Nessus-ээр эмзэг байдлыг илрүүлэх

01 - 09

Scan эхлүүлэх

Nessus график урд төгсгөлийг нээсний дараа Start Scan дээр дарна уу

09 сарын 02

Зорилтыг сонгоно уу

Дараа нь та хайлт хийхийг хүссэн төхөөрөмж буюу төхөөрөмжөө сонго. Та нэг хост нэр буюу IP хаяг, эсвэл IP хаягийн хүрээ оруулж болно. Массивын жагсаалтыг массив төхөөрөмжийг заавал нэг IP хүрээгээр хязгаарлахгүй байж болно.

Хаяг номыг ашиглах холбоос бас бий. Тогтмол эсвэл байнга скан хийхийг хүссэн төхөөрөмжүүд эсвэл төхөөрөмжийн бүлгүүд цаашид Nessus Address Book-д хадгалагдах болно.

03 - 09

Скан хийхийн тулд хэрхэн сонгох

Nessus нь "аюултай" гэж тооцогддог сканнуудыг эс тооцвол бүх сканнерууд болон залгаасуудыг анхдагчаар сканнеруудаар скан хийх боломжтой. Аюултай залгаасууд нь зорилтот системийг сүйрүүлж болзошгүй бөгөөд хэрэв та үйлдвэрлэлийн орчинд ямар ч нөлөө үзүүлэхгүй гэдэгт итгэлтэй байвал л ашиглах ёстой.

Хэрэв та Nessus сканыг бүх аюултай хүмүүсийг ажиллуулахыг хүсч байвал та тэр сонголтыг сонгож болно. Менежментийн бодлогыг ашиглан аль хэдийн тохируулсан урьдчилан тогтоосон бодлогыг ашиглахаар сонгож болно.

04-р сарын 09

Гаалийн скан

Эцэст нь хэлэхэд, та өөрийн бодлогыг шууд тодорхойлж болно. Хайлтын тохиргооны цонх нээгдэж, та хайлтыг хэрхэн, хэрхэн хийхийг сонгохын тулд tab-ээр дарж болно. Нessус, протоколууд, болон сүлжээгээ зөв ажиллуулахын талаар хангалттай мэдлэг шаарддаг тул зөвхөн Нарийвчилсан эсвэл Мэргэшсэн хэрэглэгчид энэ аргыг туршиж үзэхийг зөвлөж байна.

05-р сарын 09

Серверийг сонгоно уу

Ихэнх тохиолдолд, та өөрийн дотоод компьютер, орон нутгийн хостоос Nessus хайлт хийх боломжтой. Гэсэн хэдий ч хэрэв танд өөр машин байгаа, эсвэл Nessus сканыг ажиллуулахад зориулагдсан сервер байвал, аль компьютерийг хайлт хийхэд ашиглахыг зааж өгч болно.

06-р сарын 09

Скан хийх

Одоо та бодит хайлтыг эхлүүлж болно. Скан өөрөө процессор, санах ой болон сүлжээний зурвасын өргөнийг идэвхжүүлдэг. Сканнердсан төхөөрөмжүүдийн тоо, сүлжээн дээр байгаа биеийн ойрхоноос хамаарч скан хэд хэдэн удаа авдаг.

09-р сарын 07

Тайлан харах

Скан дуусахад Nessus ямар нэг олдворыг харуулахын тулд тайлан гаргадаг

08-ийн 08

Аюулгүй байдлын тохиргоог сонгох нь

Nessus 3 нь нууцлалын тохиргоонд нийцэх системийг сканнердаж, нууцлалын мэдээллийг хайж олохын тулд файлын агуулгыг шалгаж үзэх чадвартай болсон. Энэ функц нь Nessus Direct Feed буюу Nessus Direct Feed-д бүртгүүлсэн хэрэглэгчдэд зөвхөн Nessus сканнер тутамд $ 1200 үнэтэй байдаг. Үнэгүй Бүртгэгдсэн Feed хэрэглэгчдийн эдгээр сканыг удирдах боломжгүй болно.

Агуулгын сканнерын хувьд Nessus нь хамгаалалтгүй зээлийн картын дугаар, нийгмийн хамгааллын дугаар, жолоочийн үнэмлэхний дугаар зэрэг PCI DSS-ийн асуудлуудыг сүлжээгээр скан хийхэд ашиглаж болно. Мэдээллийн эх сурвалжийн код, Хүний нөөцийн нөхөн олголтын өгөгдөл эсвэл корпорацийн санхүүгийн хүснэгт агуулсан файлуудыг хайх замаар мэдээллийн алдагдлын хүсэлтийг хайж олоход ашиглаж болно.

Шаардлагатай залгаасууд болон .audit файлуудыг Nessus-с татан авч болно. Tenable нь дараах стандартуудад зориулсан аюулгүй байдлын тохиргооны маягтуудтай байдаг боловч хэрэглэгчид дотоод дагаж мөрдөхийг баталгаажуулахын тулд аюулгүй байдлын тохиргоонуудын эсрэг хайлт хийж болно:

• NIST
• GLBA
• CERT
• HIPAA
• NSA
• DISA

09-р сарын 09

Plugin-г идэвхжүүлэх

Тохиргооны аудит эсвэл агуулгыг сканердахын тулд Бодлогын нийцлийн нэмэлтүүд идэвхжсэн эсэхийг баталгаажуулах хэрэгтэй.

Редакторын тэмдэглэл: Энэ бол өвөрмөц нийтлэл юм. Дэлгэцийн зураг болон зааврууд нь Nessus сканнерын хуучин хувилбар юм. Nessus-ийн хамгийн сүүлийн үеийн хувилбар ашиглан хайлтыг хэрхэн хийх талаархи хамгийн сүүлийн үеийн мэдээллийг авахын тулд Tenable's Free On-Demand Training Site -т зочлон Nessus зэрэг янз бүрийн Tenable бүтээгдэхүүний үнэгүй компьютерт сургалтын сургалтыг олж авах болно.