Miután megnyitotta a Nessus grafikus front-end-t, kattintson a Start Scan gombra
02/09
Válasszon célokat
Ezután kiválaszthatja a beolvasni kívánt eszközt vagy eszközöket. Egy gazdagépnevet vagy IP-címet vagy IP-címtartományt vehet fel. A vesszővel elválasztott listát is használhatja olyan tömeges eszközök bevitelére, amelyek nem feltétlenül ugyanabban az IP tartományban vannak.
Van egy link is a címjegyzék használatához. Azok a készülékek vagy eszközök csoportjai, amelyeket rendszeresen vagy rendszeresen szeretne beolvasni, a jövőbeli hivatkozásokhoz menthetők a Nessus-címjegyzékbe.
03/09
Válassza ki, hogyan kell a vizsgálatot végrehajtani
A Nessus alapértelmezés szerint minden beolvasást és beépülő modult keres, kivéve azokat a vizsgálatokat, amelyek potenciálisan "veszélyesek" -nek tekinthetők. A veszélyes pluginok esetleg összeomolhatják a célrendszereket, és csak akkor használhatók, ha biztosak vagyunk benne, hogy nincs hatással a termelési környezetre.
Ha szeretné futtatni az összes Nessus-vizsgálatot, beleértve a veszélyeseket is, kiválaszthatja ezt a lehetőséget. Azt is kiválaszthatja, hogy egy előre meghatározott házirendet használjon, amelyet már személyre szabott a Kezelési irányelvek használatával.
04/09
Egyéni vizsgálat
Végül dönthet úgy, hogy meghatározza az irányelveit. A szkennelés konfigurációs ablak megnyílik, és a lapok segítségével kattinthat a szkennelés lebonyolításához. Azt javaslom, hogy csak a fejlett vagy a szakértői felhasználók próbálják meg ezt a módszert, mivel meglehetősen nagy mennyiségű tudást kíván a Nessusról, a protokollokról és a hálózata megfelelő végrehajtásáról.
05/09
Válassza a Szerver lehetőséget
Gyakran elvégzi a tényleges Nessus szkennelést a helyi számítógépről vagy a helyi hosztról. Ha azonban van egy másik gép vagy egy szerver, amely a Nessus-futtatások futtatására szolgál, akkor itt megadhatja, hogy melyik számítógépet használja a vizsgálat elvégzéséhez.
06/09
Szkennelés végrehajtása
Most elkezdheti a tényleges beolvasást. A vizsgálat maga processzor, memória és hálózati sávszélesség-intenzív lehet. A beolvasott készülékek számától és a hálózaton belüli fizikai közelségétől függően a beolvasás igen sokáig tarthat.
07, 09
Jelentés megtekintése
Amikor a vizsgálat befejeződik, a Nessus jelentést készít, hogy megjelenítse a megállapításokat
08, 09
Szkennelés a biztonsági konfigurációhoz
A Nessus 3 most már képes biztonsági rendszereket ellenőrizni a biztonsági konfigurációknak való megfelelés érdekében, valamint a fájlok tartalmának szkennelésére képes minősített vagy érzékeny információk keresésére. Ez a funkció csak azoknak az ügyfeleknek érhető el, akik előfizetnek a Nessus Direct Feed szolgáltatásra, amely évente 1200 dollár költséget jelent Nessus szkennerenként. Az ingyenes regisztrált hírcsatorna felhasználói nem tudják ezeket a vizsgálatokat elvégezni.
A tartalomszkennelésekkel a Nessus a PCI DSS-problémák, például a védelem nélküli hitelkártya-számok, a társadalombiztosítási számok vagy a járművezetői engedélyek számának ellenőrzésére használható. Az információs szivárgási kérelmek vizsgálatához forráskódot, HR kompenzációs adatot vagy vállalati pénzügyi táblázatot tartalmazó fájlok keresésére is használható.
A szükséges bővítmények és a .udit fájlok letölthetők a Nessusból, ha Direct Feed ügyfél vagy. A Tenable a következő szabványok biztonsági konfigurációs sablonjaival rendelkezik, de az ügyfelek az egyedi biztonsági konfigurációk ellen is beolvashatják a belső megfelelőséget:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09. 09. sz
Pluginok engedélyezése
A konfigurációs ellenőrzések vagy tartalomszkennelések végrehajtásához biztosítania kell, hogy a Szabályzati megfelelés bővítmények engedélyezettek legyenek.
A szerkesztő megjegyzése: Ez egy örökölt cikk. A képernyőképek és az utasítások a Nessus lapolvasó korábbi verziójára vonatkoznak. A legfrissebb Nessus-verzióval kapcsolatos naprakész információkért látogasson el a Tenable Ingyenes On-Demand Képzési webhelyére, ahol ingyenes számítógépes tanfolyamokat talál különböző Tenable termékekhez, beleértve a Nessust is.