Human nimo ablihi ang Nessus graphical front-end, i-click ang Start Scan
02 sa 09
Pilia ang Mga Target
Sunod, imong pilion ang device, o mga device, nga gusto nimo nga i-scan. Mahimo nimong i-input ang usa ka pangalan sa host o IP address, o usa ka IP address range. Mahimo usab nimo gamiton ang usa ka lista nga gibulag sa comma aron sa pagsulod sa usa ka mass nga gidaghanon sa mga himan nga dili kinahanglan sa parehas nga range sa IP.
Adunay usab usa ka sumpay sa paggamit sa Address Book. Ang mga gamit, o mga grupo sa mga himan, nga gusto nimo nga ma-scan sa kanunay o regular nga basehan mahimong maluwas ngadto sa Nessus Address Book alang sa umaabot nga pakisayran.
03 sa 09
Pagpili kung unsaon sa Pagpang-scan
Ang Nessus nag-scan pinaagi sa default gamit ang tanang mga scan ug plugins gawas sa mga scan nga giisip nga posible nga "makuyaw". Dangerous plugins mahimo nga kalagmitan crash mga target nga mga sistema ug kinahanglan lamang nga gigamit kon ikaw sigurado nga walay epekto sa usa ka produksyon nga palibot.
Kung gusto nimong modagan ang tanan nga mga scan sa Nessus, lakip na ang mga delikado, mahimo nimo pilion ang kapilian. Mahimo usab nimong pilion nga gamiton ang usa ka daan nga patakaran nga imong na-customize na gamit ang Mga Pamaagi sa Pagdumala.
04 sa 09
Custom Scan
Sa kataposan, mahimo usab nimo pilion nga ipasabot ang imong polisiya sa langaw. Ang bintana sa pagsulud sa pag-scan moabli ug mahimo ka mag-klik sa mga tabs aron sa pagpili kung unsaon ug unsaon pagpahigayon sa scan. Ginarekomendar ko nga ang mga tiggamit lamang sa Advanced o Expert mosulay niini nga pamaagi tungod kay nagkinahanglan kini og igong gidaghanon sa kahibalo mahitungod sa Nessus, mga protocol, ug sa imong network nga hustong ipatuman.
05 sa 09
Pilia ang Server
Sa kasagaran, imong pagadumala ang aktwal nga scan sa Nessus gikan sa imong lokal nga computer, o Local Host. Apan, kung adunay lain nga makina, o usa ka server nga gipahinungod sa pagpa-scan sa Nessus, mahimo nimong mahibal-an kung asa nga computer ang gamiton alang sa pag-scan.
06 sa 09
Pagdumala sa Scan
Karon mahimo ka magsugod sa aktwal nga scan. Ang pag-scan mismo mahimong processor, memorya ug network bandwidth intensive. Depende sa gidaghanon sa mga himan nga gitan-aw ug ang ilang pisikal nga kalapad sa network, ang pag-scan mahimo nga dugay-dugay.
07 sa 09
Tan-awa ang Report
Sa dihang makompleto na ang scan, si Nessus nagpagawas og usa ka taho aron ipakita ang bisan unsa nga mga kaplag
08 sa 09
Pagpangita Alang sa Configuration sa Seguridad
Ang Nessus 3 karon makahimo sa pag-scan sa mga sistema alang sa pagtuman batok sa seguridad nga mga pagsagol, ingon man ang abilidad sa pag-scan sa sulod sa sulod aron mangita alang sa classified o sensitibo nga kasayuran. Ang kini nga pag-andam anaa lamang sa mga kustomer nga nag-subscribe sa The Nessus Direct Feed, nga nagkantidad og $ 1200 kada tuig matag Nessus scanner. Ang mga gumagamit sa libre nga Registered Feed dili makahimo sa pagpahigayon niini nga mga scan.
Sa pag-scan sa sulod, ang Nessus mahimong gamiton sa pag-scan sa network alang sa mga isyu sa PCI DSS sama sa walay proteksyon nga numero sa credit card, mga numero sa social security, o mga numero sa lisensya sa drayber. Mahimo usab kini gamiton sa pag-scan alang sa information leakage requests pinaagi sa pagpangita alang sa mga file nga adunay source code, HR nga kompensasyon nga datos o corporate financial spreadsheets.
Ang gikinahanglan nga mga plugins ug .audit nga mga file mahimong i-download gikan sa Nessus kung ikaw usa ka customer sa Direct Feed. Ang Tenable adunay seguridad nga pagsumpo sa pagpatuman templates alang sa mga mosunod nga mga sumbanan, apan ang mga kustomer mahimo usab nga mag-scan batok sa custom nga mga configuration sa seguridad aron sa pagseguro sa internal compliance:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 sa 09
Pag-enable sa mga Plugin
Aron sa pagpahigayon sa mga pag-audit sa pagsumpo o mga pag-scan sa sulod, kinahanglan nimo nga siguruhon nga ang mga plug-in sa Policy Compliance gituyo.
Mubo nga sulat sa Editor: Kini usa ka panulundon nga artikulo. Ang mga screenshot ug mga instruksyon nga gipakita alang sa usa ka kabilin nga bersyon sa Nessus scanner. Alang sa labing bag-ong impormasyon kon unsaon paghimo sa usa ka scan gamit ang pinakabag-o nga bersyon sa Nessus, bisitaha ang Free On-Demand Training Site sa Tenable diin makit-an nimo ang libre nga mga kurso sa pagbansay sa kompyuter alang sa nagkalain-laing mga produkto sa Tenable, lakip ang Nessus.