Скенирање на слаби точки со Nessus

01 од 09

Започни скенирање

Откако ќе го отворите графичкиот предни крајот на Nessus, кликнете на Start Scan

02 од 09

Изберете цели

Потоа, ќе го одберете уредот или уредите што сакате да ги скенирате. Можете да внесете едно име на домаќин или IP адреса или опсег на IP адреси. Можете исто така да користите листа со одвоени запирка за да внесувате масовно количество уреди кои не се нужно во истиот опсег на IP.

Постои и линк за користење на Адресарот. Уредите или групите уреди, кои сакате да ги скенирате на честа или редовна основа, може да се зачуваат во Nessus Адресар за идна референца.

03 од 09

Изберете како да вршите скенирање

Nessus стандардно ги скенира сите скенирања и приклучоци, освен за скенови кои се потенцијално "опасни". Опасните приклучоци потенцијално може да ги срушат целните системи и треба да се користат само ако сте сигурни дека нема да има влијание врз производствената околина.

Ако не сакате да ги извршите сите скенирања на Nessus, вклучувајќи ги и опасните, можете да ја одберете таа опција. Исто така можете да одберете да користите однапред дефинирана политика што веќе сте ја прилагодиле користејќи Управување со политиките.

04 од 09

Прилагодено скенирање

И на крај, можете исто така да изберете да ја дефинирате вашата политика во лет. Прозорецот за конфигурација за скенирање ќе се отвори и може да кликнете преку јазичиња за да изберете што и како да се изврши скенирањето. Препорачувам само Advanced или Expert корисници да го пробаат овој метод, бидејќи бара правилно знаење за Nessus, протоколите и вашата мрежа за правилно извршување.

05 од 09

Изберете сервер

Често, ќе го спроведете вистинското скенирање на Nessus од вашиот локален компјутер или локалниот компјутер. Меѓутоа, ако имате друга машина или сервер посветен на извршување на скенирањето на Nessus, тука можете да наведете кој компјутер да се користи за спроведување на скенирањето.

06 од 09

Спроведете скенирање

Сега можете да го започнете вистинското скенирање. Самиот скенирање може да биде интензивен проток, меморија и мрежен пропусен опсег. Во зависност од бројот на уреди кои се скенираат и нивната физичка близина на мрежата, скенирањето може да потрае подолго време.

07 од 09

Прикажи го извештајот

Кога скенирањето е завршено, Nessus генерира извештај за да ги прикаже сите наоди

08 од 09

Скенирање за конфигурација за безбедност

Nessus 3 сега е во можност да ги скенира системите за усогласеност со безбедносните конфигурации, како и способноста за скенирање содржини на датотеки за да бараат доверливи или доверливи информации. Оваа функционалност е достапна само за корисници кои се претплаќаат на The Nessus Direct Feed, која чини $ 1200 годишно по Nessus скенер. Корисниците на бесплатниот Регистриран извор нема да можат да ги спроведат овие скенови.

Со скеновите за содржина, Nessus може да се користи за скенирање на мрежата за прашања поврзани со PCI DSS како што се незаштитени броеви на кредитни картички, броеви за социјално осигурување или броеви за лиценци за возачи. Исто така, може да се користи за скенирање на барањата за истекување информации со пребарување на датотеки што содржат изворниот код, податоците за надомест на човечки ресурси или корпоративните финансиски табели.

Потребните приклучоци и .audit датотеки може да се преземат од Nessus ако сте клиент со директно внесување. Tenable има шаблони за усогласеност со безбедносните конфигурации за следните стандарди, но корисниците исто така може да скенираат против сопствени безбедносни конфигурации за да осигураат внатрешна усогласеност:

• NIST
• GLBA
• CERT
• HIPAA
• Зимскиот
• DISA

09 од 09

Овозможи додатоци

Со цел да се спроведат ревизии на конфигурација или скенирање на содржина, треба да се осигурате дека приклучоците за придржување кон политиките се овозможени.

Забелешка на уредникот: Ова е статија за наследство. Снимките од екранот и прикажаните инструкции се за наследна верзија на скенер Nessus. За најнови информации за тоа како да извршите скенирање користејќи ја најновата верзија на Nessus, посетете ја локацијата за бесплатна обука на барање на Tenable, каде што ќе најдете бесплатни курсеви за обука наменети за компјутери за различни Tenable производи, вклучувајќи го и Nessus.