Haavatavuse skaneerimine koos Nessusega

01 of 09

Alusta skannimist

Pärast Nessuse graafilise esiosa avamist klõpsake käsku Alusta skannimist

02 09

Valige sihtmärgid

Seejärel valite seadme või seadmete, mida soovite skannida. Saate sisestada ühe hosti nime või IP-aadressi või IP-aadressi vahemiku. Samuti saate komaga eraldatud loendit sisestada hulga seadmeid, mis pole tingimata samas vahemikus.

Aadressiraamatu kasutamiseks on olemas link. Seadmeid või seadmerühmasid, mida soovite sageli või regulaarselt skannida, saate Nessuse aadressiraamatusse salvestada edaspidiseks kasutamiseks.

03 alates 09

Valige, kuidas skannida

Nessus skannib vaikimisi kõiki skaneeringuid ja pistikprogramme, välja arvatud skaneerimiste puhul, mida peetakse potentsiaalselt "ohtlikeks". Ohtlikud pistikprogrammid võivad potentsiaalselt häirida sihtsüsteeme ja neid tuleks kasutada ainult siis, kui olete kindel, et see ei mõjuta tootmiskeskkonda.

Kui soovite kasutada kõiki Nessuse skaneeringuid, sealhulgas ohtlikke, saate seda võimalust valida. Samuti saate valida eelnevalt määratletud poliitika, mille olete juba kohandanud haldamiseeskirjade abil.

04 09

Kohandatud kontroll

Lõpuks võite ka valida oma poliitika lennuks. Avaneb skannimisfunktsioonide aken ja saate klõpsata vahekaartide kaudu, et valida, mida ja kuidas skannida. Soovitan, et ainult Advanced või Expert kasutajad prooviksid seda meetodit, kuna see nõuab õiget kogust teadmisi Nessuse, protokollide ja teie võrgu nõuetekohase täitmise kohta.

05 09

Vali Server

Sageli viib teid läbi Nessuse tegelik skaneerimine teie kohalikust arvutist või kohalikust serverist. Siiski, kui teil on erinev masin või server, mis on pühendatud Nessuse skaneerimise käivitamiseks, saate siin määrata, milline arvuti skannimise teostamiseks kasutada.

06 alates 09

Käitumise skaneerimine

Nüüd saate alustada tegelikku skannimist. Skaneerimine ise võib olla protsessor, mälu ja võrgu ribalaius intensiivne. Sõltuvalt skaneeritavate seadmete arvust ja võrgu füüsilisest lähedusest võib skannimine võtta mõnda aega.

07 09

Vaata aruannet

Kui skaneerimine on lõpule jõudnud, genereerib Nessus aruande mis tahes leidude kuvamiseks

08, 09

Turvalisuskonfiguratsiooni skaneerimine

Nessus 3 on nüüd võimeline skannima süsteeme turvalisuse konfiguratsioonide täitmiseks, samuti salajase või tundliku teabe otsimiseks faili sisu skannimiseks. See funktsioon on saadaval ainult klientidele, kes tellivad The Nessus otseühenduse, mis maksab 1200 dollarit Nessuse skänneri kohta aastas. Tasuta registreeritud sööda kasutajad ei suuda neid skaneeringuid läbi viia.

Sisu skaneerimisel saab Nessust kasutada võrgu skannimiseks PCI DSS-i probleemide jaoks, näiteks kaitsmata krediitkaardinumbrite, sotsiaalkindlustuse numbrite või juhiloa numbritega. Seda saab kasutada ka teabe lekitsemisnõuete skannimiseks, otsides lähteteksti sisaldavaid faile, personalihüvitiste andmeid või ettevõtte finantstuletajaid.

Neid pistikprogramme ja .audit faile saab Nessust alla laadida, kui olete otsevoogu klient. Tenableil on julgeolekukonfiguratsiooni nõuetele vastavad mallid järgmiste standardite jaoks, kuid kliendid saavad skannida ka kohandatud turvaseadistusi, et kindlustada sisemine vastavus:

09 09

Pluginate lubamine

Konfiguratsioonide auditite või sisu skaneerimise läbiviimiseks peate tagama, et eeskirjade vastavuse pistikprogrammid on lubatud.

Toimetaja märkus: see on pärandvara. Kuvatud pildid ja juhised on mõeldud Nessuse skanneri pärandversiooniks. Uusima Nessuse uusima versiooni kohta skaneerimise kohta teabe saamiseks külasta Tenable tasuta nõudlusväljaõppe saiti, kus leiate mitmesuguste Tenable toodete, sealhulgas Nessus tasuta arvutipõhiseid koolitusi.