Начать сканирование
После того как вы откроете графический интерфейс Nessus, нажмите
Выберите цели
Затем вы выбираете устройство или устройства, которые вы хотите отсканировать. Вы можете ввести одно имя хоста или IP-адрес или диапазон IP-адресов. Вы также можете использовать список, разделенный запятыми, для ввода массового количества устройств, которые не обязательно находятся в одном и том же диапазоне IP.
Существует также ссылка на использование адресной книги. Устройства или группы устройств, которые вы хотите сканировать на частой или регулярной основе, могут быть сохранены в адресной книге Nessus для дальнейшего использования.
03 из 09Выберите способ проведения сканирования
Nessus сканирует по умолчанию, используя все проверки и плагины, за исключением сканирования, которое считается потенциально «опасным». Опасные плагины могут потенциально привести к сбою целевых систем и должны использоваться только в том случае, если вы уверены, что это не повлияет на производственную среду.
Если вы хотите запустить все сканирование Nessus, включая опасные, вы можете выбрать эту опцию. Вы также можете использовать предопределенную политику, которую вы уже настроили с помощью «Управление политиками».
04 из 09Выборочная проверка
Наконец, вы также можете определить свою политику «на лету». Откроется окно конфигурации сканирования, и вы можете щелкнуть вкладки, чтобы выбрать, что и как проводить сканирование. Я рекомендую, чтобы только опытные или опытные пользователи пробовали этот метод, поскольку для правильного выполнения он требует достаточного количества знаний о Nessus, протоколах и вашей сети.
05 из 09Выбрать сервер
Часто вы будете проводить фактическое сканирование Nessus с локального компьютера или локального хоста. Однако, если у вас есть другой компьютер или сервер, предназначенный для сканирования Nessus, вы можете указать, какой компьютер использовать для проведения сканирования.
06 из 09Провести сканирование
Теперь вы можете начать фактическое сканирование. Само сканирование может быть интенсивным с процессором, памятью и пропускной способностью сети. В зависимости от количества сканируемых устройств и их физической близости от сети сканирование может занять довольно много времени.
07 из 09Просмотреть отчет
Когда сканирование завершено, Nessus создает отчет для отображения любых результатов
08 из 09Сканирование для конфигурации безопасности
Nessus 3 теперь может проверять системы на соответствие конфигурациям безопасности, а также возможность сканирования содержимого файла для поиска секретной или конфиденциальной информации. Эта функция доступна только для клиентов, которые подписываются на Nessus Direct Feed, которая стоит 1200 долларов США в год на сканер Nessus. Пользователи бесплатного зарегистрированного канала не смогут проводить эти проверки.
При сканировании содержимого Nessus можно использовать для сканирования сети по вопросам PCI DSS, таким как номера незащищенных кредитных карт, номера социального страхования или номера драйверов. Он также может использоваться для сканирования запросов на утечку информации путем поиска файлов, содержащих исходный код, данные компенсации HR или корпоративные финансовые таблицы.
Необходимые плагины и файлы .audit можно загрузить у Nessus, если вы являетесь клиентом Direct Feed. У Tenable есть шаблоны соответствия конфигурации безопасности для следующих стандартов, но клиенты также могут сканировать по пользовательским настройкам безопасности для обеспечения внутреннего соответствия:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
Включить плагины
Для проведения аудита конфигурации или проверки содержимого необходимо убедиться, что включены плагины соответствия политикам.
Примечание редактора: это устаревшая статья. Представленные скриншоты и инструкции предназначены для устаревшей версии сканера Nessus. Для получения последней информации о том, как выполнить сканирование с использованием последней версии Nessus, посетите сайт Tenable Free On-Demand Training, где вы найдете бесплатные учебные курсы для различных продуктов Tenable, включая Nessus.
