Atidarę "Nessus" grafinį front-end, spustelėkite Pradėti nuskaitymą
02 iš 09
Pasirinkite tikslus
Tada jūs pasirenkate įrenginį ar įrenginius, kuriuos norite nuskaityti. Galite įvesti vieną kompiuterio pavadinimą arba IP adresą arba IP adreso diapazoną. Taip pat galite naudoti kableliais atskirtą sąrašą, kad įvestumėte daugybę prietaisų, kurie nebūtinai yra toje pačioje IP diapazone.
Taip pat yra nuoroda naudoti adresų knygą. Prietaisai ar prietaisų grupės, kurias norite dažnai arba reguliariai nuskaityti, galite išsaugoti Nessus adresų knygelėje ateityje.
03 iš 09
Pasirinkite Kaip atlikti nuskaitymą
Nessus nuskaito pagal nutylėjimą, naudodama visus nuskaitymus ir įskiepius, išskyrus nuskaitymus, kurie laikomi potencialiai pavojingais. Pavojingi įskiepiai potencialiai gali pažeisti tikslines sistemas ir būti naudojami tik tuo atveju, jei esate tikri, kad poveikio aplinkai nebus.
Jei norite paleisti visus "Nessus" nuskaitymus, įskaitant pavojingus, galite pasirinkti šią parinktį. Taip pat galite pasirinkti iš anksto nustatytą politiką, kurią jau pritaikėte naudodami tvarkymo strategijas.
04 iš 09
"Custom Scan"
Galiausiai taip pat galite pasirinkti savo politiką skraidyti. Bus atidarytas nuskaitymo konfigūracijos langas ir galite spustelėti per skirtukus, norėdami pasirinkti, ką ir kaip atlikti nuskaitymą. Aš rekomenduoju, kad tik "Advanced" arba "Expert" naudotojai išbandytų šį metodą, nes norint tinkamai įvykdyti reikia pakankamai žinių apie "Nessus", protokolus ir tinklą.
05 iš 09
Pasirinkite serverį
Dažnai jūs atliksite tikrą Nessus nuskaitymą iš savo vietos kompiuterio arba vietinio kompiuterio. Tačiau, jei turite kitą įrenginį arba serverį, skirtą Nessus nuskaitymui paleisti, galite nurodyti, kurį kompiuterį naudoti nuskaitymui atlikti.
06 iš 09
Elgesio skenavimas
Dabar galite pradėti tikrąjį nuskaitymą. Paprastai nuskaitymas gali būti procesoriaus, atminties ir tinklo pralaidumo intensyvumas. Priklausomai nuo nuskaitytų įrenginių skaičiaus ir jų fizinio artumo tinkle, nuskaitymas gali užtrukti ilgai.
07 iš 09
Peržiūrėti ataskaitą
Kai nuskaitymas bus baigtas, "Nessus" generuoja ataskaitą, kurioje būtų rodomos visos išvados
08 iš 09
Saugumo konfigūracijos nuskaitymas
Dabar "Nessus 3" gali nuskaityti sistemas, kad būtų laikomasi saugumo konfigūracijų, taip pat galimybę nuskaityti failų turinį ieškant slaptos arba slaptos informacijos. Ši funkcija yra prieinama tik tiems klientams, kurie užsiprenumeruodami "Nessus Direct Feed", kuri kainuoja 1200 $ per metus "Nessus" skaitytuvui. Nemokamos registruotosios kanalo naudotojai negalės atlikti šių nuskaitymų.
Naudodamas turinio nuskaitymus, "Nessus" gali būti naudojamas ieškant tinklo PCI DSS problemų, tokių kaip neapsaugoti kredito kortelių numeriai, socialinio draudimo numeriai ar vairuotojų licencijų numeriai. Jis taip pat gali būti naudojamas ieškant informacijos apie nuotėkio užklausas ieškant bylų, kuriose yra pradinio kodo, HR kompensacijos duomenų ar įmonių finansinių lentelių.
Reikalingi papildiniai ir .audit failai gali būti atsisiųsti iš "Nessus", jei esate tiesioginio tiekimo klientas. "Tenable" turi saugos konfigūracijos atitikties šablonus pagal šiuos standartus, tačiau klientai taip pat gali nuskaityti pasirinktines saugumo konfigūracijas, kad užtikrintų vidinę atitiktį:
NIST
GLBA
CERT
HIPAA
NSI
DISA
09 iš 09
Įgalinti papildinius
Kad atliktumėte konfigūravimo auditą arba turinio nuskaitymą, turite užtikrinti, kad įjungtos politikos atitikties papildiniai.
Redaktoriaus pastaba: tai senas straipsnis. Pateikti ekrano nuotraukos ir instrukcijos yra senosios "Nessus" skaitytuvo versijos. Norėdami gauti naujausią informaciją apie tai, kaip atlikti nuskaitymą naudodami naujausią "Nessus" versiją, apsilankykite "Tenable" nemokamoje "On-Demand Training" svetainėje, kur rasite nemokamus kompiuterinius mokymo kursus įvairiems "Tenable" produktams, įskaitant "Nessus".