След като отворите графичния интерфейс на Nessus, кликнете върху Start Scan (Старт)
02 от 09
Изберете Целеви
След това изберете устройството или устройствата, които искате да сканирате. Можете да въведете само едно име на хост или IP адрес или IP адрес. Можете също така да използвате списък, разделен със запетая, за да въведете масово количество устройства, които не са задължително в един и същ обхват на IP.
Има и връзка за използване на адресната книга. Устройствата или групите устройства, които искате да сканирате често или редовно, могат да бъдат запазени в адресната книга на Nessus за бъдещи справки.
03 от 09
Изберете как да извършите сканиране
Nessus сканира по подразбиране използвайки всички сканирания и приставки, с изключение на сканиранията, които се считат за потенциално "опасни". Опасните плъгини могат потенциално да ударят целевите системи и трябва да се използват само ако сте сигурни, че няма да има въздействие върху производствената среда.
Ако искате да изпълните всички сканирания на Nessus, включително опасните, можете да изберете тази опция. Можете също да изберете да използвате предварително дефинирани правила, които вече сте персонализирали, като използвате Управление на правилата.
04 от 09
Потребителско сканиране
И накрая, можете да изберете да дефинирате политиката си в движение. Прозорецът за конфигуриране на сканирането ще се отвори и можете да кликнете върху разделите, за да изберете какво и как да проведете сканирането. Препоръчвам само експертите на Advanced или Expert да опитат този метод, тъй като изискват справедливи познания за Nessus, протоколи и вашата мрежа за правилно изпълнение.
05 от 09
Изберете Server
Често ще провеждате действителното сканиране на Nessus от вашия локален компютър или от Local Host. Ако обаче имате различна машина или сървър, предназначен за сканиране на Nessus, можете да посочите кой компютър да се използва за провеждане на сканирането.
06 от 09
Провеждане на сканиране
Сега можете да започнете действителното сканиране. Самото сканиране може да бъде интензивно за процесора, паметта и мрежовата честотна лента. В зависимост от броя на сканираните устройства и тяхната физическа близост в мрежата сканирането може да отнеме доста време.
07 от 09
Преглед на отчета
Когато сканирането завърши, Nessus генерира отчет, за да покаже всички констатации
08 от 09
Сканиране за конфигурация за защита
Nessus 3 вече може да сканира системи за съответствие с конфигурациите за защита, както и способността да сканира съдържанието на файла, за да търси класифицирана или чувствителна информация. Тази функционалност е достъпна само за клиенти, които се абонират за The Nessus Direct Feed, която струва 1200 долара на година на скенер Nessus. Потребителите на безплатната регистрационна емисия няма да могат да извършват тези сканирания.
При сканирането на съдържанието Nessus може да се използва за сканиране на мрежата за проблеми с PCI DSS, като например номера на незащитени номера на кредитни карти, номера на социални осигуровки или номера на лицензи за шофьори. Той може да се използва и за сканиране на заявки за изтичане на информация чрез търсене на файлове, които съдържат изходен код, данни за компенсации за човешки ресурси или корпоративни финансови електронни таблици.
Необходимите плъгини и .удит файлове могат да бъдат изтеглени от Nessus, ако сте директен клиент. Tenable има шаблони за съответствие със стандартите за сигурност за следните стандарти, но клиентите могат да сканират и срещу персонализирани конфигурации за сигурност, за да осигурят вътрешно съответствие:
NIST
GLBA
CERT
HIPAA
НСА
DISA
09 от 09
Активиране на приставките
За да извършите одити за конфигуриране или сканиране на съдържанието, трябва да сте сигурни, че са активирани приставките за съответствие с правилата.
Забележка на редактора: Това е стара статия. Показваните екранни снимки и инструкции са за стари версии на скенера Nessus. За актуална информация за това как да извършите сканиране, използвайки най-новата версия на Nessus, посетете сайта на Tenable за безплатно обучение по заявка, където ще откриете безплатни курсове за обучение за различни продукти Tenable, включително Nessus.