Si la mid ah baqshiisha baqshiishka , baaritaanka dekadda , iyo qalabka kale ee "nabadgelyo", baaritaanka dayacanka ayaa kaa caawin kara inaad isku xirto shabakadaada ama waxaa loo adeegsan karaa guurka xun si loo aqoonsado daciifnimada nidaamkaaga si aad uhesho weerar. Fikraddu waa inaad adigu isticmaashid qalabkan si aad u aqoonsatid oo aad u hagaajisid kuwan daciifnimada ka hor inta aanad u isticmaalin caruurta xun.
Hadafka lagu hayo sir-ilaaliyaha nugul waa in lagu ogaado qalabka shabakaddaada oo u furan u nugul jilicsanaanta. Sawirleyaal kala duwan ayaa gaaraya hadafkan kala duwan. Qaarkood way ka fiican yihiin kuwa kale.
Qaar ka mid ah ayaa laga yaabaa inay raadiyaan calaamadaha sida diiwaangelinta diiwaanka ee nidaamyada Microsoft Windows si ay u aqoonsadaan in shey gaar ah ama cusbooneysiin ah la fuliyey. Qaar kale, gaar ahaan, Nessus , waxay isku dayaan inay ka faa'iidaystaan dayacmoodka qalab kasta oo beegsan halkii ay ku tiirsanaan lahaayeen macluumaadka diiwaanka.
Kevin Novak wuxuu dib u eegis ku sameeyay tarbiyeyaasha baayacmushtarka kombuyuutarka "Network Computing Magazine" bishii Juunyo 2003. Iyadoo mid ka mid ah alaabooyinka, iftiinka loo yaqaan "Tenable Lightning", dib loo eegay oo loo yaqaan 'Nessus', Nessus lafteeda si toos ah looma baarin wax soo saarka ganacsiga. Halkan riix si aad u hesho faahfaahinta dhammeystiran iyo natiijooyinka dib-u-eegida: Falanqeeyayaasha VA-ga Tijaabi Meelahaaga Miisaaman.
Mid ka mid ah arrin la xiriirta qalabka raadraaca nuglaanshaha waa saameynta ay ku leeyihiin qalabyada ay wax tarayaan. Dhinaca midig, waxaad rabtaa in sawirku uu awood u yeesho in lagu sameeyo taariikhda iyada oo aan saameynayn qalabka. Dhinaca kale, waxaad rabtaa inaad hubiso in sawirku yahay mid dhamaystiran. Badanaa, dareenka ah in ay si fiican u socdaan oo ku xiran tahay sida scan ay u ururiso macluumaadkeeda ama xaqiijiso in qalabku yahay mid nugul, taranka ayaa noqon kara mid isdaba-joog ah oo sababo saameyn xun iyo xitaa nidaamka shilalka qalabka lagu sawiro.
Waxaa jira tiro ka mid ah baayacmusheegyada ganacsiga ee aadka loo qiimeeyo ee ganacsiga oo ay ka mid yihiin Foundstone Professional, eEye Retina, iyo SAINT. Waxyaabahaasi waxay sidoo kale qaadaan qiimo gaaban oo qiimo leh. Waa sahlan tahay in la caddeeyo kharashka ku baxa amaanka iyo nabadgelyada shabakadda, laakiin shirkado badan ayaan si fudud u haysan miisaaniyada looga baahan yahay alaabtaas.
Inkastoo aaney aheyn tarjumaan jilicsan oo run ah, shirkado badan oo ku tiirsan badeecadaha Microsoft Windows ayaa isticmaali kara barta Aqoonsiga Basel ee Microsoft (Baseline Security Analyzer) (MBSA) . MBSA waxay tijaabin doontaa nidaamkaaga iyo in aad ogaato haddii ay jiraan wax daboolaya maqnaanshaha alaabada sida Windows operating systems, Server Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player iyo alaabta Microsoft Office. Waxay horey u lahayd arrimo dhowr ah waxaana jira qaladaad marmar ah oo natiijada MBSA - laakiin qalabku waa bilaash oo guud ahaan waa mid waxtar leh si loo hubiyo in alaabooyinkan iyo codsigooda ay yihiin kuwo ka soo horjeeda u nugul nugul. MBSA waxay sidoo kale aqoonsan doontaa oo ay kuu sheegi doontaa inaad ka maqan tahay ereyada furan ama daciifka ah iyo arrimaha kale ee amniga ah.
Nessus waa badeecad furan waxaana sidoo kale si xor ah loo heli karaa. Inkastoo ay jirto aalado muuqaal ah oo Windows-ka ah, muuqaalka ugu muhiimsan ee Nessus wuxuu u baahan yahay Linux / Unix inuu ordo. Dhanka kale, Linux waa la heli karaa bilaash iyo noocyo badan oo Linux ah waxay leeyihiin shuruudo nidaamsan oo hooseeya sidaa darteed ma noqon doonto mid aad u adag in la qaato PC daasad ah oo u dhig sida server Linux ah. Maamulayaasha waxay u adeegsadeen in ay ka shaqeeyaan aduunka Microsoft waxaa jiri doona xeelad waxbarasho oo lagu isticmaalo heshiisyada Linux iyo helitaanka Nessus sheyga lagu rakibay.
Ka dib markaad sameyso baaritaanka asaasiga ah ee jilicsan, waxaad u baahan doontaa inaad hirgeliso geedi socod si aad wax uga qabatid dayac-tirka nugul. Xaaladaha badankood, waxaa jiri doona boogo ama cusbooneysi oo loo heli karo si loo daaweeyo dhibaatada. Mararka qaarkood in kastoo laga yaabo inay jiraan hawlo ama ganacsi sababo ah sababta aadan u dabooli karin boogta agagaarahaaga ama iibiyaha alaabtaada ayaa laga yaabaa inaan wali la soo saarin cusbooneysiin ama bam. Xaaladahaas, waxaad u baahan doontaa inaad tixgeliso hababka kale ee lagu yareyn karo khatarta. Waxaad tixraaci kartaa faahfaahinta ilaha sida Secunia ama Bugtraq ama US-CERT si loo ogaado dekadaha oo dhan si loo xakameeyo ama adeegyo si loo xiro kuwaas oo kaa caawin kara inaad ka ilaaliso nuglaanta la ogaaday.
Xagga sare iyo wixii ka dambeeya si joogto ah u cusbooneysiiya barnaamijyada antivirus iyo sida loo isticmaalo kabaha lagama maarmaanka u ah waxkasta oo halis cusub ah, waxaa habboon in la hirgeliyo jadwal loogu talagalay baaritaanada wakhti dhimista si loo hubiyo in wax aan la seegin. Kormeerka dayacanka ee Quarterly ama semi-annual ayaa geli kara wakhti dheer si loo hubiyo in aad qabato wax daciif ah ee shabakadaada ka hor inta aanad dhalin xun.
Waxaa soo diyaariyay Andy O'Donnell - May 2017