Starta skanning
När du har öppnat Nessus grafiska frontänden klickar du på
Välj mål
Därefter väljer du enheten eller enheterna som du vill skanna. Du kan ange ett enda värdnamn eller en IP-adress eller ett IP-adressintervall. Du kan också använda en kommaseparerad lista för att mata in en massa kvantiteter enheter som inte nödvändigtvis är i samma IP-område.
Det finns också en länk för att använda adressboken. Enheter eller grupper av enheter som du vill skanna ofta eller regelbundet kan sparas i Nessus Adressbok för framtida referens.
03 av 09Välj hur man utför skanning
Nessus skannar som standard med alla skanningar och plugins förutom de skanningar som anses potentiellt "farliga". Riskfyllda plugins kan eventuellt krascha målsystem och bör endast användas om du är säker på att det inte kommer någon påverkan på en produktionsmiljö.
Om du vill köra alla Nessus-skanningar, inklusive de farliga, kan du välja det alternativet. Du kan också välja att använda en fördefinierad policy som du redan har anpassat med Hantera policyer.
04 av 09Anpassad skanning
Slutligen kan du också välja att definiera din policy i flygningen. Fönstret för skanningskonfiguration öppnas och du kan klicka genom flikarna för att välja vad och hur du utför skanningen. Jag rekommenderar att endast avancerade eller expertanvändare försöker med den här metoden eftersom det kräver en hel del kunskap om Nessus, protokoll och ditt nätverk för att kunna köras korrekt.
05 av 09Välj Server
Ofta kommer du att utföra den faktiska Nessus-skanningen från din lokala dator eller Lokal värd. Men om du har en annan maskin eller en server som är avsedd för att köra Nessus-skanningarna, kan du ange vilken dator som ska användas för att genomföra skanningen.
06 av 09Gör skanning
Nu kan du starta den faktiska skanningen. Skanningen kan vara processor, minne och nätverks bandbredd intensiv. Beroende på hur många enheter som ska skannas och deras fysiska närhet i nätverket kan skanningen ta en stund.
07 av 09Visa rapport
När skanningen är klar genererar Nessus en rapport för att visa några resultat
08 av 09Skanning för säkerhetskonfiguration
Nessus 3 kan nu skanna system för överensstämmelse med säkerhetskonfigurationer, liksom möjligheten att skanna filinnehåll för att leta efter klassificerad eller känslig information. Denna funktionalitet är endast tillgänglig för kunder som prenumererar på Nessus Direct Feed, vilket kostar $ 1200 per år per Nessus-skanner. Användare av det kostnadsfria registrerade flödet kommer inte att kunna utföra dessa skanningar.
Med innehållsskanningar kan Nessus användas för att skanna nätverket för PCI DSS-problem som oskyddade kreditkortsnummer, personnummer eller körkortstillstånd. Det kan också användas för att söka efter information om läckageförfrågningar genom att söka efter filer som innehåller källkod, HR-kompensationsdata eller företags finansiella kalkylblad.
Nödvändiga plugins och .audit-filer kan laddas ner från Nessus om du är en direktmatningskund. Tenable har säkerhetsmallar för säkerhetskonfiguration för följande standarder, men kunder kan också skanna mot anpassade säkerhetskonfigurationer för att säkerställa intern överensstämmelse:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
Aktivera plugins
För att kunna utföra konfigurationsrevisioner eller innehållsskanningar måste du se till att pluggarna för policyöverensstämmelse är aktiverade.
Redaktörens anmärkning: Detta är en äldre artikel. Skärmdumparna och instruktionerna är för en äldre version av Nessus-skannern. För uppdaterad information om hur du utför en skanning med den senaste versionen av Nessus, besök Tenables Free On Demand Training Site där du hittar gratis datorbaserade kurser för olika Tenable-produkter, inklusive Nessus.
