01 of 09
Alusta skannimist
Pärast Nessuse graafilise esiosa avamist klõpsake käsku Alusta skannimist02 09
Valige sihtmärgid
Seejärel valite seadme või seadmete, mida soovite skannida. Saate sisestada ühe hosti nime või IP-aadressi või IP-aadressi vahemiku. Samuti saate komaga eraldatud loendit sisestada hulga seadmeid, mis pole tingimata samas vahemikus.Aadressiraamatu kasutamiseks on olemas link. Seadmeid või seadmerühmasid, mida soovite sageli või regulaarselt skannida, saate Nessuse aadressiraamatusse salvestada edaspidiseks kasutamiseks.
03 alates 09
Valige, kuidas skannida
Nessus skannib vaikimisi kõiki skaneeringuid ja pistikprogramme, välja arvatud skaneerimiste puhul, mida peetakse potentsiaalselt "ohtlikeks". Ohtlikud pistikprogrammid võivad potentsiaalselt häirida sihtsüsteeme ja neid tuleks kasutada ainult siis, kui olete kindel, et see ei mõjuta tootmiskeskkonda.Kui soovite kasutada kõiki Nessuse skaneeringuid, sealhulgas ohtlikke, saate seda võimalust valida. Samuti saate valida eelnevalt määratletud poliitika, mille olete juba kohandanud haldamiseeskirjade abil.
04 09
Kohandatud kontroll
Lõpuks võite ka valida oma poliitika lennuks. Avaneb skannimisfunktsioonide aken ja saate klõpsata vahekaartide kaudu, et valida, mida ja kuidas skannida. Soovitan, et ainult Advanced või Expert kasutajad prooviksid seda meetodit, kuna see nõuab õiget kogust teadmisi Nessuse, protokollide ja teie võrgu nõuetekohase täitmise kohta.05 09
Vali Server
Sageli viib teid läbi Nessuse tegelik skaneerimine teie kohalikust arvutist või kohalikust serverist. Siiski, kui teil on erinev masin või server, mis on pühendatud Nessuse skaneerimise käivitamiseks, saate siin määrata, milline arvuti skannimise teostamiseks kasutada.06 alates 09
Käitumise skaneerimine
Nüüd saate alustada tegelikku skannimist. Skaneerimine ise võib olla protsessor, mälu ja võrgu ribalaius intensiivne. Sõltuvalt skaneeritavate seadmete arvust ja võrgu füüsilisest lähedusest võib skannimine võtta mõnda aega.07 09
Vaata aruannet
Kui skaneerimine on lõpule jõudnud, genereerib Nessus aruande mis tahes leidude kuvamiseks08, 09
Turvalisuskonfiguratsiooni skaneerimine
Nessus 3 on nüüd võimeline skannima süsteeme turvalisuse konfiguratsioonide täitmiseks, samuti salajase või tundliku teabe otsimiseks faili sisu skannimiseks. See funktsioon on saadaval ainult klientidele, kes tellivad The Nessus otseühenduse, mis maksab 1200 dollarit Nessuse skänneri kohta aastas. Tasuta registreeritud sööda kasutajad ei suuda neid skaneeringuid läbi viia.Sisu skaneerimisel saab Nessust kasutada võrgu skannimiseks PCI DSS-i probleemide jaoks, näiteks kaitsmata krediitkaardinumbrite, sotsiaalkindlustuse numbrite või juhiloa numbritega. Seda saab kasutada ka teabe lekitsemisnõuete skannimiseks, otsides lähteteksti sisaldavaid faile, personalihüvitiste andmeid või ettevõtte finantstuletajaid.
Neid pistikprogramme ja .audit faile saab Nessust alla laadida, kui olete otsevoogu klient. Tenableil on julgeolekukonfiguratsiooni nõuetele vastavad mallid järgmiste standardite jaoks, kuid kliendid saavad skannida ka kohandatud turvaseadistusi, et kindlustada sisemine vastavus:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
09 09
Pluginate lubamine
Konfiguratsioonide auditite või sisu skaneerimise läbiviimiseks peate tagama, et eeskirjade vastavuse pistikprogrammid on lubatud.
Toimetaja märkus: see on pärandvara. Kuvatud pildid ja juhised on mõeldud Nessuse skanneri pärandversiooniks. Uusima Nessuse uusima versiooni kohta skaneerimise kohta teabe saamiseks külasta Tenable tasuta nõudlusväljaõppe saiti, kus leiate mitmesuguste Tenable toodete, sealhulgas Nessus tasuta arvutipõhiseid koolitusi.