01 z 09
Začať skenovanie
Po otvorení grafického rozhrania Nessus kliknite na položku Spustiť skenovanie02 z 09
Zvoľte ciele
Ďalej vyberiete zariadenie alebo zariadenia, ktoré chcete skenovať. Môžete zadať jediný názov hostiteľa alebo IP adresu alebo rozsah adresy IP. Môžete tiež použiť zoznam oddelených čiarkou na zadanie množstva zariadení, ktoré nie sú nevyhnutne v rovnakom rozsahu IP.K dispozícii je aj odkaz na používanie adresára. Zariadenia alebo skupiny zariadení, ktoré chcete čítať častým alebo pravidelným spôsobom, môžete uložiť do adresára Nessus pre budúce použitie.
03 z 09
Vyberte spôsob vykonania skenovania
Nessus štandardne skenuje všetky skeny a doplnky okrem skenov, ktoré sú považované za potenciálne "nebezpečné". Nebezpečné doplnky môžu potenciálne narušiť cieľové systémy a mali by sa používať iba vtedy, ak ste si istí, že nebude mať vplyv na výrobné prostredie.Ak chcete spustiť všetky skenovania Nessus vrátane tých nebezpečných, môžete túto možnosť vybrať. Môžete sa tiež rozhodnúť, že použijete preddefinované pravidlá, ktoré ste už prispôsobili pomocou Správa politík.
04 z 09
Vlastné skenovanie
A nakoniec, môžete sa rozhodnúť, že definujete svoju politiku za behu. Otvorí sa okno konfigurácie skenovania a môžete kliknúť na záložky a vybrať si, čo a ako vykonať skenovanie. Odporúčam vám, aby túto metódu skúšali iba pokročilí používatelia alebo experti, pretože vyžaduje dostatočné množstvo vedomostí o protokoloch Nessus, protokoloch a vašej sieti, aby správne vykonali.05 z 09
Vyberte Server
Často budete vykonávať skenovanie Nessus z miestneho počítača alebo miestneho hostiteľa. Ak však máte iný počítač alebo server určený na spustenie skenovania Nessus, môžete tu určiť, ktorý počítač sa má použiť na vykonanie kontroly.06 z 09
Vykonajte skenovanie
Teraz môžete spustiť skenovanie. Samotné skenovanie môže byť náročné na procesor, pamäť a sieťovú šírku. V závislosti od počtu nasnímaných zariadení a ich fyzickej blízkosti v sieti môže trvať určitý čas skenovanie.07 z 09
Pozrieť si správu
Po dokončení skenovania generuje služba Nessus správu, ktorá zobrazuje všetky zistenia08 z 09
Skenovanie pre konfiguráciu zabezpečenia
Spoločnosť Nessus 3 teraz dokáže skenovať systémy na dosiahnutie súladu s bezpečnostnými konfiguráciami, ako aj schopnosť skenovať obsah súborov a hľadať tajné alebo citlivé informácie. Táto funkcia je k dispozícii iba zákazníkom, ktorí sa prihlásia na odber Nessus Direct Feed, ktorý stojí 1200 dolárov za rok na skener Nessus. Používatelia bezplatného registrovaného zdroja nebudú môcť vykonať tieto kontroly.Vďaka prehľadávaniu obsahu môže byť služba Nessus použitá na skenovanie siete pre problémy PCI DSS, ako sú napríklad čísla nechránených kreditných kariet, čísla sociálneho poistenia alebo čísla vodičských preukazov. Môže sa použiť aj na vyhľadávanie informácií o úniku informácií vyhľadaním súborov, ktoré obsahujú zdrojový kód, údaje o kompenzácii ľudských zdrojov alebo firemné finančné tabuľky.
Potrebné pluginy a súbory .audit je možné stiahnuť z Nessus, ak ste zákazníkom Direct Feed. Spoločnosť Tenable má šablóny zabezpečenia konfigurácie zabezpečenia pre nasledujúce štandardy, ale zákazníci môžu tiež skenovať proti vlastným konfiguráciám zabezpečenia, aby zabezpečili vnútornú zhodu:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
09 z 09
Povoliť doplnky
Ak chcete vykonať audity konfigurácie alebo skenovanie obsahu, musíte sa uistiť, že sú povolené doplnky na dodržiavanie pravidiel.
Upozornenie editora: Toto je starší článok. Zobrazené snímky obrazovky a pokyny sú pre staršiu verziu skenera Nessus. Aktuálne informácie o tom, ako vykonať skenovanie pomocou najnovšej verzie produktu Nessus, nájdete na stránkach Tenable's Free On Demand Training kde nájdete bezplatné tréningové kurzy pre rôzne produkty Tenable vrátane Nessus.