01 nga 09
Filloni skanimin
Pasi ta hapni skedarin grafik Nessus, klikoni në Start Scan02 nga 09
Zgjidhni Synimet
Tjetra, zgjidhni pajisjen ose pajisjet, që dëshironi të skanoni. Mund të futni një emër të vetëm ose një IP adresë ose një varg adresaje IP. Ju gjithashtu mund të përdorni një listë të ndarë me presje për të futur një sasi në masë të pajisjeve që nuk janë domosdoshmërisht në të njëjtën varg IP.Ekziston edhe një lidhje për të përdorur Librin e Adresave. Pajisjet ose grupet e pajisjeve, që dëshironi të skanoni në baza të shpeshta ose të rregullta, mund të ruhen në Librin e Adresave Nessus për referencë të ardhshme.
03 nga 09
Zgjidh Si të kryeni skanim
Nessus skanon me parazgjedhje duke përdorur të gjitha skanimet dhe shtojcat përveç skanimeve që konsiderohen potencialisht "të rrezikshëm". Shtojcat e rrezikshme potencialisht mund të godasin sistemet e synuara dhe duhet të përdoren vetëm nëse jeni i sigurt se nuk do të ketë ndikim në një mjedis prodhimi.Nëse dëshironi të bëni të gjitha skanimet Nessus, duke përfshirë ato të rrezikshme, ju mund të zgjidhni atë mundësi. Ju gjithashtu mund të zgjidhni të përdorni një politikë të paracaktuar që tashmë keni përshtatur duke përdorur Politikat e Menaxhimit.
04 nga 09
Custom Scan
Së fundi, ju gjithashtu mund të zgjidhni për të përcaktuar politikën tuaj në të fluturojnë. Dritarja e konfigurimit të skanimit do të hapet dhe mund të klikoni nëpër skedat për të zgjedhur se çfarë dhe si të kryeni skanimin. Unë rekomandoj që vetëm përdoruesit e Avancuar ose Ekspertë të provojnë këtë metodë pasi që kërkon një sasi të mirë të njohurive rreth Nessus, protokolleve dhe rrjetit tuaj për të ekzekutuar siç duhet.05 nga 09
Zgjidh Serverin
Shpesh, ju do të kryeni skanimin aktual Nessus nga kompjuteri juaj lokal, ose Host lokal. Megjithatë, nëse keni një makinë të ndryshme ose një server të dedikuar për drejtimin e skanimit Nessus, ju mund të specifikoni këtu se cili kompjuter duhet përdorur për kryerjen e skanimit.06 nga 09
Kryerja e skanimit
Tani mund të filloni skanimin aktual. Skanimi vetë mund të jetë procesor, memorie dhe rrjeti i brezit të gjerë intensive. Në varësi të numrit të pajisjeve që skanohen dhe afërsisë së tyre fizike në rrjet, skanimi mund të zgjasë mjaft kohë.07 nga 09
Shiko Raportin
Kur skanimi është i plotë, Nessus gjeneron një raport për të shfaqur ndonjë gjetje08 nga 09
Skanim për Konfigurimin e Sigurisë
Nessus 3 tani është në gjendje të skanojë sistemet për pajtueshmërinë ndaj konfiguracioneve të sigurisë, si dhe aftësinë për të skanuar përmbajtjen e skedarëve për të kërkuar informacion të klasifikuar ose të ndjeshëm. Kjo funksionalitet është në dispozicion vetëm për klientët që abonohen në Feed Direkt Nessus, i cili kushton 1200 $ në vit për skaner Nessus. Përdoruesit e Feed-it të Regjistruar falas nuk do të jenë në gjendje të kryejnë këto skanime.Me skanimet e përmbajtjes, Nessus mund të përdoret për të skanuar rrjetin për çështje të PCI DSS si numrat e kartës së kreditit të pambrojtur, numrat e sigurimeve shoqërore ose numrat e licencave të shoferëve. Gjithashtu mund të përdoret për të skanuar kërkesat për rrjedhje të informacionit duke kërkuar për skedarë që përmbajnë kodin burimor, të dhënat e kompensimit të HR ose tabelat financiare të korporatave.
Shtojcat e nevojshme dhe skedarët e auditimit mund të shkarkohen nga Nessus nëse jeni një klient i Direkt Feed. Tenable ka modelet e pajtueshmërisë së konfiguracionit të sigurisë për standardet e mëposhtme, por konsumatorët gjithashtu mund të skanojnë me konfigurimet e sigurisë doganore për të siguruar përputhshmërinë e brendshme:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
09 nga 09
Aktivizo shtojcat
Për të kryer auditimet e konfigurimit ose skanimet e përmbajtjes, duhet të siguroheni që të jenë të aktivizuara shtojcat e pajtueshmërisë së politikave.
Shënim i redaktorit: Ky është një artikull trashëgimi. Skedarët dhe udhëzimet e paraqitura janë për një version të vjetër të skanerit Nessus. Për informata të përditësuara se si të kryeni një skanim duke përdorur versionin më të fundit të Nessus, vizitoni faqen falas të trajnimit të Tenable për kërkime në të cilat do të gjeni kurse trajnimi falas për kompjuterë për produkte të ndryshme Tenable, përfshirë Nessus.