Start Scan
Når du har åbnet Nessus grafiske front-end, skal du klikke på
Vælg mål
Derefter vælger du den enhed eller enheder, som du vil scanne. Du kan indtaste et enkelt værtsnavn eller en IP-adresse eller et IP-adresseområde. Du kan også bruge en kommasepareret liste til at indtaste en masse mængde enheder, som ikke nødvendigvis er i samme IP-område.
Der er også et link til at bruge adressebogen. Enheder eller grupper af enheder, som du vil scanne hyppigt eller regelmæssigt, kan gemmes i Nessus Adressebog til fremtidig reference.
03 af 09Vælg, hvordan du udfører scanning
Nessus scanner som standard med alle scanninger og plugins undtagen scanninger, der anses for potentielt "farlige". Farlige plugins kan potentielt kollidere målsystemer og bør kun bruges, hvis du er sikker på, at der ikke vil være nogen indflydelse på et produktionsmiljø.
Hvis du ønsker at køre alle Nessus-scanninger, herunder de farlige, kan du vælge den mulighed. Du kan også vælge at bruge en foruddefineret politik, du allerede har tilpasset ved hjælp af Manage Policies.
04 af 09Brugerdefineret scanning
Endelig kan du også vælge at definere din politik på farten. Scankonfigurationsvinduet åbnes, og du kan klikke gennem fanerne for at vælge, hvad og hvordan du foretager scanningen. Jeg anbefaler, at kun avancerede brugere eller eksperter bruger denne metode, da det kræver en vis viden om Nessus, protokoller og dit netværk for at kunne udføres korrekt.
05 af 09Vælg Server
Ofte vil du gennemføre den faktiske Nessus-scanning fra din lokale computer eller Local Host. Men hvis du har en anden maskine eller en server dedikeret til at køre Nessus-scanningerne, kan du angive den computer, der skal bruges til at gennemføre scanningen.
06 af 09Gennemfør scanning
Nu kan du starte den egentlige scanning. Scanningen kan være processor, hukommelse og netværk båndbredde intensiv. Afhængigt af antallet af enheder, der scannes og deres fysiske nærhed på netværket, kan scanningen tage et stykke tid.
07 af 09Se rapport
Når scanningen er gennemført, genererer Nessus en rapport for at vise eventuelle resultater
08 af 09Scanning til sikkerhedskonfiguration
Nessus 3 kan nu scanne systemer til overholdelse af sikkerhedskonfigurationer, samt muligheden for at scanne filindhold for at søge efter klassificerede eller følsomme oplysninger. Denne funktionalitet er kun tilgængelig for kunder, der abonnerer på The Nessus Direct Feed, som koster $ 1200 pr. År pr. Nessus-scanner. Brugere af det gratis registrerede feed vil ikke kunne gennemføre disse scanninger.
Med indholdsskanningerne kan Nessus bruges til at scanne netværket til PCI DSS-problemer som ubeskyttede kreditkortnumre, sociale sikkerhedsnumre eller kørekortnumre. Det kan også bruges til at scanne efter oplysninger om lækageanmodninger ved at søge efter filer, der indeholder kildekoden, HR-kompensationsdata eller virksomhedsfinansielle regneark.
De nødvendige plugins og .audit-filer kan downloades fra Nessus, hvis du er Direct Feed-kunde. Tenable har skabeloner til sikkerhedskonfigurationsoverholdelse for følgende standarder, men kunderne kan også scanne mod brugerdefinerede sikkerhedskonfigurationer for at sikre intern overensstemmelse:
- NIST
- glba
- CERT
- HIPAA
- NSA
- DISA
Aktivér plugins
For at kunne udføre konfigurationsrevisioner eller indholdsscanning, skal du sikre dig, at plug-inerne for policyoverholdelse er aktiveret.
Redaktørens Bemærk: Dette er en arv artikel. De skærmbilleder og instruktioner, der vises, er til en ældre version af Nessus-scanneren. Hvis du vil have opdateret information om, hvordan du udfører en scanning med den nyeste version af Nessus, skal du besøge Tenables Free On Demand Training Site, hvor du finder gratis computerbaserede træningskurser for forskellige Tenable-produkter, herunder Nessus.
