Kun olet avannut Nessus-graafisen käyttöliittymän, napsauta Käynnistä skannausta
02/09
Valitse kohteet
Seuraavaksi valitset laitteen tai laitteiden, jotka haluat skannata. Voit syöttää yhden isäntänimen tai IP-osoitteen tai IP-osoitealueen. Voit myös käyttää pilkulla erotettua luetteloa syöttämään massamäärä laitteita, jotka eivät välttämättä ole samassa IP-alueessa.
Osoitekirjan käyttö on myös linkki. Laitteet tai laiteryhmät, jotka haluat skannata usein tai säännöllisesti, voidaan tallentaa Nessus-osoitteistoon myöhempää käyttöä varten.
03/09
Valitse, miten suoritetaan skannaus
Nessus hakee oletusarvoisesti kaikkia skannauksia ja laajennuksia lukuun ottamatta skannauksia, jotka katsotaan mahdollisesti vaarallisiksi. Vaaralliset laajennukset voivat mahdollisesti kaatua kohderyhmiin, ja niitä tulisi käyttää vain, jos olet varma, ettei niillä ole vaikutusta tuotantoympäristöön.
Jos haluat suorittaa kaikki Nessus-skannaukset, myös vaaralliset, voit valita kyseisen vaihtoehdon. Voit myös käyttää ennalta määritettyä käytäntöä, jonka olet jo muokannut Hallinnoi käytäntöjä -kohdassa.
04/09
Custom Scan
Lopuksi voit myös halutessasi määrittää käytäntösi lennossa. Skannauksen kokoonpanoikkuna avautuu ja voit napsauttaa välilehtien läpi mitä haluat ja mitä skannausta suoritetaan. Suosittelen, että vain Advanced- tai Expert-käyttäjät käyttävät tätä menetelmää, koska ne edellyttävät melko paljon tietoa Nessusista, protokollista ja verkostosta, jotta ne toimisivat oikein.
05/09
Valitse Palvelin
Usein voit suorittaa todellisen Nessus-skannauksen paikalliselta tietokoneelta tai paikalliselta hostilta. Jos sinulla on kuitenkin jokin toinen kone tai palvelin, joka on omistettu Nessus-skannausten suorittamiseen, voit määrittää, mihin tietokoneeseen haluat käyttää skannausta.
06/09
Käytä skannausta
Nyt voit aloittaa todellisen tarkistuksen. Itse skannaus voi olla prosessori, muistia ja verkon kaistanleveyttä vaativa. Skannaus voi kestää jonkin aikaa riippuen skannattavien laitteiden määrästä ja verkon fyysisestä läheisyydestä.
07/09
Katso raportti
Kun skannaus on valmis, Nessus laatii raportin havaintojen näyttämiseksi
08/09
Skannaus suojausasetuksista
Nessus 3 pystyy nyt skannaamaan järjestelmät, jotka ovat yhteensopivia tietoturvakokoonpanojen kanssa, sekä kyky skannata tiedostoja, jotta voidaan etsiä luokiteltuja tai arkaluonteisia tietoja. Tämä toiminto on käytettävissä vain asiakkaille, jotka ovat tilanneet Nessus Direct Feed, joka maksaa 1200 dollaria vuodessa Nessus-skanneriin. Vapaan rekisteröidyn syötteen käyttäjät eivät pysty suorittamaan näitä skannauksia.
Sisälöntutkimusten avulla Nessusia voidaan käyttää verkon skannaamiseen PCI DSS -laitteisiin, kuten suojaamattomiin luottokorttinumeroihin, sosiaaliturvatunnuksiin tai ajolupien numeroihin. Sitä voidaan myös käyttää tietojen vuotoa koskevien pyyntöjen etsimiseen etsimällä tiedostoja, jotka sisältävät lähdekoodia, HR-kompensointitietoja tai yritystietokantoja.
Tarvittavat laajennukset ja .udit -tiedostot voi ladata Nessukselta, jos olet suoramyyntiasiakas. Tenable on seuraavien standardien turvallisuuskonfigurointimallit, mutta asiakkaat voivat myös skannata räätälöityjä tietoturvakokoonpanoja sisäisen vaatimustenmukaisuuden varmistamiseksi:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09/09
Ota plugit käyttöön
Jotta voit suorittaa konfigurointitarkastukset tai sisällön tarkistukset, sinun on varmistettava, että käytäntökäytännön laajennukset on otettu käyttöön.
Toimittajan huomautus: Tämä on vanha artikkeli. Esitetyt kuvakaappaukset ja ohjeet ovat Nessus-skannerin vanhaan versioon. Päivitetyt tiedot skannauksen tekemisestä uusimman Nessus-version avulla käyvät osoitteessa Tenable's Free On-Demand -koulutuskeskus, jossa on ilmaisia tietokonepohjaisia kursseja eri Tenable-tuotteille, kuten Nessukselle.