Skeniranje ranjivosti s Nessusom

01 od 09

Započni skeniranje

Nakon što otvorite grafički prednji kraj Nessus, kliknite Start Scan

02 od 09

Odaberite ciljeve

Zatim odaberite uređaj ili uređaje koje želite skenirati. Možete unijeti jedno ime hosta ili IP adresu ili raspon IP adresa. Također možete upotrijebiti popis odvojen zarezima za unos mase količine uređaja koji nisu nužno u istom IP području.

Tu je i veza za korištenje adresara. Uređaji ili skupine uređaja koje želite skenirati na čestu ili redovnoj osnovi mogu se spremiti u Nessus adresar za buduću referencu.

03 od 09

Odaberite Kako provesti skeniranje

Nessus skenira prema zadanim postavkama koristeći sve skenove i dodatke osim za skenove koji se smatraju potencijalno "opasnim". Opasni čepovi mogu potencijalno pasti na ciljne sustave i smiju se koristiti samo ako ste sigurni da neće utjecati na proizvodno okruženje.

Ako želite pokrenuti sve Nessusove skenove, uključujući one opasne, možete odabrati tu opciju. Također možete odabrati upotrebu unaprijed definirane politike koju ste već prilagodili pomoću Pravila upravljanja.

04 od 09

Prilagođeno skeniranje

Na kraju, možete odabrati i definiranje pravila tijekom leta. Otvorit će se prozor konfiguracije skeniranja i kliknuti kroz kartice da biste odabrali što i kako provesti skeniranje. Preporučujem da samo napredni ili stručni korisnici pokušaju ovu metodu jer zahtijeva veliku količinu znanja o Nessusu, protokolima i vašoj mreži kako bi se ispravno izvršili.

05 od 09

Odaberite Poslužitelj

Često ćete provoditi skeniranje tvrtke Nessus s lokalnog računala ili lokalnog računala. Međutim, ako imate drukčiji stroj ili poslužitelj posvećen pokretanju skeniranja Nessus, ovdje možete odrediti koje računalo želite koristiti za skeniranje.

06 od 09

Provesti skeniranje

Sada možete započeti skeniranje. Sam skeniranje može biti procesor, memorija i mreža širina pojasa intenzivna. Ovisno o broju skeniranih uređaja i njihovoj fizičkoj blizini na mreži, skeniranje može potrajati dosta vremena.

07 od 09

Pogledaj izvještaj

Kada skeniranje završi, Nessus generira izvješće za prikaz bilo kakvih rezultata

08 od 09

Skeniranje za sigurnosnu konfiguraciju

Nessus 3 sada može skenirati sustave za sukladnost s konfiguracijama sigurnosti, kao i mogućnost skeniranja sadržaja datoteke kako bi potražili klasificirane ili osjetljive podatke. Ova je funkcija dostupna samo korisnicima koji se pretplaćuju na Nessus Direct Feed, koji košta 1200 dolara godišnje po Nessus skeneru. Korisnici slobodnog Registriranog Feeda neće moći provoditi te skenire.

Pomoću skeniranja sadržaja Nessus se može koristiti za skeniranje mreže za PCI DSS izdanja kao što su nezaštićeni brojevi kreditnih kartica, brojevi socijalnog osiguranja ili brojevi licenci vozača. Također se može koristiti za skeniranje zahtjeva za propuštanjem informacija pretraživanjem datoteka koje sadrže izvorni kod, HR kompenzacijske podatke ili korporativne financijske proračunske tablice.

Potrebni dodatci i .uditi datoteke mogu se preuzeti iz Nessusa ako ste korisnik izravnog feeda. Tenable ima predloške za usklađivanje sigurnosnih konfiguracija za sljedeće standarde, ali korisnici mogu također skenirati prilagođene sigurnosne konfiguracije kako bi osigurale interne usklađenosti:

• NIST
• GLBA
• CERT
• Hipaa
• NSA
• DISA

09 od 09

Omogući dodatke

Da biste izvršili reviziju konfiguracije ili skeniranje sadržaja, morate osigurati omogućavanje dodataka za usklađenost s pravilima.

Napomena urednika: Ovo je naslijeđeni članak. Snimke zaslona i upute prikazane su za naslijeđenu verziju Nessus skener. Za ažurirane informacije o tome kako izvršiti skeniranje koristeći najnoviju verziju programa Nessus, posjetite besplatnu besplatnu web stranicu za obuku na kojoj ćete naći slobodne računalne tečajeve za različite proizvode koji se mogu pohraniti na Tenable, uključujući Nessus.