1 / 6
Det kan godt være, at du som sikkerhedsansvarlig er omhyggelig med at følge de basale sikkerheds-processer, når du installerer og håndterer dit netværk og dine websites.
Alligevel er det så sikkert som amen i kirken, at du aldrig bliver i stand til at opdage og fange alle sårbarheder uden hjælp udefra.
Her kan en scanner være en god hjælp til at finde sårbarhederne ved regelmæssigt og systematisk at scanne dit netværk for tusindvis af sikkerheds-brister.
Dernæst vil en god scanner producere en prioriteret og detaljeret liste over de sårbarheder, der skal patche.
Mange af disse scannere koster kassen. Men der findes gratis alternativer.
Klik videre og se en stribe gratis-modeller, som Computerworlds amerikanske nyhedsbureau har fundet frem til.
2 / 6
Med Microsoft Baseline Security Analyzer kan du køre scanninger på Windows-desktopcomputere og Windows-servere.
Scanningerne kan opdage manglende service packs, manglende sikkerhedspatches samt forskellige fejlagtige konfigurationer af sikkerheds-setuppet.
Løsningen findes i version 2.3, der understøtter Windows 8.1, Windows 8, Windows Server 2012 R2 samt Windows Server 2012.
MBSA er ret enkel at forstå og anvende, og det er nemt at få overblik over de ting, som du ønsker at scanne samt at indstille scanningens forskellige parametre.
MBSA er gratis, og den fungerer godt.
Til gengæld er der her ikke mulighed for at scanne mere avancerede Windows-funktioner, drivere samt sårbarheder, som er netværks-specifikke.
Ligeledes kan MBSA kun scanne software fra Microsoft.
3 / 6
Med Nexpose Community Edition kan scanne netværk, styresystemer, web-applikationer, databaser og virtuelle miljøer - dog kun på 32 IP-adresser ad gangen, ligesom man skal forny hele baduljen efter et års brug.
Løsningen kan anvendes på både Windows og Linux og på virtuelle maskiner, ligesom her findes en webbaseret GUI.
Via webportalen kan man indstille scanneren på forskellige måde.
Nexpose er ret nemt at installere og indstille og har alle de nødvendige funktioner. Begrænsningen på 32 IP'er gør dog, at den gratis løsning ikke kan anvendes på blot halvstore netværk.
4 / 6
Open Vulnerability Assessment System (OpenVAS) er en gratisk platform til gratisk sikkerhedsscanning af dit netværk.
De fleste komponenter i OpenVAS er licensieret under GNU-licensen, og hovedkomponenten findes i adskillige Linux-distributioner, ligesom den kan downloades i virtuel form til test og lignende.
Scanneren kan ikke køre på Windows, men kun på Linux, men der findes dog en række Windows-klienter til OpenVAS.
OpenVAS kører daglige scanninger og opdateres dagligt, men er - som det er tilfældet med mange open source-produkter ikke den nemmeste eller hurtigste scanner at installere eller at lære at kende. Og så kræver den, at man kører Linux.
Til gengæld er den nok den mest omfattende gratis scanner på markedet.
5 / 6
Med Retina CS Community kan man scanne og patche Microsofts systemer samt en række almindeligt udbredte tredje-parts applikationer, der blandt andet tæller Adobe og Firefox.
Man kan scanne op til 256 IP-adresser kvit og frit. Herefter må man til lommerne.
Løsningen tjekker for sårbarheder, konfigurations-problemer samt manglende patches i mobile enheder, web-applikationer, virtualiserede applikationer, servere og private cloud-løsninger.
Retina CS Community fungerer sammen med Retina Network Community, der skal downloades separat.
Retina CS Community kræver Windows Server 2008 eller senere og kræver .Net Framework 3.5, IIS-server og Microsoft SQL 2008 eller senere.
Løsningen understøttes ikke på Domain Controller og Small Business Servers.
6 / 6
Med SecureCheq kan du køre lokale scanninger på Windows-computere og Windows-servere.
SecureCheq kan opdage en række forskellige sårbarheder og konfigurations-problemer, der giver sikkerheds-problemer.´
Den gratis udgave af SecureCheq er begrænset en del i forhold til betalings-versionen.
For begge gælder, at man ser en liste over de scannede indstillinger efter scanningen med besked om, hvorvidt den enkelte indstilling er godkendt eller dumpet.
SecureCheq fungerer især godt med Microsoft Baseline Security Analyzer, der kan scanne for de basale sårbarheder, mens SecureCheq så kan anvendes til at scanne for de mere avancerede sårbarheder.
