Ko odprete grafični grafični Nessus, kliknite Start Scan
02 od 09
Izberite cilje
Nato izberete napravo ali naprave, ki jih želite optično prebrati. Vnesete lahko eno samo ime gostitelja ali naslov IP ali obseg naslovov IP. Za vnos množične količine naprav, ki niso nujno v istem obsegu IP, lahko uporabite tudi seznam, ločen z vejicami.
Obstaja tudi povezava za uporabo imenika. Naprave ali skupine naprav, ki jih želite pogosto ali redno pregledovati, lahko shranite v imenik Nessus za nadaljnjo uporabo.
03 od 09
Izberite, kako izvedeti skeniranje
Nessus privzeto uporabi vse skenerje in vtičnike, razen skeniranja, ki so potencialno "nevarne". Nevarni vtičniki lahko potencialno porušijo ciljne sisteme in jih je treba uporabiti samo, če ste prepričani, da ne bo vplivalo na proizvodno okolje.
Če želite zagnati vse Nessus skene, vključno z nevarnimi, lahko to možnost izberete. Prav tako lahko uporabite vnaprej določeno politiko, ki ste jo že prilagodili z uporabo Upravljanje pravilnikov.
04 od 09
Pregled po meri
Nazadnje lahko prav tako določite svojo politiko na letenju. Odpre se okno za konfiguracijo skeniranja in s klikom na zavihke lahko izberete, kaj in kako opraviti skeniranje. Priporočam, da to metodo poskusite uporabiti le za napredne ali strokovne uporabnike, saj je za pravilno izvajanje potreben precej znanja o Nessusu, protokolih in omrežju.
05 od 09
Izberite strežnik
Pogosto boste izvedli dejansko optično branje Nessusa iz vašega lokalnega računalnika ali lokalnega gostitelja. Če pa imate drug stroj ali strežnik, namenjen zagonu Nessus sken, lahko tukaj določite, kateri računalnik uporabite za izvajanje optičnega branja.
06 od 09
Izvedite skeniranje
Zdaj lahko začnete s skeniranjem. Skeniranje je lahko intenzivno procesor, pomnilnik in omrežna pasovna širina. Odvisno od števila naprav, ki se pregledujejo, in njihove fizične bližine v omrežju bi skeniranje trajalo kar nekaj časa.
07 od 09
Prikaži poročilo
Ko je skeniranje dokončano, Nessus ustvari poročilo za prikaz vseh ugotovitev
08 od 09
Optično branje za varnostno konfiguracijo
Nessus 3 je zdaj sposoben pregledovati sisteme za skladnost z varnostnimi konfiguracijami, kot tudi možnost skeniranja vsebine datotek, da bi poiskali zaupne ali zaupne informacije. Ta funkcija je na voljo samo strankam, ki se naročijo na Nessus Direct Feed, ki stane 1200 $ na leto za skener Nessus. Uporabniki brezplačne registrirane vsebine ne bodo mogli opraviti teh pregledov.
S skeniranjem vsebine lahko Nessus uporabite za optično branje omrežja za vprašanja PCI DSS, kot so nezaščitene številke kreditnih kartic, številke socialnega zavarovanja ali številke licenc za voznike. Uporablja se lahko tudi za pregledovanje zahtev po uhajanju informacij, tako da iščete datoteke, ki vsebujejo izvorno kodo, podatke o HR-kompenzaciji ali finančne preglednice podjetij.
Potrebne vtičnice in .audit datoteke lahko prenesete iz podjetja Nessus, če ste neposredna stranka. Tenable ima predloge za skladnost z varnostnimi konfiguracijami za naslednje standarde, vendar pa lahko stranke pregledujejo tudi varnostne konfiguracije po meri, da zagotovijo notranjo skladnost:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 od 09
Omogoči vtičnike
Če želite izvedeti revizije konfiguracije ali preglede vsebine, morate zagotoviti, da so omogočeni vtičniki za skladnost pravilnika.
Opomba urednika: to je članek o zapuščini. Prikazane slike in navodila so za starejšo različico skenerja Nessus. Za najnovejše informacije o tem, kako opraviti skeniranje z najnovejšo različico Nessusa, obiščite Tenable's Free On-Demand Training Site, kjer boste našli brezplačne računalniške tečaje usposabljanja za različne Tenable izdelke, vključno z Nessus.