Nessus frontend grafikoa irekitzean, egin klik Hasi eskaneatu botoian
02 de 09
Aukeratu Helburuak
Ondoren, eskaneatu nahi duzun gailua edo gailuak hautatzen dituzu. Ostalari izen edo IP helbide bakar bat edo IP helbide bat sar dezakezu. Komaz bereizitako zerrenda ere erabil dezakezu IP barruti berean nahitaez ez diren gailu kopuru handi bat sartzeko.
Helbide-liburua erabiltzeko esteka ere badago. Maiz edo modu erregularrean eskaneatu nahi dituzun gailuak edo talde-gailuak Nessus helbide-liburuan gorde daitezke etorkizunean.
03 de 09
Aukeratu nola eskaneatu egin
Nessus-ek lehenetsitako bilaketak eta pluginak erabiltzen ditu, "arriskutsuak" diren eskaneatzeak izan ezik. Osagarri arriskutsuak helburuko sistemak kraskatu ditzakete eta soilik erabili behar da ekoizpen ingurunean eraginik ez izateko.
Nessus bilaketak guztiak exekutatu nahi badituzu, arriskutsuak direnak barne, aukera hori hauta dezakezu. Ere kudeatu dituzun gidalerroak erabiliz pertsonalizatu dituzun aurrez definitutako politika bat aukeratu dezakezu.
04 de 09
Eskaneatu pertsonalizatua
Azkenean, zure gidalerroan zehaztea ere aukera dezakezu. Eskaneatze konfigurazio leihoa irekiko da eta fitxetan zehar klik egin dezakezu zer eta nola eskaneatzea egiteko. Gomendatzen dut Advanced edo Adituen erabiltzaileek metodoa soilik probatzen dutela Nessus, protokoloei eta zure sareari buruzko ondo ezagutzeak behar duen moduan.
05 de 09
Aukeratu zerbitzaria
Sarritan, Nessus eskaneatzea zure ordenagailu lokaletik edo Tokiko ostalarira eramango duzu. Hala ere, beste makina bat baduzu edo Nessus bilaketak exekutatzeko eskainitako zerbitzari bat baduzu, eskaner hau egiteko zein ordenagailutan erabiliko duzu zehatz dezakezu.
06ko 09
Egin arakatzea
Orain benetako eskaneatzea abiarazi dezakezu. Eskaneatzea bera prozesadore, memoria eta sare banda zabalera intentsiboa izan daiteke. Eskaneatzen ari diren gailuen eta sarearen inguruko sarbide fisikoaren arabera, eskaneatzea nahiko denbora pixka bat izan daiteke.
07 de 09
Ikusi txostena
Eskaneatzea amaitutakoan, Nessus-ek txosten bat sortzen du aurkikuntzak erakusteko
08 de 09
Eskaneatzea Segurtasun konfigurazioan
Nessus 3 segurtasun konfigurazioen aurkako sistemak eskaneatzeko gai da, baita fitxategien edukia eskaneatu edo sailkatutako informazio sentikorra bilatzeko gaitasuna ere. Funtzionalitate hau Nessus Direct Feed-era harpidetzeko bezeroentzat bakarrik dago erabilgarri, eta horrek $ 1200 inguru balio du Nessus eskaner bakoitzeko. Erabiltzaile erregistratuen jarioak ez du eskaneatze horiek egiteko gai.
Edukiaren bilaketak egiteko, Nessus sareak PCI DSS zenbakietarako sareak eskaneatzeko erabil daiteke, esate baterako, babesik gabeko kreditu-txartelen zenbakiak, gizarte segurantzako zenbakiak edo gidarien lizentzia zenbakiak. Halaber, informazioa isurtze eskaerak bilatzeko erabil daiteke, iturburu-kodea, HR konpentsazio datuak edo finantza-kalkulu finkoak dituzten fitxategiak bilatzeko.
Beharrezko pluginak eta .audit fitxategiak Nessus-etik deskarga ditzakezu zuzeneko jarioa zarenean. Tenable-k segurtasun konfigurazioaren txantiloiak ditu honako estandarretarako, baina bezeroek ere segurtasun konfigurazio pertsonalizatuen aurka eskaneatu ditzakete barne-betekizunak betetzeko:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 de 09
Gaitu pluginak
Konfigurazioko auditoriak edo edukien bilaketak egiteko, Politika betetze-pluginak gaituta egon behar direla ziurtatu behar duzu.
Editorearen oharra: ondarearen artikulu bat da. Pantaila-argazkiak eta argibideak Nessus eskanerren ondarearen bertsio batentzat dira. Nessus-en azken bertsioa erabiliz eskaneatzea nola egin jakiteko informazio eguneratua, bisitatu Tenable's Free On Demand Prestakuntza Gunea ordenagailu bidezko prestakuntzako doako prestakuntzako ikastaroak eskura dezazun hainbat produkturekin, Nessus barne.