Start søk
Når du har åpnet Nessus grafiske frontend, klikker du på
Velg mål
Deretter velger du enheten eller enhetene du vil skanne. Du kan skrive inn et enkelt vertsnavn eller IP-adresse, eller et IP-adresseområde. Du kan også bruke en kommaseparert liste for å skrive inn en masse mengder enheter som ikke nødvendigvis er i samme IP-område.
Det er også en lenke for å bruke adresseboken. Enheter eller grupper av enheter som du vil skanne på hyppig eller jevnlig basis, kan lagres i Nessus adressebok for fremtidig referanse.
03 av 09Velg hvordan du utfører skanning
Nessus skanner som standard ved hjelp av alle skanninger og plugins, bortsett fra skanninger som anses potensielt "farlige". Farlige plugins kan potensielt krasje målsystemer og bør bare brukes hvis du er sikker på at det ikke vil være noen innvirkning på et produksjonsmiljø.
Hvis du vil kjøre alle Nessus-skanninger, inkludert de farlige, kan du velge det alternativet. Du kan også velge å bruke en forhåndsdefinert policy du allerede har tilpasset ved hjelp av Administrer retningslinjer.
04 av 09Tilpasset skanning
Til slutt kan du også velge å definere politikken din i fly. Skannekonfigurasjonsvinduet åpnes, og du kan klikke gjennom fanene for å velge hva og hvordan du skal gjennomføre skanningen. Jeg anbefaler at bare avanserte eller eksakte brukere prøver denne metoden, siden det krever en god del kunnskap om Nessus, protokoller og nettverket ditt for å utføre riktig.
05 av 09Velg Server
Ofte vil du gjennomføre den faktiske Nessus-skanningen fra din lokale datamaskin eller Lokal vert. Men hvis du har en annen maskin, eller en server dedikert til å kjøre Nessus-skanningen, kan du angi hvilken datamaskin som skal brukes til å utføre skanningen.
06 av 09Gjennomfør skanning
Nå kan du starte den faktiske skanningen. Skanningen kan være prosessor, minne og nettverk båndbredde intensiv. Avhengig av hvor mange enheter som skal skannes og deres fysiske nærhet på nettverket, kan skanningen ta litt tid.
07 av 09Se rapport
Når skanningen er fullført, genererer Nessus en rapport for å vise eventuelle funn
08 av 09Skanning for sikkerhetskonfigurasjon
Nessus 3 kan nå skanne systemer for overholdelse av sikkerhetskonfigurasjoner, samt muligheten til å skanne filinnhold for å se etter klassifisert eller sensitiv informasjon. Denne funksjonaliteten er bare tilgjengelig for kunder som abonnerer på The Nessus Direct Feed, som koster $ 1200 per år per Nessus-skanner. Brukere av gratis registrert feed vil ikke kunne gjennomføre disse skanninger.
Med innholdsskanningen kan Nessus brukes til å skanne nettverket for PCI DSS-problemer, som ubeskyttede kredittkortnumre, personnummer eller førerkortnummer. Det kan også brukes til å søke etter informasjon om lekkasjeforespørsler ved å søke etter filer som inneholder kildekoden, HR-kompensasjonsdata eller bedriftsfinansierte regneark.
De nødvendige pluginene og .audit-filene kan lastes ned fra Nessus hvis du er Direct Feed-kunde. Tenable har konfigurasjonsmåter for sikkerhetskonfigurasjon for følgende standarder, men kunder kan også skanne mot egendefinerte sikkerhetskonfigurasjoner for å sikre intern overholdelse:
- NIST
- glba
- CERT
- HIPAA
- NSA
- DISA
Aktiver plugger
For å kunne utføre konfigurasjonsrevisjonene eller innholdsskanningen, må du forsikre deg om at programmene for Policy Compliance er aktivert.
Redaktørens merknad: Dette er en eldre artikkel. Skjermbildene og instruksjonene som vises er for en eldre versjon av Nessus-skanneren. Hvis du vil ha oppdatert informasjon om hvordan du utfører en skanning ved hjelp av den nyeste versjonen av Nessus, kan du besøke Tenable's Free On-Demand Training Site, hvor du finner gratis datamaskinbaserte opplæringskurs for ulike Tenable-produkter, inkludert Nessus.
