Incepe scanarea
După ce deschideți front-ul grafic Nessus, faceți clic pe
Alegeți țintă
Apoi, selectați dispozitivul sau dispozitivele pe care doriți să le scanați. Puteți introduce un singur nume de gazdă sau o adresă IP sau un domeniu de adrese IP. De asemenea, puteți utiliza o listă separată prin virgulă pentru a introduce o cantitate de masă de dispozitive care nu sunt neapărat în același interval IP.
Există, de asemenea, un link pentru a utiliza Agenda de adrese. Dispozitivele sau grupurile de dispozitive pe care doriți să le scanați frecvent sau în mod regulat pot fi salvate în agenda de adrese Nessus pentru referințe ulterioare.
03 din 09Alegeți modul de efectuare a scanării
Nessus scanează în mod implicit utilizând toate scanările și pluginurile, cu excepția scanărilor considerate potențial "periculoase". Pluginurile periculoase pot potențial să prăbușească sistemele țintă și ar trebui să fie utilizate numai dacă sunteți sigur că nu va avea impact asupra mediului de producție.
Dacă doriți să rulați toate scanările Nessus, inclusiv cele periculoase, puteți selecta opțiunea respectivă. De asemenea, puteți alege să utilizați o politică predefinită pe care ați personalizat-o deja utilizând Gestionați politicile.
04 din 09Scanare personalizata
În cele din urmă, puteți, de asemenea, să vă definiți politica în zbor. Fereastra de configurare a scanării se va deschide și puteți face clic pe filele pentru a alege ce și cum să efectuați scanarea. Vă recomandăm ca numai utilizatorii avansați sau experți să încerce această metodă, deoarece necesită o cunoaștere corectă a Nessus, a protocoalelor și a rețelei dvs. pentru a executa corect.
05 din 09Selectați Server
Deseori, veți efectua scanarea reală Nessus de la computerul local sau de la gazda locală. Cu toate acestea, dacă aveți o altă mașină sau un server dedicat executării scanărilor Nessus, puteți specifica aici ce computer să utilizeze pentru efectuarea scanării.
06 din 09Efectuați scanarea
Acum puteți începe scanarea reală. Scanarea în sine poate fi procesoare, memorie și lățime de bandă de rețea intensivă. În funcție de numărul de dispozitive scanate și de proximitatea lor fizică în rețea, scanarea ar putea dura ceva timp.
07 din 09Vizualizează raportul
Când scanarea este finalizată, Nessus generează un raport pentru a afișa toate constatările
08 din 09Scanare pentru configurarea securității
Nessus 3 este acum capabil să scaneze sistemele de conformitate cu configurațiile de securitate, precum și capacitatea de a scana conținutul fișierelor pentru a căuta informații clasificate sau sensibile. Această funcție este disponibilă numai pentru clienții care se abonează la The Nessus Direct Feed, care costă 1200 $ pe an pe scanerul Nessus. Utilizatorii feed-ului gratuit înregistrat nu vor putea să efectueze aceste scanări.
Cu scanările de conținut, Nessus poate fi folosit pentru a scana rețeaua pentru problemele PCI DSS, cum ar fi numere de card de credit neprotejate, numere de securitate socială sau numere de conducător auto. De asemenea, poate fi folosit pentru scanarea cererilor de scurgere a informației prin căutarea fișierelor care conțin cod sursă, date de compensare HR sau foi de calcul financiare corporative.
Plugin-urile necesare și fișierele .audit pot fi descărcate de la Nessus dacă sunteți un client Direct Feed. Tenable are șabloane de conformitate a configurației de securitate pentru următoarele standarde, dar clienții pot, de asemenea, să scaneze împotriva configurațiilor personalizate de securitate pentru a asigura conformitatea internă:
- NIST
- GLBA
- CERT
- HIPAA
- ANS
- DISA
Activați pluginurile
Pentru a efectua audituri de configurare sau scanări de conținut, trebuie să vă asigurați că sunt activate pluginurile pentru Politica de Conformitate.
Nota editorului: Acesta este un articol despre moștenire. Capturile de ecran și instrucțiunile afișate se referă la o versiune veche a scanerului Nessus. Pentru informații actualizate cu privire la modul de efectuare a scanării utilizând ultima versiune a Nessus, vizitați site-ul de instruire gratuită On-Demand al lui Tenable, unde veți găsi cursuri gratuite de instruire bazate pe computer pentru diferite produse Tenable, inclusiv Nessus.
