Пасля таго, як вы адкрыеце Nessus графічны інтэрфейс, націсніце на кнопку Пачаць сканаванне
02 з 09
выберыце Targets
Далей абярыце прыладу або прылады, якія вы хочаце сканаваць. Вы можаце ўвесці адно імя хаста ці IP-адрас, альбо IP-адрас дыяпазону. Акрамя таго, можна выкарыстоўваць коску спіс для ўводу масавага колькасці прылад, якія не абавязкова ў тым жа дыяпазоне IP.
Існуе таксама спасылку на выкарыстанне адраснай кнігі. Прылады, ці групы прылад, якія вы хочаце сканаваць на рэгулярнай або пастаяннай аснове могуць быць захаваны ў адраснай кнізе Nessus для далейшага выкарыстання.
03 з 09
Выберыце Як праводзіць сканаванне
Nessus скануе па змаўчанні, выкарыстоўваючы ўсе сканы і ўбудова для сканавання, якія лічацца патэнцыйна «небяспечнымі», за выключэннем. Небяспечныя убудовы могуць патэнцыйна ўрэзацца мэтавыя сістэмы і павінны выкарыстоўвацца толькі тады, калі вы ўпэўнены, што не будзе ніякага ўплыву на вытворчую сераду.
Калі вы хочаце, каб запусціць ўсе Nessus сканавання, у тым ліку небяспечных, вы можаце выбраць гэты варыянт. Вы таксама можаце выкарыстоўваць папярэдне пэўную палітыку вы ўжо наладжаную з дапамогай Упраўлення палітык.
04 з 09
Выбарачная праверка
Нарэшце, вы можаце таксама выбраць, каб вызначыць сваю палітыку на лета. Сканаванні акно канфігурацыі адкрыецца, і вы можаце па ўкладках, каб выбраць тое, што і як правесці сканіраванне. Я рэкамендую толькі Advanced або Дасведчаныя карыстальнікі паспрабаваць гэты метад, паколькі ён патрабуе досыць шмат ведаў аб Nessus, пратаколаў, і ваша сетка правільна выканаць.
05 з 09
выберыце сервер
Часта вы будзеце праводзіць фактычнае Nessus сканіраванне з лакальнага кампутара ці Local Host. Тым не менш, калі ў вас ёсць іншая машына, або сервер, прысвечаны запуску Nessus сканавання, вы можаце паказаць тут, які кампутар выкарыстоўваць для правядзення праверкі.
06 з 09
правядзенне сканавання
Цяпер вы можаце пачаць фактычную праверку. Сам сканавання можа быць працэсар, памяць і прапускная здольнасць сеткі інтэнсіўна. У залежнасці ад колькасці прылад, якія правяраюцца і іх фізічнай блізкасці ад сеткі, сканіраванне можа заняць некаторы час.
07 з 09
прагледзець справаздачу
Калі сканаванне завершана, Nessus генеруе справаздачу для адлюстравання якіх-небудзь высноў
08 з 09
Сканаванне Для канфігурацыі бяспекі
Nessus 3 зараз можа сканаваць сістэму на адпаведнасць канфігурацый бяспекі, а таксама магчымасць сканаваць змесціва файла для пошуку сакрэтнай або канфідэнцыйнай інфармацыі. Гэтая функцыя даступная толькі для кліентаў, якія падключацца да Nessus прамой падачы, які каштуе $ 1200 у год на Nessus сканэра. Карыстальнікі бясплатнай ЗАРЭГІСТРАВАЦЦА струмень не будуць мець магчымасці праводзіць гэтыя сканы.
З дапамогай сканавання кантэнту, Nessus можа выкарыстоўвацца для сканавання сеткі для вырашэння пытанняў PCI DSS, такіх як неабароненыя нумары крэдытных карт, нумар сацыяльнага страхавання або нумар ліцэнзіі кіроўцаў. Ён таксама можа быць выкарыстаны для сканавання запытаў ўцечкі інфармацыі шляхам пошуку файлаў, якія змяшчаюць зыходны код, дадзеныя кампенсацыйныя HR або карпаратыўныя фінансавыя табліцы.
Неабходныя ўбудовы і .audit файлы могуць быць загружаны з Nessus, калі вы з'яўляецеся прамым кліентам струмень. Tenable мае шаблоны адпаведнасці канфігурацыі бяспекі для наступных стандартаў, але кліенты могуць таксама сканаваць супраць канфігурацыі карыстацкіх бяспекі, каб забяспечыць ўнутранае адпаведнасць:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 з 09
ўключыць убудовы
Для правядзення праверак канфігурацыі або сканавання кантэнту, вам неабходна пераканацца, што модулі адпаведнасці палітыкі ўключаны.
Заўвага рэдактара: Гэта спадчына артыкул. Скрыншоты і інструкцыі прыведзены для састарэлай версіі сканэра Nessus. Для ўдакладненай інфармацыі аб тым, як выканаць сканаванне з выкарыстаннем апошняй версіі Nessus, наведаць Free On-Demand навучальнага сайт лагічнага, дзе вы знойдзеце бясплатныя кампутарныя курсы, заснаваныя на розную лагічную прадукцыю, у тым ліку Несс.