Bir süredir çoğunluğu Windows 2003 Server ve bir kısmı da IBM AIX olan sistemler için güvenlik açıklarını test edebilen ve bunları ayrıntılı raporlayabilen uygulamaları araştırıyordum. Piyasada bu amaca hizmet eden ve kullanıcıya birbirinden farklı seçenekler sunan bir çok uygulama mevcut. Bu uygulamalar içinde gerek kullanışlılık gerekse güvenilirlik açısından benim en çok beğendiklerim, Nessus ve LANguard Network Security Scanner oldu.

Nessus, hostname ve IP bazlı tarama yapabilmesinin yanında (zaten bunlar birçoğundaki standart özellikler) belirli bir IP aralığını, belirli bir network ve netmask adresinden de tarama yapabiliyor. Bununla birlikte kendisine ait iyi düzenlenmiş bir default scan policy de mevcut. Ayrıca Microsoft updatelerini de kontrol edebiliyor. Raporlama özelliği de oldukça tatmin edici. Sistemdeki açık portları tespit etmesinin yanında, güvenlik açıklarını üç kategoride gösteriyor ve bu açıkları kapatmak için gerekli çözüm önerilerini de sunuyor. Size sadece sunucunun yedeğini alıp (Windows’ta çalışıyorsanız bu ilk adım zaten:) ) güncellemeleri yükledikten sonra test etmek kalıyor.

LANguard Network Security Scanner da arkadaşıyla benzer özelliklere sahip, fakat biraz daha geride kalıyor bana göre. Vulnerability Scanning, Patching Status, Network & Software Auditing ve Complete Scan gibi tarama seçenekleri mevcut. Fakat düşük seviye risklere Nessus kadar değer vermediği aşikar. Yine de sonuçları oldukça tatmin edici.

Bunların yanında; IBM ISS, Mcafee Foundstone ve Rapid7 Nexpose gibi alternatif uygulamalar da bulunuyor. Tercih sizin..