Pagkatapos mong buksan ang Nessus graphical front-end, mag-click sa Start Scan
02 ng 09
Pumili ng Mga Target
Susunod, pipiliin mo ang aparato, o mga aparato, na nais mong i-scan. Maaari kang magpasok ng isang solong pangalan ng host o IP address, o isang hanay ng IP address. Maaari ka ring gumamit ng isang listahan na pinaghihiwalay ng kuwit upang mag-input ng mass mass ng mga aparato na hindi kinakailangan sa parehong hanay ng IP.
Mayroon ding isang link upang gamitin ang Address Book. Mga Device, o mga grupo ng mga device, na nais mong i-scan sa isang madalas o regular na batayan ay maaaring mai-save sa Nessus Address Book para sa sanggunian sa hinaharap.
03 ng 09
Pumili ng Paano Magsagawa ng Scan
Nessus sinusuri ng default na gamit ang lahat ng mga pag-scan at mga plugin maliban para sa mga pag-scan na itinuturing potensyal na "mapanganib". Maaaring may potensyal na pag-crash ng mga mapanganib na plugin ang mga target system at dapat lamang gamitin kung sigurado ka na walang epekto sa isang kapaligiran sa produksyon.
Kung nais mong patakbuhin ang lahat ng mga pag-scan ng Nessus, kabilang ang mga mapanganib na mga, maaari mong piliin ang pagpipiliang iyon. Maaari mo ring piliing gamitin ang isang paunang natukoy na patakaran na iyong na-customize na gamit ang Mga Patakaran sa Pamamahala.
04 ng 09
Custom Scan
Sa wakas, maaari mo ring piliin na tukuyin ang iyong patakaran sa mabilisang. Magbubukas ang window ng pagsasaayos ng pag-scan at maaari kang mag-click sa mga tab upang piliin kung ano at kung paano magsagawa ng pag-scan. Inirerekumenda ko na lamang ang mga gumagamit ng Advanced o Expert na subukan ang pamamaraang ito dahil nangangailangan ito ng isang makatarungang dami ng kaalaman tungkol sa Nessus, mga protocol, at iyong network upang maayos na maisagawa.
05 ng 09
Piliin ang Server
Kadalasan, isasagawa mo ang aktwal na pag-scan ng Nessus mula sa iyong lokal na computer, o Lokal na Host. Gayunpaman, kung mayroon kang ibang machine, o isang server na nakatuon sa pagpapatakbo ng mga pag-scan ng Nessus, maaari mong tukuyin kung saan ang computer na gagamitin para sa pagsasagawa ng pag-scan.
06 ng 09
Magsagawa ng Scan
Ngayon ay maaari mong simulan ang aktwal na pag-scan. Ang pag-scan mismo ay maaaring maging processor, memory at network bandwidth intensive. Depende sa bilang ng mga aparato na na-scan at ang kanilang pisikal na kalapitan sa network, ang pag-scan ay maaaring tumagal ng ilang sandali.
07 ng 09
Tingnan ang Ulat
Kapag ang pag-scan ay kumpleto na, Nessus ay bumubuo ng isang ulat upang ipakita ang anumang mga natuklasan
08 ng 09
Pag-scan Para sa Seguridad Configuration
Nessus 3 ngayon ay makakapag-scan ng mga system para sa pagsunod laban sa mga pagsasaayos ng seguridad, pati na rin ang kakayahang i-scan ang nilalaman ng file upang maghanap ng naiuri o sensitibong impormasyon. Ang pagpapaandar na ito ay magagamit lamang sa mga customer na nag-subscribe sa Ang Nessus Direct Feed, na nagkakahalaga ng $ 1200 bawat taon bawat Nessus scanner. Ang mga gumagamit ng libreng Rehistradong Feed ay hindi makagagawa ng mga pag-scan na ito.
Sa pag-scan ng nilalaman, maaaring gamitin ang Nessus upang i-scan ang network para sa mga isyu sa PCI DSS tulad ng mga numero na walang kredito na walang kredito, mga numero ng social security, o mga numero ng lisensya ng pagmamaneho. Maaari rin itong magamit upang i-scan para sa mga kahilingan sa pagtagas ng impormasyon sa pamamagitan ng paghahanap ng mga file na naglalaman ng source code, data ng HR na kabayaran o mga corporate financial spreadsheet.
Maaaring ma-download ang mga kinakailangang plugin at .audit file mula sa Nessus kung ikaw ay isang Direct Feed na customer. Ang tenable ay may mga template ng pagsunod sa configuration ng seguridad para sa mga sumusunod na pamantayan, ngunit maaari ring i-scan ng mga customer laban sa mga custom na configuration ng seguridad upang masiguro ang panloob na pagsunod:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 ng 09
Paganahin ang Mga Plugin
Upang magsagawa ng mga pagsusuri sa pagsasaayos o mga pag-scan ng nilalaman, kailangan mong tiyakin na pinagana ang mga Plugin sa Pag-aatas sa Mga Patakaran.
Tala ng Editor: Ito ay isang legacy na artikulo. Ang mga screenshot at tagubilin na ipinapakita ay para sa isang legacy na bersyon ng Nessus scanner. Para sa napapanahong impormasyon kung paano magsagawa ng pag-scan gamit ang pinakabagong bersyon ng Nessus, bisitahin ang Free On-Demand Training Site ng Tenable's kung saan makakahanap ka ng mga libreng kurso sa pagsasanay na batay sa kompyuter para sa iba't ibang mga produkto ng Tenable, kabilang ang Nessus.