते हैं, तो आप इसके बारे में जानना चाहते हैं और तदनुसार अपने स्कैन को शेड्यूल करेंगे। वैसे, शेड्यूलिंग नेटवर्क भेद्यता स्कैनिंग उपकरण का एक और महत्वपूर्ण पहलू है। कुछ उपकरण भी अनुसूचित स्कैन नहीं हैं और उन्हें मैन्युअल रूप से लॉन्च करने की आवश्यकता है।
कम से कम दो अन्य महत्वपूर्ण विशेषताएं हैंभेद्यता स्कैनिंग उपकरण: चेतावनी और रिपोर्टिंग। भेद्यता पाए जाने पर क्या होता है? क्या अधिसूचना स्पष्ट और समझने में आसान है? इसका प्रतिपादन कैसे किया जाता है? क्या यह ऑन-स्क्रीन पॉपअप, ईमेल, टेक्स्ट संदेश है? और इससे भी महत्वपूर्ण बात यह है कि क्या उपकरण इसकी पहचान करने वाली कमजोरियों को ठीक करने के लिए कुछ अंतर्दृष्टि प्रदान करता है? कुछ उपकरण करते हैं और कुछ नहीं करते हैं। कुछ के पास कुछ कमजोरियों का स्वचालित निवारण भी है। पैच टूल सॉफ्टवेयर के साथ अन्य उपकरण एकीकृत होंगे क्योंकि पैचिंग अक्सर कमजोरियों को ठीक करने का सबसे अच्छा तरीका है।
रिपोर्टिंग के लिए, यह अक्सर का मामला हैव्यक्तिगत प्राथमिकता। हालाँकि, आपको यह सुनिश्चित करना होगा कि आप जिस जानकारी की अपेक्षा करते हैं और रिपोर्ट में खोजने की आवश्यकता है, वह वास्तव में वहां होगी। कुछ उपकरण में केवल पूर्वनिर्धारित रिपोर्ट होती है, अन्य आपको अंतर्निहित रिपोर्ट को संशोधित करने देंगे। और सबसे अच्छा- कम से कम एक रिपोर्टिंग दृष्टिकोण से - आप खरोंच से कस्टम रिपोर्ट बनाने देंगे।
हमारे शीर्ष 6 भेद्यता स्कैनिंग उपकरण
अब जब हमने थोड़ा और जान लिया हैभेद्यता स्कैनिंग उपकरण, हमारे द्वारा खोजे जा सकने वाले कुछ सबसे अच्छे या दिलचस्प पैकेजों की समीक्षा करें। हमने पेड और फ्री टूल के मिश्रण को शामिल करने की कोशिश की है। ऐसे उपकरण भी हैं जो एक मुफ्त और एक भुगतान किए गए संस्करण में उपलब्ध हैं।
1. SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक (मुफ्त आज़माइश)
यदि आप पहले से ही सोलरविन्ड्स नहीं जानते हैं, तोकंपनी लगभग 20 वर्षों से कुछ सबसे अच्छे नेटवर्क प्रशासन उपकरण बना रही है। इसके सर्वश्रेष्ठ साधनों में, SolarWinds नेटवर्क प्रदर्शन मॉनिटर को लगातार सर्वश्रेष्ठ SNMP नेटवर्क बैंडविड्थ उपकरण के रूप में उच्च प्रशंसा और बड़बड़ाना समीक्षा प्राप्त हो रही है। कंपनी अपने फ्री टूल्स के लिए भी कुछ प्रसिद्ध है। वे छोटे उपकरण हैं जिन्हें नेटवर्क प्रबंधन के विशिष्ट कार्य को संबोधित करने के लिए डिज़ाइन किया गया है। इन मुफ्त उपकरणों में से सबसे प्रसिद्ध में एक सबनेट कैलकुलेटर और एक TFTP सर्वर हैं।
जिस उपकरण को हम यहां प्रस्तुत करना चाहते हैं, वह एक उपकरण है जिसे कहा जाता है SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक। हालांकि, यह वास्तव में एक भेद्यता नहीं हैस्कैनिंग उपकरण। लेकिन दो विशिष्ट कारण हैं कि हमने इस टूल को अपनी सूची में शामिल करने का निर्णय क्यों लिया। उत्पाद में एक भेद्यता मूल्यांकन सुविधा होती है और यह एक विशिष्ट प्रकार की भेद्यता को संबोधित करता है, एक जो महत्वपूर्ण है लेकिन वह कई अन्य उपकरण का पता नहीं है, नेटवर्किंग उपकरणों की गलत धारणा।
SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधकएक भेद्यता स्कैनिंग उपकरण के रूप में प्राथमिक उपयोगिता त्रुटियों और चूक के लिए नेटवर्क उपकरण कॉन्फ़िगरेशन की मान्यता में है। उपकरण समय-समय पर परिवर्तनों के लिए डिवाइस कॉन्फ़िगरेशन की जांच भी कर सकता है। यह भी उपयोगी है क्योंकि कुछ डिवाइस नेटवर्किंग कॉन्फ़िगरेशन को संशोधित करके कुछ हमले शुरू किए जाते हैं - जो अक्सर सर्वर के रूप में सुरक्षित नहीं होते हैं - एक तरह से जो अन्य प्रणालियों तक पहुंच की सुविधा प्रदान कर सकते हैं। यह उपकरण आपको मानकों या नियामक अनुपालन के साथ अपने स्वचालित नेटवर्क कॉन्फ़िगरेशन टूल के साथ भी मदद कर सकता है जो मानकीकृत कॉन्फ़िगरेशन को लागू कर सकता है, आउट-ऑफ-प्रोसेस परिवर्तन, ऑडिट कॉन्फ़िगरेशन और यहां तक कि सही उल्लंघन का पता लगा सकता है।
सॉफ्टवेयर नेशनल के साथ एकीकृत करता हैकमजोर डेटाबेस जो इसे हमारी सूची में और भी अधिक योग्य बनाता है। आपके सिस्को उपकरणों में कमजोरियों की पहचान करने के लिए सबसे वर्तमान सीवीई तक इसकी पहुंच है। यह एएसए, आईओएस या नेक्सस ओएस पर चलने वाले किसी भी सिस्को डिवाइस के साथ काम करेगा। वास्तव में, दो अन्य उपयोगी उपकरण, एएसए के लिए नेटवर्क अंतर्दृष्टि और नेक्सस के लिए नेटवर्क इनसाइट्स को उत्पाद में बनाया गया है।
SolarWinds नेटवर्क कॉन्फ़िगरेशन के लिए मूल्यप्रबंधक 50 प्रबंधित नोड्स के लिए $ 2,895 पर शुरू होता है और नोड्स की संख्या के अनुसार बदलता रहता है। यदि आप इस उपकरण को आज़माना चाहते हैं, तो एक 30-दिवसीय परीक्षण संस्करण SolarWinds से डाउनलोड किया जा सकता है।
- मुफ्त आज़माइश: SolarWinds नेटवर्क कॉन्फ़िगरेशन प्रबंधक
- आधिकारिक डाउनलोड: https://www.solarwinds.com/network-configuration-manager
2. Microsoft आधारभूत सुरक्षा विश्लेषक (MBSA)
Microsoft बेसलाइन सुरक्षा विश्लेषक, याMBSA, Microsoft का कुछ पुराना टूल है। बड़े संगठनों के लिए कम-से-आदर्श विकल्प होने के बावजूद, उपकरण छोटे व्यवसायों के लिए एक अच्छा फिट हो सकता है, जिनके पास केवल मुट्ठी भर सर्वर हैं। यह एक Microsoft उपकरण है जिससे आप बेहतर उम्मीद नहीं कर सकते हैं कि स्कैन देखने के लिए लेकिन Microsoft उत्पाद या आप निराश नहीं होंगे। हालाँकि, यह विंडोज ऑपरेटिंग सिस्टम और साथ ही कुछ सेवाओं जैसे विंडोज फायरवाल, एसक्यूएल सर्वर, आईआईएस और माइक्रोसॉफ्ट ऑफिस एप्लिकेशन को स्कैन करेगा।
लेकिन यह उपकरण विशिष्ट के लिए स्कैन नहीं करता हैअन्य भेद्यता स्कैनर के रूप में कमजोरियां। लापता पैच, सर्विस पैक और सुरक्षा अपडेट के साथ-साथ प्रशासनिक मुद्दों के लिए सिस्टम स्कैन करने के लिए क्या करना है। एमबीएसए के रिपोर्टिंग इंजन से आपको गुम अपडेट और गलतफहमी की सूची मिल जाएगी।
Microsoft से एक पुराना उपकरण होने के नाते, MBSA नहीं हैविंडोज 10. वर्जन 2.3 के साथ पूरी तरह से संगत विंडोज के लेटेस्ट वर्जन के साथ काम करेगा, लेकिन झूठी सकारात्मकता को साफ करने के लिए और इसे पूरा नहीं करने वाले चेक को ठीक करने के लिए कुछ ट्वीकिंग की आवश्यकता हो सकती है। उदाहरण के लिए, यह उपकरण गलत तरीके से रिपोर्ट करेगा कि विंडोज 10 पर विंडोज अपडेट सक्षम नहीं है। इस उत्पाद का एक और दोष यह है कि यह गैर-Microsoft कमजोरियों या जटिल कमजोरियों का पता नहीं लगाएगा। यह उपकरण उपयोग करने के लिए सरल है और अपने काम को अच्छी तरह से करता है। यह बहुत अच्छी तरह से केवल कुछ विंडोज कंप्यूटर के साथ एक छोटे संगठन के लिए सही उपकरण हो सकता है।
3. ओपन वल्नेरेबिलिटी असेसमेंट सिस्टम (OpenVAS)
हमारे अगले टूल को ओपन वल्नेरेबिलिटी कहा जाता हैमूल्यांकन प्रणाली, या OpenVAS। यह कई सेवाओं और उपकरणों का एक ढांचा है। वे सभी इसे एक व्यापक और शक्तिशाली भेद्यता स्कैनिंग उपकरण बनाने के लिए जोड़ते हैं। ओपनवीएएस के पीछे की रूपरेखा ग्रीनबोन नेटवर्क्स के भेद्यता प्रबंधन समाधान का हिस्सा है, जिसमें से लगभग दस वर्षों तक समुदाय में तत्वों का योगदान रहा है। प्रणाली पूरी तरह से स्वतंत्र है और इसके अधिकांश घटक खुले स्रोत हैं, हालांकि कुछ नहीं हैं। OpenVAS स्कैनर पचास हज़ार से अधिक नेटवर्क भेद्यता टेस्ट के साथ आता है जो नियमित आधार पर अपडेट किए जाते हैं।
OpenVAS के दो प्राथमिक घटक हैं। पहला घटक OpenVAS स्कैनर है। जैसा कि इसके नाम का तात्पर्य है, यह लक्ष्य कंप्यूटर की वास्तविक स्कैनिंग के लिए जिम्मेदार है। दूसरा घटक OpenVAS प्रबंधक है जो स्कैनर को नियंत्रित करने, परिणामों को समेकित करने और उन्हें केंद्रीय SQL डेटाबेस में संग्रहीत करने जैसे अन्य सभी चीज़ों को संभालता है। सिस्टम में ब्राउज़र-आधारित और कमांड-लाइन उपयोगकर्ता इंटरफ़ेस दोनों शामिल हैं। सिस्टम का एक अन्य घटक नेटवर्क भेद्यता परीक्षण डेटाबेस है। यह डेटाबेस मुफ्त ग्रीनबर्न कम्युनिटी फीड या पेड ग्रीनबोर्न सिक्योरिटी फीड से अपने अपडेट प्राप्त कर सकता है।
4. रेटिना नेटवर्क समुदाय
रेटिना नेटवर्क कम्युनिटी का मुफ्त संस्करण हैसबटाइटिल से रेटिना नेटवर्क सुरक्षा स्कैनर, जो सबसे प्रसिद्ध भेद्यता स्कैनर में से एक है। यह व्यापक भेद्यता स्कैनर सुविधाओं से भरा है। उपकरण अनुपलब्ध पैच, शून्य-दिन की भेद्यता और गैर-सुरक्षित कॉन्फ़िगरेशन का गहन भेद्यता मूल्यांकन कर सकता है। यह उपयोगकर्ता प्रोफाइल को जॉब फ़ंक्शंस के साथ संरेखित करता है, जिससे सिस्टम ऑपरेशन सरल हो जाता है। इस उत्पाद में मेट्रो शैली सहज ज्ञान युक्त जीयूआई है जो सिस्टम के सुव्यवस्थित संचालन की अनुमति देता है।
रेटिना नेटवर्क समुदाय उसी का उपयोग करता हैभेद्यता डेटाबेस अपने भुगतान किए गए भाई के रूप में। यह नेटवर्क कमजोरियों, कॉन्फ़िगरेशन मुद्दों और लापता पैच का एक व्यापक डेटाबेस है जो स्वचालित रूप से अपडेट किया जाता है और ऑपरेटिंग सिस्टम, डिवाइस, एप्लिकेशन और वर्चुअल वातावरण की एक विस्तृत श्रृंखला को कवर करता है। जबकि उस विषय पर, यह उत्पाद पूरी तरह से VMware वातावरण का समर्थन करता है और इसमें ऑनलाइन और ऑफलाइन वर्चुअल इमेज स्कैनिंग, वर्चुअल एप्लिकेशन स्कैनिंग और vCenter के साथ एकीकरण शामिल है।
हालाँकि, रेटिना के लिए एक बड़ी खामी हैनेटवर्क समुदाय। यह टूल 256 आईपी पतों को स्कैन करने तक सीमित है। यदि आप बड़े नेटवर्क का प्रबंधन कर रहे हैं तो यह बहुत अच्छा नहीं लग सकता है, लेकिन यह कई छोटे संगठनों के लिए पर्याप्त से अधिक हो सकता है। यदि आपका वातावरण इससे बड़ा है, तो इस उत्पाद के बारे में हमने जो कुछ भी कहा है, वह उसके बड़े भाई रेटिना नेटवर्क सिक्योरिटी स्कैनर के बारे में भी सच है, जो मानक और असीमित संस्करणों में उपलब्ध है। रेटिना नेटवर्क सामुदायिक स्कैनर की तुलना में किसी भी संस्करण में एक ही विस्तारित सुविधा सेट है।
5. नेक्सस सामुदायिक संस्करण
यह रेटिना जितना लोकप्रिय नहीं हो सकता है लेकिनरैपिड 7 से नेक्सपोज एक अन्य प्रसिद्ध भेद्यता स्कैनर है। और नेक्सपोज़ कम्युनिटी एडिशन रैपिड 7 के व्यापक भेद्यता स्कैनर का थोड़ा छोटा संस्करण है। हालांकि उत्पाद की सीमाएं महत्वपूर्ण हैं। उदाहरण के लिए, आप अधिकतम 32 IP पतों को स्कैन करने के लिए केवल उत्पाद का उपयोग कर सकते हैं। यह केवल सबसे छोटे नेटवर्क के लिए एक अच्छा विकल्प है। इसके अलावा, उत्पाद केवल एक वर्ष के लिए उपयोग किया जा सकता है। यदि आप उत्पाद के साथ रह सकते हैं, तो यह उत्कृष्ट है।
नेक्सस कम्युनिटी एडिशन फिजिकल पर चलेगाविंडोज़ या लिनक्स चलाने वाली मशीनें। यह एक आभासी उपकरण के रूप में भी उपलब्ध है। इसकी व्यापक स्कैनिंग क्षमताएं नेटवर्क, ऑपरेटिंग सिस्टम, वेब एप्लिकेशन, डेटाबेस और वर्चुअल वातावरण को संभालेंगी। नेक्सस कम्युनिटी एडिशन अनुकूली सुरक्षा का उपयोग करता है जो नए उपकरणों और नई कमजोरियों का स्वचालित रूप से पता लगा सकता है और उनका मूल्यांकन कर सकता है। यह सुविधा VMware और AWS के गतिशील कनेक्शन के साथ मिलकर काम करती है। यह उपकरण सोनार अनुसंधान परियोजना के साथ भी सजीव लाइव मॉनिटरिंग प्रदान करता है। नेक्सस कम्युनिटी एडिशन सीआईएस और एनआईएसटी जैसे लोकप्रिय मानकों के अनुपालन में सहायता करने के लिए एकीकृत पॉलिसी स्कैनिंग प्रदान करता है। और अंतिम लेकिन कम से कम नहीं, उपकरण की सहज ज्ञान युक्त प्रतिबाधा रिपोर्ट आपको उपचारात्मक कार्रवाइयों पर चरण-दर-चरण निर्देश देती है।
टिप्पणियाँ