Vulnerabilitatea scanării cu Nessus

01 din 09

Incepe scanarea

După ce deschideți front-ul grafic Nessus, faceți clic pe Start Scan

02 din 09

Alegeți țintă

Apoi, selectați dispozitivul sau dispozitivele pe care doriți să le scanați. Puteți introduce un singur nume de gazdă sau o adresă IP sau un domeniu de adrese IP. De asemenea, puteți utiliza o listă separată prin virgulă pentru a introduce o cantitate de masă de dispozitive care nu sunt neapărat în același interval IP.

Există, de asemenea, un link pentru a utiliza Agenda de adrese. Dispozitivele sau grupurile de dispozitive pe care doriți să le scanați frecvent sau în mod regulat pot fi salvate în agenda de adrese Nessus pentru referințe ulterioare.

03 din 09

Alegeți modul de efectuare a scanării

Nessus scanează în mod implicit utilizând toate scanările și pluginurile, cu excepția scanărilor considerate potențial "periculoase". Pluginurile periculoase pot potențial să prăbușească sistemele țintă și ar trebui să fie utilizate numai dacă sunteți sigur că nu va avea impact asupra mediului de producție.

Dacă doriți să rulați toate scanările Nessus, inclusiv cele periculoase, puteți selecta opțiunea respectivă. De asemenea, puteți alege să utilizați o politică predefinită pe care ați personalizat-o deja utilizând Gestionați politicile.

04 din 09

Scanare personalizata

În cele din urmă, puteți, de asemenea, să vă definiți politica în zbor. Fereastra de configurare a scanării se va deschide și puteți face clic pe filele pentru a alege ce și cum să efectuați scanarea. Vă recomandăm ca numai utilizatorii avansați sau experți să încerce această metodă, deoarece necesită o cunoaștere corectă a Nessus, a protocoalelor și a rețelei dvs. pentru a executa corect.

05 din 09

Selectați Server

Deseori, veți efectua scanarea reală Nessus de la computerul local sau de la gazda locală. Cu toate acestea, dacă aveți o altă mașină sau un server dedicat executării scanărilor Nessus, puteți specifica aici ce computer să utilizeze pentru efectuarea scanării.

06 din 09

Efectuați scanarea

Acum puteți începe scanarea reală. Scanarea în sine poate fi procesoare, memorie și lățime de bandă de rețea intensivă. În funcție de numărul de dispozitive scanate și de proximitatea lor fizică în rețea, scanarea ar putea dura ceva timp.

07 din 09

Vizualizează raportul

Când scanarea este finalizată, Nessus generează un raport pentru a afișa toate constatările

08 din 09

Scanare pentru configurarea securității

Nessus 3 este acum capabil să scaneze sistemele de conformitate cu configurațiile de securitate, precum și capacitatea de a scana conținutul fișierelor pentru a căuta informații clasificate sau sensibile. Această funcție este disponibilă numai pentru clienții care se abonează la The Nessus Direct Feed, care costă 1200 $ pe an pe scanerul Nessus. Utilizatorii feed-ului gratuit înregistrat nu vor putea să efectueze aceste scanări.

Cu scanările de conținut, Nessus poate fi folosit pentru a scana rețeaua pentru problemele PCI DSS, cum ar fi numere de card de credit neprotejate, numere de securitate socială sau numere de conducător auto. De asemenea, poate fi folosit pentru scanarea cererilor de scurgere a informației prin căutarea fișierelor care conțin cod sursă, date de compensare HR sau foi de calcul financiare corporative.

Plugin-urile necesare și fișierele .audit pot fi descărcate de la Nessus dacă sunteți un client Direct Feed. Tenable are șabloane de conformitate a configurației de securitate pentru următoarele standarde, dar clienții pot, de asemenea, să scaneze împotriva configurațiilor personalizate de securitate pentru a asigura conformitatea internă:

• NIST
• GLBA
• CERT
• HIPAA
• ANS
• DISA

09 din 09

Activați pluginurile

Pentru a efectua audituri de configurare sau scanări de conținut, trebuie să vă asigurați că sunt activate pluginurile pentru Politica de Conformitate.

Nota editorului: Acesta este un articol despre moștenire. Capturile de ecran și instrucțiunile afișate se referă la o versiune veche a scanerului Nessus. Pentru informații actualizate cu privire la modul de efectuare a scanării utilizând ultima versiune a Nessus, vizitați site-ul de instruire gratuită On-Demand al lui Tenable, unde veți găsi cursuri gratuite de instruire bazate pe computer pentru diferite produse Tenable, inclusiv Nessus.