Po otevření grafického rozhraní Nessus klepněte na tlačítko Spustit skenování
02 ze dne 09
Zvolte cíle
Dále vyberte zařízení nebo zařízení, která chcete skenovat. Můžete zadat jeden název hostitele nebo adresu IP nebo rozsah adres IP. Můžete také použít seznam oddělených čárkami pro zadání velkého množství zařízení, která nemusí být nutně ve stejném rozsahu IP.
K dispozici je také odkaz na použití adresáře. Zařízení nebo skupiny zařízení, které chcete často nebo pravidelně skenovat, lze uložit do adresáře Nessus pro budoucí použití.
03 ze dne 09
Vyberte, jak provést skenování
Nessus ve výchozím nastavení skenuje všechny skeny a pluginy kromě skenů, které jsou považovány za potenciálně "nebezpečné". Nebezpečné pluginy mohou potenciálně způsobit selhání cílových systémů a měly by být používány pouze v případě, že jste si jisti, že nebude mít vliv na výrobní prostředí.
Pokud chcete spustit všechny skenování Nessus, včetně těch nebezpečných, můžete tuto volbu vybrat. Můžete také použít předem definované zásady, které jste již přizpůsobili pomocí zásady Správa zásad.
04 ze dne 09
Vlastní skenování
Konečně můžete také rozhodnout, že budete lépe definovat své zásady. Zobrazí se okno pro konfiguraci skenování a můžete klepnutím na záložky zvolit, jak a jak provést skenování. Doporučuji, aby zkušení uživatelé zkusili tuto metodu pouze proto, že vyžadují dostatečné znalosti o Nessusu, protokolech a vaší síti, aby správně spustili.
05 ze dne 09
Vyberte Server
Často budete provádět skutečný sken Nessus z místního počítače nebo z místního počítače. Pokud však máte jiný stroj nebo server určený pro spuštění skenování aplikace Nessus, můžete určit, který počítač použije pro provádění kontroly.
06 z 09
Proveďte skenování
Nyní můžete spustit vlastní skenování. Samotným skenováním může být procesor, paměť a síťová šířka pásma náročná. V závislosti na počtu zařízení, která jsou naskenována, a jejich fyzické blízkosti v síti může trvat určitou dobu skenování.
07 ze dne 09
Zobrazit hlášení
Po dokončení skenování generuje společnost Nessus zprávu, která zobrazuje veškerá zjištění
08 z 09
Skenování pro konfiguraci zabezpečení
Nessus 3 je nyní schopen naskenovat systémy pro shodu s bezpečnostními konfiguracemi, stejně jako schopnost skenovat obsah souborů, aby vyhledávaly klasifikované nebo citlivé informace. Tato funkce je k dispozici pouze zákazníkům, kteří se přihlásí ke službě Nessus Direct Feed, která stojí 1200 dolarů ročně na skener Nessus. Uživatelé bezplatného registrovaného zdroje nebudou moci provést tyto kontroly.
Při skenování obsahu lze službu Nessus použít ke kontrole sítě pro problémy PCI DSS, jako jsou čísla nechráněných kreditních karet, čísla sociálního zabezpečení nebo čísla řidičských průkazů. Může se také použít k vyhledání požadavků na únik informací vyhledáním souborů, které obsahují zdrojový kód, údaje o kompenzacích HR nebo firemní finanční tabulky.
Potřebné pluginy a soubory auditu lze stáhnout z Nessus, pokud jste zákazníkem Direct Feed. Tenable má bezpečnostní konfigurační šablony pro dodržování následujících standardů, ale zákazníci mohou také prověřit vlastní bezpečnostní konfigurace, aby zajistily vnitřní dodržování:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 z 09
Povolit pluginy
Chcete-li provádět konfigurační audity nebo skenování obsahu, je třeba zajistit, aby byly povoleny pluginy pro dodržování zásad.
Poznámka redakce: Toto je starší článek. Zobrazené screenshoty a pokyny se týkají starší verze skeneru Nessus. Aktuální informace o tom, jak provést skenování pomocí nejnovější verze Nessus, naleznete na webu Tenable's Free On Demand Training, kde naleznete bezplatné tréninkové kurzy pro různé produkty Tenable, včetně Nessus.