01 od 09
Pokrenite skeniranje
Nakon što otvorite Nessus grafički prednji kraj, kliknite na Start Scan02 od 09
Izaberite ciljeve
Zatim izaberete uređaj ili uređaje koje želite da skenirate. Možete uneti jedno ime hosta ili IP adresu ili opseg IP adresa. Možete koristiti i listu sa odvojenim odlomcima za unos mase količine uređaja koji nisu nužno u istom IP opsegu.Postoji i link za korištenje adresara. Uređaji ili grupe uređaja, koje želite često ili redovno skenirati, mogu se sačuvati u Nessusovom adresaru za buduću referencu.
03 od 09
Izaberite kako izvršiti skeniranje
Nessus skenira podrazumevano koristeći sve skenere i dodatke osim skeniranja koje su potencijalno "opasne". Opasni plugini mogu potencijalno srušiti ciljane sisteme i trebali bi se koristiti samo ako ste sigurni da neće biti uticaja na proizvodno okruženje.Ako želite da pokrenete sve Nessus skenere, uključujući i opasne, možete odabrati tu opciju. Takođe možete izabrati da koristite unaprijed definisanu politiku koju ste već prilagodili korištenjem Upravljanje politikama.
04 od 09
Custom Scan
Na kraju, takođe možete izabrati da definišete svoju politiku na putu. Otvoriće se prozor za konfiguraciju skeniranja i možete kliknuti kroz kartice da biste izabrali šta i kako izvršiti skeniranje. Preporučujem da samo napredni ili ekspertski korisnici pokušaju ovaj metod jer zahtijeva dobru količinu znanja o Nessus-u, protokolima i vašoj mreži kako bi se pravilno izvršila.05 od 09
Izaberite Server
Često ćete provesti stvarno Nessus skeniranje sa lokalnog računara ili lokalnog hosta. Međutim, ako imate drugu mašinu ili server posvećen pokretanju Nessus skenova, možete ovde da navedete koji računar će koristiti za skeniranje.06 od 09
Uradite skeniranje
Sada možete započeti stvarno skeniranje. Sama skeniranje može biti intenzivna procesorska, memorijska i mrežna propusnost. U zavisnosti od broja uređaja koji se skeniraju i njihove fizičke blizine na mreži, skeniranje bi moglo trajati dosta vremena.07 od 09
View Report
Kada je skeniranje završeno, Nessus generiše izveštaj kako bi prikazao bilo kakve nalaze08 od 09
Skeniranje za konfiguraciju sigurnosti
Nessus 3 je sada u mogućnosti da skenira sisteme za usklađivanje sa bezbednosnim konfiguracijama, kao i mogućnost skeniranja sadržaja datoteke da bi potražili povjerljive ili osjetljive informacije. Ova funkcija je dostupna samo korisnicima koji se pretplatu na Nessus Direct Feed, koji koštaju 1200 USD godišnje po Nessus skeneru. Korisnici besplatnog registrovanog izvora neće moći da obavljaju ove skenere.Sa skeniranjem sadržaja, Nessus se može koristiti za skeniranje mreže za pitanja vezana za PCI DSS kao što su nezaštićeni brojevi kreditnih kartica, brojevi socijalnog osiguranja ili brojevi licenci za upravljačke programe. Takođe se može koristiti za skeniranje zahtjeva za curenje informacija tražeći datoteke koje sadrže izvorni kod, podatke o kompenzaciji HR ili korporativne finansijske tablice.
Potrebne dodatke i .audit datoteke mogu se preuzeti sa Nessusa ako ste korisnik direktne hrane. Tablica ima šablone za usklađivanje bezbednosne konfiguracije za sledeće standarde, ali korisnici takođe mogu da skeniraju prilagođene bezbednosne konfiguracije kako bi osigurali unutrašnju usklađenost:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
09 od 09
Omogući dodatke
Da biste izvršili reviziju konfiguracija ili skeniranje sadržaja, morate osigurati da su uključeni dodatci za usklađivanje politike.
Napomena urednika: Ovo je članak o zapadu. Snimci ekrana i uputstva prikazani su za staru verziju Nessus skenera. Za najnovije informacije o tome kako izvršiti skeniranje koristeći najnoviju verziju Nessusa, posetite Tenableovu besplatnu web lokaciju za obuku na lokaciji, gde ćete naći besplatne kurseve obuke na računaru za različite Tenable proizvode, uključujući Nessus.