Nessus графикалық интерфейсін ашқаннан кейін Сканерлеуді бастау түймешігін басыңыз
02/09
Мақсатты таңдаңыз
Содан кейін сканерлегіңіз келетін құрылғыны немесе құрылғыларды таңдайсыз. Бір хост атын немесе IP мекенжайын немесе IP мекенжайының ауқымын енгізуге болады. Сондай-ақ, бірдей IP ауқымында міндетті емес құрылғылардың жаппай сандарын енгізу үшін үтірмен бөлінген тізімді пайдалануға болады.
Мекенжайлық кітапты пайдалану үшін сілтеме бар. Сіз жиі немесе жүйелі сканерлегіңіз келетін құрылғылардың немесе құрылғылар топтарын болашақ анықтамалық үшін Nessus мекенжайлық кітапына сақтауға болады.
03 09
Сканерлеуді қалай жүргізу керектігін таңдаңыз
Nessus сканерлеуді және плагиндерді ықтимал «қауіпті» деп есептейтін сканерден басқа әдепкі бойынша сканерлейді. Қауіпті плагиндер мақсатты жүйелерді ықтимал бұзуы мүмкін және өндіріс ортасына әсер етпейтініне сенімді болсаңыз ғана пайдаланылуы керек.
Егер барлық Nessus сканерлеуді, соның ішінде қауіпті бағдарламаларды іске қосқыңыз келсе, сол опцияны таңдауға болады. Сондай-ақ, басқару саясаттарын қолданып теңшелген алдын ала анықталған саясатты пайдалануға болады.
04 09
Таңдамалы сканерлеу
Ақыр соңында, сіз өзіңіздің саясатын анықтағыңыз келуі мүмкін. Сканерлеу конфигурациясы терезесі ашылады және сканерлеуді немен және қалай жүргізетінін таңдау үшін қойындылар арқылы нұқуға болады. Жетілдірілген немесе сараптаушы пайдаланушылар ғана бұл әдісті қолдануға кеңес береді, себебі ол Nessus, хаттамалар және желіңізді дұрыс орындау үшін дұрыс ақпарат қажет.
05 09
Серверді таңдаңыз
Жиі Nessus сканерлеуін жергілікті компьютерден немесе жергілікті хосттан өткізесіз. Дегенмен, сізде Nessus сканерлеуді іске қосуға арналған басқа машина немесе сервер бар болса, онда сканерлеуді жүргізуге қолданылатын компьютерді көрсетуге болады.
06 09
Сканерлеуді жүргізу
Енді нақты сканерлеуді бастауға болады. Сканерлеу процессоры, жадысы және желі өткізу қабілеті қарқынды болуы мүмкін. Сканерленетін құрылғылардың санына және желінің физикалық жақындығына қарай сканерлеу біршама уақыт кетуі мүмкін.
07 09
Есепті қарау
Сканерлеу аяқталған кезде, Nessus кез-келген нәтижелерді көрсету үшін есеп жасайды
08 09
Қауіпсіздік конфигурациясы үшін сканерлеу
Nessus 3 жүйесі қауіпсіздік конфигурацияларына сəйкестендіру үшін жүйені сканерлеу мүмкіндігін, сондай-ақ, құпия немесе құпия ақпарат іздеу үшін файл мазмұнын сканерлеу мүмкіндігін береді. Бұл функционалдылық Нессус сканеріне жылына 1200 доллар тұратын Nessus Direct Feed жүйесіне жазылушыларға ғана қол жетімді. Тегін Тіркелген Feed пайдаланушылары осы сканерлеуді жүзеге асыра алмайды.
Nessus мазмұнды қарап шығумен, қорғалмаған несие карталарының нөмірлері, әлеуметтік қауіпсіздік нөмірі немесе жүргізуші куәлігі сияқты PCI DSS мәселелеріне желіні тексеру үшін пайдаланылуы мүмкін. Сондай-ақ, ол бастапқы кодты, HR сыйымдылығын немесе корпоративтік қаржы кестелерін қамтитын файлдарды іздеу арқылы ақпараттардың ағып кету сұрауларын іздеу үшін пайдаланылуы мүмкін.
Тікелей ағын тұтынушысы болсаңыз, қажетті плагиндер мен .udit файлдарын Nessus-тен жүктеп алуға болады. Tenable келесі стандарттарға арналған қауіпсіздік конфигурациясын сақтау үлгілеріне ие, бірақ тұтынушылар ішкі сәйкестікті қамтамасыз ету үшін теңшелетін қауіпсіздік конфигурацияларынан сканерлейді:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 09
Плагиндерді қосу
Конфигурация аудиттерін немесе мазмұнды қарап шығуды жүргізу үшін Саясатқа сəйкестік плагиндері қосылғанына көз жеткізіңіз.
Редактордың ескертуі: Бұл - бұрынғы мақала. Скриншоттар мен нұсқаулар Nessus сканерінің бұрынғы нұсқасына арналған. Nessus бағдарламасының ең соңғы нұсқасын пайдалану арқылы сканерлеу әдісі туралы соңғы ақпарат алу үшін Tenable-дің тегін талап етілетін оқыту сайтына кіріңіз, онда Nessus қоса алғанда түрлі Tenable өнімдеріне арналған тегін компьютерлік оқыту курстарын таба аласыз.