01 o 09
Dechrau'r Sgan
Ar ôl i chi agor y ffrynt graffigol Nessus, cliciwch ar Start Scan02 o 09
Dewis Targedau
Nesaf, byddwch yn dewis y ddyfais, neu ddyfeisiau, yr ydych am eu sganio. Gallwch fewnbynnu un enw cynnal neu gyfeiriad IP, neu amrediad cyfeiriad IP. Gallwch hefyd ddefnyddio rhestr wedi'i wahanu gan gom i fewnbynnu nifer fawr o ddyfeisiau nad ydynt o reidrwydd yn yr un ystod IP.Mae yna hefyd ddolen i ddefnyddio'r Llyfr Cyfeiriadau. Gellir cadw dyfeisiau, neu grwpiau o ddyfeisiadau, yr ydych am eu sganio'n rheolaidd neu'n rheolaidd i mewn i Lyfr Cyfeiriadau Nessus er mwyn cyfeirio atynt yn y dyfodol.
03 o 09
Dewis Sut i Gynnal Sganio
Sganiau Nessus yn ddiofyn gan ddefnyddio pob sgan a phlygin ac eithrio'r sganiau a ystyrir yn "beryglus". Efallai y gallai ategion peryglus ddamwain systemau targed a dylid eu defnyddio dim ond os ydych yn siŵr na fydd unrhyw effaith i amgylchedd cynhyrchu.Os ydych chi eisiau rhedeg yr holl sganiau Nessus, gan gynnwys y rhai peryglus, gallwch ddewis yr opsiwn hwnnw. Gallwch hefyd ddewis defnyddio polisi a ddiffiniwyd eisoes rydych chi wedi'i addasu'n barod gan ddefnyddio Polisïau Rheoli.
04 o 09
Sgan Custom
Yn olaf, gallwch hefyd ddewis diffinio'ch polisi ar y hedfan. Bydd y ffenestr cyfluniad sgan yn agor a gallwch glicio drwy'r tabiau i ddewis beth a sut i gynnal y sgan. Rwy'n argymell mai dim ond defnyddwyr Uwch neu Arbenigwyr sy'n rhoi cynnig ar y dull hwn gan ei fod yn gofyn am lawer iawn o wybodaeth am Nessus, protocolau, a'ch rhwydwaith i weithredu'n iawn.05 o 09
Dewis Gweinyddwr
Yn aml, byddwch yn cynnal y sgan Nessus gwirioneddol gan eich cyfrifiadur lleol, neu'ch Gwesteiwr Lleol. Fodd bynnag, os oes gennych chi beiriant gwahanol, neu weinydd sy'n ymroddedig i redeg sganiau Nessus, gallwch nodi yma pa gyfrifiadur i'w ddefnyddio ar gyfer cynnal y sgan.06 o 09
Sganio Ymddygiad
Nawr gallwch chi ddechrau'r sgan wirioneddol. Gall y sgan ei hun fod yn brosesydd, cof a lled band rhwydwaith yn ddwys. Gan ddibynnu ar nifer y dyfeisiau sy'n cael eu sganio a'u agosrwydd corfforol ar y rhwydwaith, gallai'r sgan gymryd cryn dipyn o amser.07 o 09
Gweld yr Adroddiad
Pan fydd y sgan wedi'i chwblhau, mae Nessus yn cynhyrchu adroddiad i arddangos unrhyw ganfyddiadau08 o 09
Sganio ar gyfer Cyfluniad Diogelwch
Mae Nessus 3 bellach yn gallu sganio systemau ar gyfer cydymffurfio yn erbyn ffurfweddiadau diogelwch, yn ogystal â'r gallu i sganio cynnwys ffeiliau i chwilio am wybodaeth ddosbarthedig neu sensitif. Dim ond i gwsmeriaid sy'n tanysgrifio i The Nessus Direct Feed sy'n gyfrifol am y swyddogaeth hon, sy'n costio $ 1200 y flwyddyn fesul sganiwr Nessus. Ni fydd defnyddwyr y Feed Feed am ddim yn gallu cynnal y sganiau hyn.Gyda'r sganiau cynnwys, gellir defnyddio Nessus i sganio'r rhwydwaith ar gyfer materion PCI DSS megis rhifau cardiau credyd heb eu diogelu, niferoedd diogelwch cymdeithasol, neu rifau trwydded yrru. Gellir ei ddefnyddio hefyd i sganio am geisiadau gollyngiadau gwybodaeth trwy chwilio am ffeiliau sy'n cynnwys cod ffynhonnell, data iawndal AD neu daenlenni ariannol corfforaethol.
Gellir lawrlwytho'r ffeiliau plugins a .udud angenrheidiol oddi wrth Nessus os ydych chi'n gwsmer Direct Feed. Mae gan Tenable templedi cydymffurfiad cyfluniad diogelwch ar gyfer y safonau canlynol, ond gall cwsmeriaid hefyd sganio yn erbyn ffurfweddiadau diogelwch arferol i yswirio cydymffurfiaeth fewnol:
- NIST
- GLBA
- CERT
- HIPAA
- NSA
- DISA
09 o 09
Galluogi Plugins
Er mwyn cynnal archwiliadau cyfluniad neu sganiau cynnwys, mae angen i chi sicrhau bod y ategion Cydymffurfiaeth Polisi yn cael eu galluogi.
Nodyn y Golygydd: Mae hon yn erthygl etifeddiaeth. Mae'r sgrinluniau a'r cyfarwyddiadau a ddangosir ar gyfer fersiwn etifeddiaeth o sganiwr Nessus. Am y wybodaeth ddiweddaraf am sut i berfformio sgan gan ddefnyddio'r fersiwn ddiweddaraf o Nessus, ewch i Safle Hyfforddiant Ar-Lein Tenable, lle byddwch yn dod o hyd i gyrsiau hyfforddi cyfrifiadurol am ddim ar gyfer gwahanol gynhyrchion Tenable, gan gynnwys Nessus.