Inizia scansione
Dopo aver aperto il front-end grafico di Nessus, fare clic su
Scegli obiettivi
Successivamente, si seleziona il dispositivo o i dispositivi che si desidera sottoporre a scansione. È possibile inserire un singolo nome host o indirizzo IP o un intervallo di indirizzi IP. È inoltre possibile utilizzare un elenco separato da virgole per immettere una quantità di dispositivi che non sono necessariamente nello stesso intervallo IP.
C'è anche un link per usare la rubrica. Dispositivi o gruppi di dispositivi che si desidera eseguire la scansione su base frequente o regolare possono essere salvati nella rubrica di Nessus per riferimenti futuri.
03 di 09Scegli come eseguire la scansione
Nessus esegue la scansione di default utilizzando tutte le scansioni e i plugin ad eccezione delle scansioni ritenute potenzialmente "pericolose". I plug-in pericolosi possono potenzialmente causare l'arresto anomalo dei sistemi di destinazione e devono essere utilizzati solo se si è certi che non ci sarà alcun impatto su un ambiente di produzione.
Se si desidera eseguire tutte le scansioni Nessus, incluse quelle pericolose, è possibile selezionare tale opzione. Puoi anche scegliere di utilizzare una politica predefinita che hai già personalizzato utilizzando Gestisci criteri.
04 di 09Scansione personalizzata
Infine, puoi anche scegliere di definire la tua politica al volo. La finestra di configurazione della scansione si aprirà ed è possibile fare clic sulle schede per scegliere cosa e come condurre la scansione. Raccomando che solo gli utenti esperti o esperti provino questo metodo poiché richiede una buona conoscenza di Nessus, dei protocolli e della rete per eseguire correttamente.
05 di 09Seleziona Server
Spesso conduci l'effettiva scansione Nessus dal tuo computer locale o dall'host locale. Tuttavia, se si dispone di una macchina diversa o di un server dedicato all'esecuzione delle scansioni Nessus, è possibile specificare qui quale computer utilizzare per condurre la scansione.
06 di 09Esegui scansione
Ora puoi iniziare la scansione attuale. La scansione stessa può essere intensiva per processore, memoria e larghezza di banda di rete. A seconda del numero di dispositivi sottoposti a scansione e della loro prossimità fisica sulla rete, la scansione potrebbe richiedere un po 'di tempo.
07 di 09Visualizza rapporto
Al termine della scansione, Nessus genera un report per visualizzare eventuali risultati
08 di 09Scansione per la configurazione di sicurezza
Ora Nessus 3 è in grado di eseguire la scansione dei sistemi per verificarne la conformità rispetto alle configurazioni di sicurezza, oltre alla possibilità di eseguire la scansione del contenuto dei file per cercare informazioni riservate o riservate. Questa funzionalità è disponibile solo per i clienti che si abbonano a Nessus Direct Feed, che costa $ 1200 all'anno per scanner Nessus. Gli utenti del feed registrato gratuito non saranno in grado di condurre queste scansioni.
Con le scansioni dei contenuti, Nessus può essere utilizzato per analizzare la rete per problemi PCI DSS come numeri di carta di credito non protetti, numeri di previdenza sociale o numeri di patente di guida. Può anche essere usato per cercare richieste di fuga di informazioni ricercando file che contengono codice sorgente, dati di compensazione delle risorse umane o fogli di calcolo finanziari aziendali.
I plugin necessari e i file .udit possono essere scaricati da Nessus se sei un cliente di Direct Feed. Tenable dispone di modelli di conformità per la configurazione della sicurezza per i seguenti standard, ma i clienti possono anche eseguire la scansione delle configurazioni di sicurezza personalizzate per assicurare la conformità interna:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
Abilita plugin
Per eseguire i controlli di configurazione o le scansioni del contenuto, è necessario assicurarsi che i plug-in di conformità alle norme siano abilitati.
Nota del redattore: questo è un articolo legacy. Gli screenshot e le istruzioni mostrate sono per una versione legacy dello scanner Nessus. Per informazioni aggiornate su come eseguire una scansione utilizzando l'ultima versione di Nessus, visitare il sito di formazione gratuito On-Demand di Tenable dove troverete corsi di formazione gratuiti basati sul computer per vari prodotti Tenable, tra cui Nessus.
