Després d'obrir la interfície gràfica de Nessus, feu clic a Iniciar escaneig
02 de 09
Trieu objectius
A continuació, seleccioneu el dispositiu o els dispositius que voleu escanejar. Podeu introduir un nom d'amfitrió o adreça IP o un interval d'adreça IP. També podeu utilitzar una llista separada per comes per introduir una quantitat massiva de dispositius que no necessàriament tenen el mateix rang d'IP.
També hi ha un enllaç per utilitzar la Llibreta d'adreces. Els dispositius o grups de dispositius que voleu escanejar de manera freqüent o habitual es poden desar a la llibreta d'adreces de Nessus per a futures referències.
03 de 09
Trieu com dur a terme l'exploració
Nessus escaneja per defecte utilitzant tots els scans i plugins excepte els escanejats que es consideren potencialment "perillosos". Els connectors perillosos poden bloquejar els sistemes de destinació i només s'han d'utilitzar si està segur que no hi haurà cap impacte en un entorn de producció.
Si voleu executar totes les exploracions de Nessus, incloses les perilloses, podeu seleccionar aquesta opció. També podeu optar per utilitzar una política predefinida que ja hàgiu personalitzat usant Gestiona les polítiques.
04 de 09
Anàlisi personalitzada
Finalment, també podeu definir la vostra política sobre la marxa. La finestra de configuració de l'exploració s'obrirà i podreu fer clic a través de les pestanyes per triar què i com realitzar l'escaneig. Recomano que només els usuaris avançats o experts provin aquest mètode ja que requereixen una bona informació sobre Nessus, els protocols i la vostra xarxa per executar correctament.
05 de 09
Seleccioneu Servidor
Sovint, realitzareu l'anàlisi real de Nessus des de l'ordinador local o l'amfitrió local. Tanmateix, si teniu una màquina diferent o un servidor dedicat a executar les escaneig de Nessus, podeu especificar aquí quina computadora voleu utilitzar per realitzar l'escaneig.
06 de 09
Conduir escaneig
Ara podeu començar l'escaneig real. La pròpia exploració pot ser intensiva en el processador, la memòria i l'ample de banda de la xarxa. Depenent de la quantitat de dispositius que s'està escanejant i de la seva proximitat física a la xarxa, l'escaneig pot trigar una estona.
07 de 09
Mostra l'informe
Quan l'exploració s'ha completat, Nessus genera un informe per mostrar les troballes
08 de 09
Escaneig per a la configuració de seguretat
Nessus 3 ara pot escanejar sistemes per al compliment de les configuracions de seguretat, així com la capacitat d'escanejar el contingut del fitxer per buscar informació classificada o sensible. Aquesta funcionalitat només està disponible per als clients que subscriuen a The Nessus Direct Feed, que costa $ 1200 per any per l'escàner Nessus. Els usuaris del feed registrat gratuït no podran realitzar aquestes exploracions.
Amb els escaneigs de contingut, Nessus es pot utilitzar per escanejar la xarxa per a problemes de PCI DSS, com ara números de targetes de crèdit, nombres de seguretat social o números de llicència de controladors no protegits. També es pot utilitzar per escanejar sol·licituds d'escapament d'informació buscant fitxers que contenen codi font, dades de compensació de recursos humans o fulls de càlcul financers corporatius.
Els connectors i fitxers .audit necessaris es poden descarregar de Nessus si sou un client d'alimentació directa. Tenable té plantilles de conformitat de configuració de seguretat per als següents estàndards, però els clients també poden escanejar contra configuracions de seguretat personalitzades per assegurar el compliment intern:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 de 09
Activa els connectors
Per dur a terme auditories de configuració o escaneig de contingut, heu d'assegurar-vos que els complements de compliment de la política estiguin habilitats.
Nota de l'editor: aquest és un article hereu. Les captures de pantalla i les instruccions que es mostren són per a una versió heredada de l'escàner Nessus. Per obtenir informació actualitzada sobre com realitzar una anàlisi utilitzant la versió més recent de Nessus, visiteu el lloc web de Tenable on-Demand de Formació on trobarà cursos de capacitació basats en ordinador per a diversos productes Tenable, inclòs Nessus.