Αφού ανοίξετε το γραφικό παράθυρο Nessus, κάντε κλικ στην επιλογή Έναρξη σάρωσης
02 του 09
Επιλέξτε Στόχοι
Στη συνέχεια, επιλέγετε τη συσκευή ή τις συσκευές που θέλετε να σαρώσετε. Μπορείτε να εισάγετε ένα όνομα κεντρικού υπολογιστή ή διεύθυνση IP ή ένα εύρος διευθύνσεων IP. Μπορείτε επίσης να χρησιμοποιήσετε μια λίστα χωρισμένη με κόμματα για να εισαγάγετε μια μαζική ποσότητα συσκευών που δεν είναι αναγκαστικά στην ίδια περιοχή IP.
Υπάρχει επίσης ένας σύνδεσμος για τη χρήση του βιβλίου διευθύνσεων. Οι συσκευές ή οι ομάδες συσκευών που θέλετε να σαρώσετε σε τακτική ή τακτική βάση μπορούν να αποθηκευτούν στο βιβλίο διευθύνσεων Nessus για μελλοντική αναφορά.
03 του 09
Επιλέξτε τρόπο διεξαγωγής σάρωσης
Ο Nessus σαρώνει από προεπιλογή χρησιμοποιώντας όλες τις σαρώσεις και τα πρόσθετα, εκτός από τις σαρώσεις που θεωρούνται δυνητικά «επικίνδυνες». Τα επικίνδυνα πρόσθετα ενδέχεται να καταστρέψουν τα συστήματα προορισμού και πρέπει να χρησιμοποιηθούν μόνο εάν είστε βέβαιοι ότι δεν θα υπάρξει αντίκτυπο σε ένα περιβάλλον παραγωγής.
Αν θέλετε να εκτελέσετε όλες τις σαρώσεις του Nessus, συμπεριλαμβανομένων των επικίνδυνων, μπορείτε να επιλέξετε αυτήν την επιλογή. Μπορείτε επίσης να επιλέξετε να χρησιμοποιήσετε μια προκαθορισμένη πολιτική που έχετε ήδη προσαρμόσει χρησιμοποιώντας τη Διαχείριση πολιτικών.
04 του 09
Προσαρμοσμένη σάρωση
Τέλος, μπορείτε επίσης να επιλέξετε να ορίσετε την πολιτική σας εν πτήσει. Θα ανοίξει το παράθυρο διαμόρφωσης σάρωσης και μπορείτε να κάνετε κλικ στις καρτέλες για να επιλέξετε τι και πώς να πραγματοποιήσετε τη σάρωση. Σας συνιστώ να δοκιμάσετε μόνο τους Προχωρημένους χρήστες ή τους Εμπειρογνώμονες αυτής της μεθόδου, καθώς απαιτεί μια σωστή γνώση σχετικά με το Nessus, τα πρωτόκολλα και το δίκτυό σας για να εκτελέσετε σωστά.
05 του 09
Επιλέξτε Server
Συχνά, θα πραγματοποιήσετε την πραγματική σάρωση Nessus από τον τοπικό σας υπολογιστή ή από τον τοπικό κεντρικό υπολογιστή. Ωστόσο, εάν διαθέτετε διαφορετικό μηχάνημα ή διακομιστή που είναι αποκλειστικά για την εκτέλεση των σαρώσεων του Nessus, μπορείτε να καθορίσετε εδώ ποιος υπολογιστής θα χρησιμοποιηθεί για τη διεξαγωγή της σάρωσης.
06 του 09
Διεξαγωγή σάρωσης
Τώρα μπορείτε να ξεκινήσετε την πραγματική σάρωση. Η ίδια η σάρωση μπορεί να είναι εντατική για τον επεξεργαστή, τη μνήμη και το εύρος ζώνης δικτύου. Ανάλογα με τον αριθμό των συσκευών που έχουν σαρωθεί και τη φυσική τους εγγύτητα στο δίκτυο, η σάρωση μπορεί να διαρκέσει αρκετή ώρα.
07 του 09
Προβολή αναφοράς
Όταν ολοκληρωθεί η σάρωση, ο Nessus δημιουργεί μια αναφορά για την εμφάνιση τυχόν ευρημάτων
08 από 09
Σάρωση για τη ρύθμιση παραμέτρων ασφαλείας
Το Nessus 3 είναι τώρα σε θέση να ανιχνεύει συστήματα συμμόρφωσης με τις παραμέτρους ασφαλείας, καθώς και τη δυνατότητα ανίχνευσης περιεχομένου αρχείων για αναζήτηση διαβαθμισμένων ή ευαίσθητων πληροφοριών. Αυτή η λειτουργικότητα είναι διαθέσιμη μόνο σε πελάτες που είναι εγγεγραμμένοι στο The Nessus Direct Feed, το οποίο κοστίζει $ 1200 ανά έτος ανά σαρωτή Nessus. Οι χρήστες της δωρεάν εγγεγραμμένης ροής δεν θα μπορούν να πραγματοποιήσουν αυτές τις σαρώσεις.
Με τις σαρώσεις περιεχομένου, το Nessus μπορεί να χρησιμοποιηθεί για τη σάρωση του δικτύου για θέματα PCI DSS, όπως αριθμούς πιστωτικών καρτών, αριθμοί κοινωνικής ασφάλισης ή αριθμοί αδειών οδηγών. Μπορεί επίσης να χρησιμοποιηθεί για την ανίχνευση αιτημάτων διαρροής πληροφοριών αναζητώντας αρχεία που περιέχουν πηγαίο κώδικα, δεδομένα αποζημίωσης HR ή εταιρικά οικονομικά υπολογιστικά φύλλα.
Τα απαραίτητα πρόσθετα και τα αρχεία .udit μπορούν να ληφθούν από τη Nessus αν είστε πελάτης Direct Feed. Το Tenable έχει πρότυπα συμμόρφωσης για τη ρύθμιση παραμέτρων ασφαλείας για τα παρακάτω πρότυπα, αλλά οι πελάτες μπορούν επίσης να ανιχνεύσουν προσαρμοσμένες διαμορφώσεις ασφαλείας για να διασφαλίσουν την εσωτερική συμμόρφωση:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 του 09
Ενεργοποίηση προσθηκών
Για να πραγματοποιήσετε τους ελέγχους διαμόρφωσης ή τις σαρώσεις περιεχομένου, πρέπει να βεβαιωθείτε ότι είναι ενεργοποιημένα τα πρόσθετα συμμόρφωσης πολιτικής.
Σημείωση του συντάκτη: Πρόκειται για κείμενο παλαιού τύπου. Τα στιγμιότυπα οθόνης και οι οδηγίες που εμφανίζονται αφορούν μια παλαιότερη έκδοση του σαρωτή Nessus. Για ενημερωμένες πληροφορίες σχετικά με τον τρόπο εκτέλεσης μιας σάρωσης χρησιμοποιώντας την τελευταία έκδοση του Nessus, επισκεφθείτε την ιστοσελίδα δωρεάν εκπαίδευσης On-Demand της Tenable, όπου θα βρείτε δωρεάν μαθήματα κατάρτισης για διάφορα προϊόντα Tenable, συμπεριλαμβανομένου του Nessus.