Nadat jy die grafiese voorkant van Nessus oopgemaak het, klik op Start Scan
02 van 09
Kies teikens
Vervolgens kies jy die toestel of toestelle wat jy wil skandeer. U kan 'n enkele gasheernaam of IP-adres of 'n IP-adresreeks invoer. U kan ook 'n kommas geskeide lys gebruik om 'n massa hoeveelheid toestelle in te voer wat nie noodwendig in dieselfde IP-reeks is nie.
Daar is ook 'n skakel om die adresboek te gebruik. Toestelle of groepe toestelle wat jy gereeld of gereeld wil skandeer, kan in die Nessus-adresboek gestoor word vir toekomstige verwysing.
03 van 09
Kies hoe om scan te doen
Nessus skandering as standaard met alle skanderings en invoegtoepassings, behalwe vir die skanderings wat moontlik 'gevaarlik' beskou word. Gevaarlike plugins kan potensiële stelsels stoot en moet slegs gebruik word indien u seker is dat daar geen impak op die produksie omgewing sal wees nie.
As u al die Nessus-skanderings wil uitvoer, insluitend die gevaarlike, kan u daardie opsie kies. U kan ook kies om 'n voorafbepaalde beleid te gebruik wat u alreeds aangepas het met Bestuursbeleid.
04 van 09
Persoonlike skandering
Uiteindelik kan u ook u polis op die vlieg definieer. Die skerm konfigurasie venster sal oop wees en jy kan deur die tabs klik om te kies wat en hoe om die skandering te doen. Ek beveel aan dat slegs Gevorderde of Deskundige gebruikers hierdie metode probeer, aangesien dit 'n goeie hoeveelheid kennis oor Nessus, protokolle en jou netwerk vereis om behoorlik uit te voer.
05 van 09
Kies bediener
Dikwels sal u die werklike Nessus-skandering van u plaaslike rekenaar of plaaslike gasheer uitvoer. As u egter 'n ander masjien het, of 'n bediener wat toegewyd is aan die uitvoer van die Nessus-skanderings, kan u hier spesifiseer watter rekenaar vir die uitvoer van die skandering gebruik moet word.
06 van 09
Doen scan
Nou kan jy die werklike scan begin. Die skande self kan verwerker, geheue en netwerk bandwydte intensief wees. Afhangende van die aantal toestelle wat geskandeer word en hul fisiese nabyheid op die netwerk, kan die scan 'n rukkie neem.
07 van 09
Bekyk verslag
Wanneer die skandering voltooi is, genereer Nessus 'n verslag om enige bevindinge te vertoon
08 van 09
Skandering vir sekuriteitskonfigurasie
Nessus 3 kan nou stelsels scan vir nakoming van sekuriteitskonfigurasies, sowel as die vermoë om lêerinhoud te scan om geklassifiseer of sensitiewe inligting te soek. Hierdie funksie is slegs beskikbaar vir kliënte wat inteken op The Nessus Direct Feed, wat $ 1200 per jaar per Nessus-skandeerder kos. Gebruikers van die gratis Geregistreerde Feed sal nie hierdie skanderings kan uitvoer nie.
Met die inhoud skanderings, kan Nessus gebruik word om die netwerk te skandeer vir PCI DSS probleme soos onbeskermde kredietkaart nommers, sosiale sekerheid nommers of bestuurders lisensie nommers. Dit kan ook gebruik word om inligting vir lekkasie te soek, deur te soek na lêers wat bronkode, HR-vergoeding of korporatiewe finansiële sigblaaie bevat.
Die nodige plugins en .audit lêers kan van Nessus afgelaai word as jy 'n Direkte Feed-kliënt is. Tenable het sekuriteit konfigurasie nakoming templates vir die volgende standaarde, maar kliënte kan ook skandeer teen persoonlike sekuriteit konfigurasies om interne nakoming te verseker:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 van 09
Aktiveer invoegtoepassings
Om die konfigurasie oudits of inhoudsondersoeke te kan uitvoer, moet u seker maak dat die invoegtoepassings vir beleidsevaluering aangeskakel is.
Redakteur se Nota: Hierdie is 'n nalatenskapartikel. Die skermkiekies en instruksies wat getoon word, is vir 'n nalatenskap weergawe van die Nessus-skandeerder. Vir onlangse inligting oor hoe om 'n skandering te doen met die nuutste weergawe van Nessus, besoek Tenable se gratis op-aanvraag-opleidingswerf, waar u gratis rekenaargebaseerde opleidings kursusse vir verskeie Tenable-produkte, insluitende Nessus, sal vind.