การสแกนช่องโหว่ด้วย Nessus

01 จาก 09

เริ่มสแกน

หลังจากที่คุณเปิดส่วนหน้าแบบกราฟิก Nessus ให้คลิกที่ เริ่มสแกน

02 จาก 09

เลือกเป้าหมาย

จากนั้นคุณเลือกอุปกรณ์หรืออุปกรณ์ที่คุณต้องการสแกน คุณสามารถป้อนชื่อโฮสต์เดียวหรือที่อยู่ IP หรือช่วงที่อยู่ IP คุณสามารถใช้รายการที่คั่นด้วยจุลภาคเพื่อป้อนข้อมูลจำนวนมากของอุปกรณ์ที่ไม่จำเป็นต้องอยู่ในช่วง IP เดียวกัน

นอกจากนี้ยังมีลิงก์เพื่อใช้สมุดที่อยู่ อุปกรณ์หรือกลุ่มของอุปกรณ์ที่คุณต้องการสแกนเป็นประจำหรือเป็นประจำสามารถบันทึกลงในสมุดที่อยู่ของ Nessus เพื่อใช้อ้างอิงในอนาคต

03 จาก 09

เลือกวิธีดำเนินการสแกน

Nessus สแกนโดยค่าเริ่มต้นโดยใช้การสแกนและปลั๊กอินทั้งหมดยกเว้นการสแกนที่ถือว่า "อันตราย" ปลั๊กอินที่เป็นอันตรายอาจมีปัญหากับระบบเป้าหมายและควรใช้เฉพาะเมื่อคุณมั่นใจว่าจะไม่มีผลต่อสภาพแวดล้อมการผลิต

ถ้าคุณต้องการเรียกใช้การสแกน Nessus ทั้งหมดรวมถึงไฟล์ที่เป็นอันตรายคุณสามารถเลือกตัวเลือกนั้นได้ นอกจากนี้คุณยังสามารถเลือกใช้นโยบายที่กำหนดไว้ล่วงหน้าที่คุณได้กำหนดไว้แล้วโดยใช้ Manage Policies

04 จาก 09

การสแกนที่กำหนดเอง

สุดท้ายคุณยังสามารถเลือกกำหนดนโยบายได้ทันที หน้าต่างการกำหนดค่าการสแกนจะเปิดขึ้นและคุณสามารถคลิกผ่านแท็บเพื่อเลือกสิ่งที่และวิธีการดำเนินการสแกน ขอแนะนำให้เฉพาะผู้ใช้ Advanced หรือ Expert เท่านั้นลองใช้วิธีนี้เนื่องจากต้องใช้ความรู้เกี่ยวกับ Nessus โปรโตคอลและเครือข่ายของคุณอย่างถูกต้อง

05 จาก 09

เลือกเซิร์ฟเวอร์

บ่อยครั้งคุณจะทำการสแกน Nessus จากเครื่องคอมพิวเตอร์หรือ Local Host อย่างไรก็ตามหากคุณมีเครื่องอื่นหรือเซิร์ฟเวอร์ที่ทุ่มเทให้กับการรันการสแกน Nessus คุณสามารถระบุที่นี่ว่าคอมพิวเตอร์ใดที่จะใช้ในการสแกน

06 จาก 09

ดำเนินการสแกน

ตอนนี้คุณสามารถเริ่มสแกนจริง สแกนตัวเองสามารถประมวลผลหน่วยความจำและแบนด์วิธเครือข่ายมาก ขึ้นอยู่กับจำนวนอุปกรณ์ที่กำลังสแกนและความใกล้เคียงทางกายภาพบนเครือข่ายการสแกนอาจใช้เวลาสักครู่

07 จาก 09

ดูรายงาน

เมื่อการสแกนเสร็จสิ้น Nessus จะสร้างรายงานเพื่อแสดงผลใด ๆ

08 จาก 09

การสแกนเพื่อกำหนดค่าความปลอดภัย

ขณะนี้ Nessus 3 สามารถสแกนระบบเพื่อให้สอดคล้องกับการกำหนดค่าความปลอดภัยตลอดจนความสามารถในการสแกนเนื้อหาของไฟล์เพื่อค้นหาข้อมูลที่ละเอียดอ่อนหรือละเอียดอ่อน ฟังก์ชันการทำงานนี้มีให้สำหรับลูกค้าที่สมัครรับฟีดข้อมูล Nessus Direct Feed ซึ่งมีค่าใช้จ่าย 1200 เหรียญต่อปีต่อเครื่องสแกนเนอร์ Nessus ผู้ใช้ฟีดที่ลงทะเบียนฟรีจะไม่สามารถทำการสแกนเหล่านี้ได้

ด้วยการสแกนเนื้อหา Nessus สามารถใช้เพื่อสแกนเครือข่ายสำหรับปัญหา PCI DSS เช่นหมายเลขบัตรเครดิตที่ไม่มีการป้องกันหมายเลขประกันสังคมหรือหมายเลขใบอนุญาตขับรถ นอกจากนี้ยังสามารถใช้เพื่อสแกนหาคำขอรั่วไหลของข้อมูลโดยการค้นหาไฟล์ที่มีรหัสแหล่งข้อมูลการชดเชยทรัพยากรบุคคลหรือสเปรดชีตทางการเงินขององค์กร

คุณสามารถดาวน์โหลดปลั๊กอินและไฟล์. audit ที่จำเป็นได้จาก Nessus หากคุณเป็นลูกค้าฟีดข้อมูลโดยตรง Tenable มีแม่แบบการกำหนดค่าความปลอดภัยสำหรับมาตรฐานต่อไปนี้ แต่ลูกค้าสามารถสแกนเพื่อกำหนดค่าความปลอดภัยที่กำหนดเองเพื่อประกันการปฏิบัติตามภายใน:

• NIST
• GLBA
• CERT
• HIPAA
• เอ็นเอสเอ
• ซ่า

09 จาก 09

เปิดใช้ปลั๊กอิน

ในการดำเนินการตรวจสอบคอนฟิกูเรชันหรือการสแกนเนื้อหาคุณต้องตรวจสอบให้แน่ใจว่าได้เปิดใช้งานปลั๊กอินตามนโยบายแล้ว

หมายเหตุบรรณาธิการ: นี่เป็นบทความเก่า ภาพหน้าจอและคำแนะนำที่แสดงไว้สำหรับสแกนเนอร์ Nessus รุ่นเก่า สำหรับข้อมูลล่าสุดเกี่ยวกับวิธีการสแกนโดยใช้ Nessus รุ่นล่าสุดโปรดเข้าชมไซต์การฝึกอบรมฟรี On-Demand ของ Tenable ซึ่งคุณจะได้พบกับหลักสูตรการฝึกอบรมฟรีสำหรับคอมพิวเตอร์สำหรับผลิตภัณฑ์ต่างๆของ Tenable ได้แก่ Nessus