Võrguskaneerimine

Võrguskaneerimine on süsteemne tegevus, mille eesmärk on tuvastada arvutivõrgu seadmed, avatud pordid, teenused ja potensiaalsed haavatavused. See on oluline osa IT-turvauuringutest, võrguomanike ja teenusepakkujate turvastrateegiatest ning koostisosaks sissetungivast turvatestimisest (penetration testing), mille puhul tehakse loaga kontrollitud võrguteenuste hinnanguid.

Tööriistad ja tehnikad hõlmavad portiskannimist (nt avatud pordid ja teenused), operatsioonisüsteemi ja teenuste tuvastust, teenuste ja

Kõik võrguskaneerimise tegevused tuleb läbi viia seaduslikult ja ametliku loaga. Kontrollitud testimine toimub tavaliselt koostöös omanikuga

Olulised riskid hõlmavad võrgu teenuste maksimaalset mõjutamist, IDS/IPS-teateid, valepositiivseid tulemusi ja privaatsusprobleeme. Seetõttu kavandatakse skaneerimine hoolikalt,

Tulemuste põhjal koostatakse aruanded, mis kirjeldavad avastatud haavatavused ja soovitatud parandusmeetmed, näiteks püsivate haavatavate teenuste sulgemine,