Nessus grafik ön ucunu açtıktan sonra, Taramayı Başlat üzerine tıklayın
02/09
Hedefleri Seç
Ardından, taramak istediğiniz aygıtı veya cihazları seçersiniz. Tek bir ana bilgisayar adı veya IP adresi veya bir IP adresi aralığı girebilirsiniz. Aynı IP aralığında zorunlu olmayan büyük miktarda cihaz girmek için virgülle ayrılmış bir liste de kullanabilirsiniz.
Adres Defterini kullanmak için bir bağlantı da vardır. Sık veya düzenli olarak taramak istediğiniz cihazlar veya aygıt grupları, ileride başvurmak üzere Nessus Adres Defterine kaydedilebilir.
03/09
Tarama Nasıl Yapılır?
Nessus, potansiyel olarak "tehlikeli" olarak kabul edilen taramalar hariç tüm taramaları ve eklentileri kullanarak varsayılan olarak tarar. Tehlikeli eklentiler potansiyel olarak hedef sistemleri çarpabilir ve yalnızca bir üretim ortamına hiçbir etkisi olmayacağından eminseniz kullanılmalıdır.
Tehlikeli olanlar da dahil olmak üzere tüm Nessus taramalarını çalıştırmak istiyorsanız, bu seçeneği belirleyebilirsiniz. Politikaları Yönet kullanarak zaten özelleştirmiş olduğunuz önceden tanımlanmış bir politika kullanmayı da seçebilirsiniz.
04/09
Özel tarama
Son olarak, politikanızı anında tanımlamayı da seçebilirsiniz. Tarama yapılandırması penceresi açılacak ve taramayı neyi ve nasıl yapacağınızı seçmek için sekmelerden tıklayabilirsiniz. Nessus, protokoller ve ağınızın düzgün bir şekilde yürütülebilmesi için yeterli miktarda bilgi gerektirdiğinden sadece Advanced veya Expert kullanıcılarının bu yöntemi denemelerini tavsiye ederim.
05/09
Sunucu seç
Sıklıkla, gerçek Nessus taramasını yerel bilgisayarınızdan veya Yerel Ana Bilgisayarınızdan gerçekleştirirsiniz. Bununla birlikte, farklı bir makineniz veya Nessus taramalarını çalıştırmak için ayrılmış bir sunucunuz varsa, taramayı yapmak için hangi bilgisayarın kullanılacağını belirtebilirsiniz.
06/09
Davranış Tarama
Şimdi gerçek taramayı başlatabilirsiniz. Taramanın kendisi işlemci, bellek ve ağ bant genişliği yoğun olabilir. Taranan cihaz sayısına ve ağdaki fiziksel yakınlığına bağlı olarak, tarama oldukça uzun sürebilir.
07/09
Raporu görüntüle
Tarama tamamlandığında, Nessus bulguları görüntülemek için bir rapor oluşturur
08/09
Güvenlik Yapılandırması İçin Tarama
Nessus 3, artık güvenlik konfigürasyonlarına karşı uyumluluk için sistemleri taramanın yanı sıra, sınıflandırılmış veya hassas bilgileri aramak için dosya içeriğini tarayabilmektedir. Bu işlevsellik yalnızca Nessus Direct Feed'e abone olan ve Nessus tarayıcısı başına yılda 1200 Dolar'a mal olan müşteriler tarafından kullanılabilir. Ücretsiz Kayıtlı Beslemenin kullanıcıları bu taramaları gerçekleştiremez.
İçerik taramaları ile Nessus, korumasız kredi kartı numaraları, sosyal güvenlik numaraları veya ehliyet numaraları gibi PCI DSS sorunları için ağı taramak için kullanılabilir. Ayrıca, kaynak kodu, İK kompanzasyon verileri veya şirket mali tabloları içeren dosyaları arayarak bilgi sızması taleplerini taramak için de kullanılabilir.
Direct Feed müşterisiyseniz gerekli eklentiler ve .audit dosyaları Nessus'tan indirilebilir. Tenable, aşağıdaki standartlar için güvenlik yapılandırması uygunluk şablonlarına sahiptir, ancak müşteriler ayrıca iç uyumluluğu sağlamak için özel güvenlik yapılandırmaları karşı da tarayabilir:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09/09
Eklentileri Etkinleştir
Yapılandırma denetimlerini veya içerik taramalarını yürütmek için, İlke Uyumluluk eklentilerinin etkinleştirildiğinden emin olmanız gerekir.
Editörün Notu: Bu eski bir makaledir. Gösterilen ekran görüntüleri ve talimatlar Nessus tarayıcısının eski versiyonudur. Nessus'un en son sürümünü kullanarak bir taramanın nasıl yapılacağına dair güncel bilgiler için, Tenable dahil olmak üzere çeşitli Tenable ürünleri için ücretsiz bilgisayar tabanlı eğitim kursları bulabileceğiniz Tenable's Free On-Demand Eğitim Sitesini ziyaret edin.