Učitavanje video playera...
00:12:58
B4 Luka Pauk: Provjera ranjivosti
Provjera ranjivosti (engl. vulnerability scanning, vulnerability assessment) je automatizirani
postupak ispitivanja i identificiranja poznatih ranjivosti računalnih sustava i mreža. Postupak
provjere ranjivosti izvodi se specijaliziranim alatima koji se mogu podijeliti u dvije skupine:
alati za lokalnu provjeru ranjivosti i
alati za udaljenu provjeru ranjivosti.
Alati za lokalnu provjeru ranjivosti pokreću se isključivo na sustavu koji se ispituje. Takvi alati
ispitivanjem konfiguracije sustava i verzija instaliranih programskih paketa identificiraju poznate
ranjivosti. Primjer takvog alata je Microsoft Baseline Security Analyzer, program koji
analiziranjem zapisa u Windows Registryju pronalazi sigurnosne propuste u Windows sustavima.
Alati za udaljenu provjeru ranjivosti ispitivanja obavljaju preko mreže, pa ne trebaju nužno biti
pokrenuti na sustavu koji se ispituje. Postupak provjere najčešće se provodi u slijedećih nekoliko
koraka:
pretraživanjem zadane mreže popisuju se aktivna računala i drugi mrežni uređaji,
skeniranjem portova na svakom računalu popisuju se otvoreni portovi,
za svaki otvoreni port identificira se servis aktivan na tom portu,
za svaki servis izvodi se pripadajući skup testova za provjeru ranjivosti.
Kao rezultat ispitivanja, alat generira izvještaj u kojem su navedeni podaci sakupljeni tijekom
ispitivanja. Postoji nekoliko alata za udaljenu provjeru ranjivosti, a najpoznatiji među njima je
Nessus. Osim njegove kvalitete, razlog popularnosti ovog alata je i njegova relativno niska cijena,
kao i postojanje open-source verzije.
Provjera ranjivosti zahtijeva višestruko manje vremena od ostalih oblika sigurnosnog ispitivanja,
što je čini pogodnom za periodičko ispitivanje većih mreža i sustava. Negativne strane provjere
ranjivosti su mogućnost pojave pogreške i lažno pozitivnih rezultata. Kod invazivnijih testova može
doći i do štete ili pada sustava koji se ispituje.
