Rozpocznij skanowanie
Po otwarciu graficznego interfejsu Nessus kliknij
Wybierz cele
Następnie wybierz urządzenie lub urządzenia, które chcesz skanować. Możesz wprowadzić pojedynczą nazwę hosta lub adres IP lub zakres adresów IP. Można również użyć listy oddzielonej przecinkami, aby wprowadzić masową liczbę urządzeń, które niekoniecznie znajdują się w tym samym zakresie adresów IP.
Istnieje również link do korzystania z książki adresowej. Urządzenia lub grupy urządzeń, które chcesz często lub regularnie skanować, można zapisać w Książce adresowej Nessus, aby móc z nich skorzystać w przyszłości.
03 z 09Wybierz sposób przeprowadzania skanowania
Nessus skanuje domyślnie za pomocą wszystkich skanów i wtyczek, z wyjątkiem skanów, które są potencjalnie "niebezpieczne". Niebezpieczne wtyczki mogą potencjalnie spowodować awarię systemów docelowych i powinny być używane tylko wtedy, gdy masz pewność, że nie wpłynie to na środowisko produkcyjne.
Jeśli chcesz uruchomić wszystkie skany Nessus, w tym te niebezpieczne, możesz wybrać tę opcję. Możesz także użyć wstępnie zdefiniowanej zasady, którą już dostosowałeś za pomocą Zarządzaj politykami.
04 z 09Skanowanie niestandardowe
Wreszcie, możesz także zdefiniować swoją politykę w locie. Zostanie otwarte okno konfiguracji skanowania i możesz kliknąć zakładki, aby wybrać co i jak przeprowadzić skanowanie. Polecam, aby tylko zaawansowani lub zaawansowani użytkownicy wypróbowali tę metodę, ponieważ wymaga ona sporej wiedzy na temat Nessus, protokołów i sieci w celu prawidłowego wykonania.
05 z 09Wybierz serwer
Często będziesz przeprowadzać rzeczywiste skanowanie Nessus z komputera lokalnego lub lokalnego komputera. Jeśli jednak masz inną maszynę lub serwer dedykowany do uruchamiania skanowania Nessus, możesz określić tutaj komputer, który będzie używany do przeprowadzania skanowania.
06 z 09Przeprowadź skanowanie
Teraz możesz rozpocząć faktyczne skanowanie. Sam skan może wymagać dużej przepustowości procesora, pamięci i sieci. W zależności od liczby skanowanych urządzeń i ich fizycznej bliskości w sieci skanowanie może zająć trochę czasu.
07 z 09Zobacz raport
Po zakończeniu skanowania Nessus generuje raport w celu wyświetlenia wszelkich wyników
08 09Skanowanie w celu konfiguracji zabezpieczeń
Nessus 3 może teraz skanować systemy pod kątem zgodności z konfiguracjami bezpieczeństwa, a także skanować zawartość plików w poszukiwaniu informacji niejawnych lub poufnych. Ta funkcja jest dostępna tylko dla klientów, którzy subskrybują kanał Nessus Direct Feed, który kosztuje 1200 USD rocznie na skaner Nessus. Użytkownicy darmowego zarejestrowanego kanału nie będą mogli przeprowadzić tych skanów.
Dzięki skanom zawartości Nessus może być używany do skanowania sieci pod kątem problemów PCI DSS, takich jak niezabezpieczone numery kart kredytowych, numery ubezpieczenia społecznego lub numery licencji kierowców. Można go również użyć do skanowania w poszukiwaniu informacji o wyciekach, szukając plików zawierających kod źródłowy, dane kompensacji zasobów ludzkich lub firmowe arkusze kalkulacyjne.
Niezbędne wtyczki i pliki .udit można pobrać z Nessus, jeśli jesteś klientem Direct Feed. Tenable ma szablony zgodności konfiguracji zabezpieczeń dla następujących standardów, ale klienci mogą również skanować w niestandardowych konfiguracjach zabezpieczeń, aby zapewnić wewnętrzną zgodność:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
Włącz wtyczki
W celu przeprowadzenia kontroli konfiguracji lub skanowania zawartości należy upewnić się, że wtyczki zgodności z polityką są włączone.
Uwaga wydawcy: To jest starsza wersja artykułu. Zrzuty ekranu i wyświetlane instrukcje dotyczą starszej wersji skanera Nessus. Aby uzyskać aktualne informacje o tym, jak wykonać skanowanie przy użyciu najnowszej wersji Nessus, odwiedź stronę szkoleniową Tenable Free On-Demand, na której znajdziesz bezpłatne kursy szkoleniowe z zakresu komputerowego dla różnych produktów typu Tenable, w tym Nessus.