پیکٹ sniffing، بندرگاہ سکیننگ، اور دیگر "سیکورٹی کے اوزار" کی طرح، کمزور سکیننگ آپ کے اپنے نیٹ ورک کو محفوظ کرنے میں مدد کرسکتا ہے یا برا لوگوں کے ذریعہ آپ کے سسٹم میں کمزوریوں کی شناخت کرنے کے لئے اس کے خلاف حملہ کرنے کے لئے استعمال کیا جا سکتا ہے. یہ خیال ہے تم ان کمزوریوں کی شناخت اور درست کرنے کے لئے ان آلات کو استعمال کرنے کے لئے پہلے برا لوگ آپ کے خلاف ان کا استعمال کرتے ہیں.
ایک خطرناک سکینر چلانے کا مقصد آپ کے نیٹ ورک پر آلات کی شناخت کرنا ہے جو معروف خطرات سے متعلق ہیں. مختلف اسکینرز مختلف وسائل کے ذریعہ اس مقصد کو پورا کرتے ہیں. کچھ دوسروں سے بہتر کام کرتے ہیں.
کچھ مائیکروسافٹ ونڈوز آپریٹنگ سسٹم میں رجسٹری اندراج کے طور پر نشانیاں نظر آتے ہیں کہ یہ پتہ چلتا ہے کہ مخصوص پیچ یا اپ ڈیٹ لاگو کیا گیا ہے. دیگر، خاص طور پر، نیسس، اصل میں رجسٹری کی معلومات پر انحصار کرنے کے بجائے ہر ہدف کے آلے پر خطرے کا سامنا کرنا پڑتا ہے.
کیون نوک نے جون 2003 میں نیٹ ورک کمپیوٹنگ میگزین کے لئے تجارتی خطرے کے سکینرز کا جائزہ لینے کا فیصلہ کیا. جبکہ ایک مصنوعات، پائینی لائٹنگنگ، نیسس کے سامنے سامنے کے آخر میں جائزہ لیا گیا تھا، نیسس خود تجارتی مصنوعات کے خلاف براہ راست جانچ نہیں کیا گیا تھا. جائزہ لینے کے مکمل تفصیلات اور نتائج کے لئے یہاں کلک کریں: VA اسکینرز اپنے کمزور مقامات کو پن پوائنٹ کریں.
خطرے سے متعلق سکینرز کے ساتھ ایک مسئلہ ان آلات پر ان کا اثر ہے جو سکیننگ کر رہے ہیں. ایک طرف، آپ چاہتے ہیں کہ اس اسکین کو پس منظر میں کارکردگی کا مظاہرہ کئے بغیر آلے کو متاثر نہ ہو. دوسرا، آپ اس بات کا یقین کرنا چاہتے ہیں کہ سکین مکمل ہے. اکثر، پوری طرح سے ہونے والی دلچسپی اور اس پر منحصر ہے کہ سکینر اپنی معلومات کو کس طرح جمع کرتا ہے یا اس بات کی تصدیق کرتا ہے کہ یہ آلہ کمزور ہے، اسکین مداخلت ہوسکتا ہے اور خراب اثرات کی وجہ سے ہوسکتا ہے اور نظام کو بھی سکینڈ پر حادثے سے بچا جاتا ہے.
بہت سے اعلی درجے کی تجارتی کمزوری سکیننگ پیکیجز شامل ہیں جن میں بزنس پروفیشنل، ای ای ریٹنا، اور سٹیٹ شامل ہیں. یہ مصنوعات کافی اونچائی قیمت ٹیگ کرتی ہیں. اضافی نیٹ ورک سیکیورٹی اور دماغ کی امن دیئے گئے اخراجات کو مستحکم کرنا آسان ہے، لیکن بہت سے کمپنیوں کو صرف ان مصنوعات کے لئے ضروری بجٹ کی ضرورت نہیں ہے.
جبکہ ایک حقیقی خطرے سے متعلق سکینر نہیں، جبکہ کمپنیوں جو بنیادی طور پر مائیکروسافٹ ونڈوز مصنوعات پر منحصر ہے، آزادانہ طور پر دستیاب مائیکروسافٹ بیس لائن سیکورٹی تجزیہ (MBSA) کا استعمال کرسکتے ہیں. MBSA آپ کے سسٹم کو اسکین کرے گا اور اس بات کی شناخت کرے گا کہ اگر آپ ونڈوز آپریٹنگ سسٹم، انٹرنیٹ انفارمیشن سرور (آئی آئی ایس)، SQL سرور، ایکسچینج سرور، انٹرنیٹ ایکسپلورر، ونڈوز میڈیا پلیئر اور مائیکروسافٹ آفس کی مصنوعات جیسے مصنوعات کے لئے لاپتہ کوئی پیچیدہ ہیں. ماضی میں اس کے کچھ مسائل سامنے آئے ہیں اور ایم ایم ایس اے کے نتائج کے ساتھ کبھی کبھار غلطیاں ہیں - لیکن یہ آلہ مفت ہے اور عام طور پر یہ یقینی بنانا ہے کہ یہ مصنوعات اور ایپلی کیشنز ناممکن نقصانات کے خلاف پھنسے ہوئے ہیں. MBSA بھی آپ کو غائب یا کمزور پاس ورڈ اور دیگر عام سیکورٹی کے مسائل کے بارے میں شناخت اور انتباہ کرے گا.
نیسس ایک کھلی منبع ہے اور یہ بھی آزادانہ طور پر دستیاب ہے. جبکہ ونڈوز گرافیکل سامنے کے آخر میں دستیاب ہے، بنیادی نیسس کی مصنوعات کو لینکس / یونکس کو چلانے کی ضرورت ہوتی ہے. اس کے برعکس یہ ہے کہ لینکس کے لئے مفت لینکس اور بہت سے ورژن حاصل کیے جا سکتے ہیں، نسبتا کم سسٹم کی ضروریات ہیں لہذا یہ ایک پرانے پی سی لینے کے لئے بہت مشکل نہیں ہوگا اور اسے ایک لینکس سرور کے طور پر مقرر کیا جائے گا. مائیکروسافٹ دنیا میں کام کرنے والے منتظمین کے لئے، لینکس کنونشنوں کے استعمال کے لۓ سیکھنے والی وکٹ ہو گی اور نیسس کی مصنوعات کو نصب کیا جائے گا.
ابتدائی خطرے سے متعلق اسکین کو انجام دینے کے بعد، آپ کو شناختی خطرات کو حل کرنے کے لئے ایک عمل کو نافذ کرنے کی ضرورت ہوگی. زیادہ تر معاملات میں، مسئلہ کا علاج کرنے کے لئے پیچ یا اپ ڈیٹس موجود ہوں گے. بعض اوقات اگر آپریٹنگ یا کاروباری وجوہات ہوسکتے ہیں تو آپ اپنے ماحول میں پیچ کو لاگو نہیں کرسکتے ہیں یا آپ کی مصنوعات کے بیچنے والے نے ابھی تک اپ ڈیٹ یا پیچ جاری نہیں کیا ہے. ان صورتوں میں، آپ کو خطرات کو کم کرنے کے متبادل متبادل پر غور کرنا ہوگا. آپ کسی بھی بندرگاہوں کو روکنے کے لئے بلاک کرنے یا خدمات بند کرنے کے لئے کی شناخت کے لئے سیکونیا یا بگٹ عراقی یا امریکی سیٹیٹی کے ذرائع سے متعلق تفصیلات کا حوالہ دیتے ہیں جو آپ کو شناختی خطرے سے محفوظ رکھنے میں مدد مل سکتی ہے.
اینٹیوائرس سوفٹ ویئر کے باقاعدگی سے اپ ڈیٹس کے اوپر اور اس سے آگے اور کسی بھی نئے اہم خطرات کے لۓ ضروری پیچوں کا اطلاق ہوتا ہے، اس بات کو یقینی بنانا ہے کہ کسی بھی وقت میں کسی بھی وقت کسی بھی وقت کسی بھی وقت میں کمی نہیں ہوسکتی ہے. سہ ماہی یا نیم سالانہ سالانہ نقصان دہ سکیننگ ایک طویل راستہ چلا سکتا ہے اس بات کا یقین کرنے کے لئے کہ آپ اپنے نیٹ ورک میں کسی بھی کمزوریاں پکڑنے سے پہلے برا لوگ کرتے ہیں.
اینڈی O'Donnell کی طرف سے ترمیم - مئی 2017
