გახსნის შემდეგ Nessus გრაფიკული წინა ბოლოს, დააჭირეთ დაწყება სკანირების
09 09
აირჩიეთ მიზნები
შემდეგი, თქვენ აირჩიეთ მოწყობილობა ან მოწყობილობები, რომ გსურთ სკანირება. შეგიძლიათ შეყვანის ერთი მასპინძელი სახელი ან IP მისამართი, ან IP მისამართი დიაპაზონი. ასევე შეგიძლიათ გამოვიყენოთ მძიმით გამოყოფილი სია იმ მასალების რაოდენობის შეყვანაში, რომლებიც არ არის აუცილებელი იმავე IP სპექტრით.
მისამართების წიგნის გამოყენებაც არსებობს. მოწყობილობები, ან მოწყობილობების ჯგუფები, რომლებსაც გსურთ სკანირება ხშირი ან რეგულარული საფუძველზე, შეიძლება გადავიდეს Nessus Address Book- ში მომავალი მითითებისთვის.
09 09
აირჩიეთ სკანირების ჩატარება
Nessus- ს სკანირება ყველა სკანირებისა და დანამატის საშუალებით, გარდა სკანირებისა, რომლებიც პოტენციურად "სახიფათოა". სახიფათო დანამატები შესაძლოა დაზიანდეს სამიზნე სისტემებზე და უნდა იქნას გამოყენებული მხოლოდ იმ შემთხვევაში, თუ დარწმუნებული ხართ, რომ არ იქნება გავლენა საწარმოო გარემოზე.
თუ გსურთ Nessus- ის ყველა სკანირების გასაშვებად, მათ შორის სახიფათო პირობა, შეგიძლიათ აირჩიოთ ეს ვარიანტი. თქვენ ასევე შეგიძლიათ გამოიყენოთ წინასწარ განსაზღვრული პოლიტიკა, რომელიც უკვე მორგებულია მართვის პოლიტიკის გამოყენებით.
04 09
საბაჟო სკანირება
და ბოლოს, თქვენ ასევე შეგიძლიათ აირჩიოთ თქვენი პოლიტიკა ფრენაზე. სკანირების კონფიგურაციის ფანჯარა გაიხსნება და შეგიძლიათ დააჭიროთ ჩანართების მეშვეობით აირჩიოთ რა და როგორ ჩაატაროთ სკანირება. მე ვურჩევ, რომ მხოლოდ Advanced ან Expert მომხმარებლებს ცდილობენ ამ მეთოდით, რადგან ის მოითხოვს სამართლიანობის ცოდნას Nessus, პროტოკოლები და თქვენი ქსელი სწორად შეასრულოს.
09 09
აირჩიეთ სერვერი
ხშირად, თქვენ განახორციელებთ ფაქტობრივ Nessus სკანირების თქვენი ადგილობრივი კომპიუტერიდან, ან ადგილობრივი მასპინძელი. თუმცა, თუ თქვენ გაქვთ სხვადასხვა მანქანა, ან სერვერზე მიძღვნილი გაშვებული Nessus Scans, შეგიძლიათ მიუთითოთ რომელი კომპიუტერი უნდა გამოიყენოს სკანირების.
09 09
ჩაატაროს სკანირება
ახლა თქვენ შეგიძლიათ დაიწყოთ ფაქტობრივი სკანირება. სკანირება შეიძლება იყოს პროცესორი, მეხსიერება და ქსელის სიჩქარის ინტენსიური. იმის გათვალისწინებით, თუ რა რაოდენობის მოწყობილობებს ახორციელებენ სკანირება და მათი ფიზიკური სიახლოვე ქსელში, სკანირებას საკმაოდ დრო სჭირდება.
09 09
ანგარიშის ნახვა
როდესაც სკანირების დასრულება, ნესუსი გამოაქვეყნებს ანგარიშს, გამოაქვეყნოს ნებისმიერი დასკვნა
08 09
სკანირება უსაფრთხოების კონფიგურაციისთვის
Nessus 3- ს შეუძლია სისტემების სკანირება უსაფრთხოების კონფიგურაციების წინააღმდეგ, ასევე ფაილის შინაარსის სკანირების შესაძლებლობას საიდუმლო ან მგრძნობიარე ინფორმაციის მოსაძებნად. ეს ფუნქცია ხელმისაწვდომია მხოლოდ მომხმარებლებისთვის, რომლებიც Nessus Direct Feed- ს ხელმოწერით სარგებლობენ, რომელიც Nessus სკანერისთვის წელიწადში 1200 აშშ დოლარს ხარჯავს. უფასო რეგისტრირებული მომხმარებელი ვერ შეძლებს ამ სკანირების ჩატარებას.
შინაარსის სკანირებით, ნესუსი შეიძლება გამოყენებულ იქნეს ქსელის სკანირებისთვის PCI DSS- ისთვის, როგორიცაა დაუცველი საკრედიტო ბარათის ნომრები, სოციალური უსაფრთხოების ნომრები ან მძღოლების ლიცენზიის ნომრები. იგი ასევე შეიძლება გამოყენებულ იქნას სკანირებისთვის ინფორმაციის გაჟონვის მოთხოვნისთვის ფაილების მოძიებით, რომლებიც შეიცავს კოდის, ადამიანური რესურსების კომპენსაციის მონაცემებს ან კორპორაციულ ფინანსურ ცხრილებს.
საჭირო plugins და .audit ფაილი შეიძლება გადმოწერილი Nessus თუ პირდაპირი Feed მომხმარებელს. Tenable აქვს უსაფრთხოების კონფიგურაციის დაცვა თარგები შემდეგ სტანდარტებს, მაგრამ მომხმარებელს შეუძლია ასევე სკანირების წინააღმდეგ საბაჟო უსაფრთხოების კონფიგურაციები, რათა უზრუნველყოს შიდა შესაბამისობა:
NIST
GLBA
CERT
HIPAA
NSA
დისია
09 09
Plugins- ის ჩართვა
კონფიგურაციის აუდიტის ან კონტენტის სკანირების ჩასატარებლად საჭიროა უზრუნველყოთ, რომ პოლიტიკის შესაბამისობის დანამატები ჩართულია.
რედაქტორის შენიშვნა: ეს არის მემკვიდრეობა სტატია. ნაჩვენებია სკრინშოტები და ინსტრუქციები ნესუსის სკანერის მემკვიდრეობის ვერსიას. Nessus- ის უახლესი ვერსიის გამოყენებით, თუ როგორ უნდა განახორციელოთ სკანირების ჩატარება, ეწვიეთ Tenable- ის უფასო On- ს ტრეინინგს, სადაც შეგიძლიათ იპოვოთ უფასო კომპიუტერის დაფუძნებული ტრეინინგები კურსდამთავრებულთათვის, მათ შორის Nessus- ისთვის.