आपण Nessus Graphical front-end उघडल्यानंतर, प्रारंभ स्कॅनवर क्लिक करा
02 ते 09
लक्ष्य निवडा
पुढे, आपण स्कॅन करू इच्छित असलेले डिव्हाइस, किंवा डिव्हाइसेस निवडा. आपण एक एकल होस्ट नाव किंवा IP पत्ता किंवा IP पत्ता श्रेणी इनपुट करू शकता. आपण प्रचंड संख्येतील डिव्हाइसेस इनपुट करण्यासाठी स्वल्पविराम-विभक्त सूची देखील वापरू शकता जे समान आयपी श्रेणीत आवश्यक नाहीत.
अॅड्रेस बुक वापरण्यासाठी एक लिंक देखील आहे. डिव्हाइसेस, किंवा डिव्हाइसेसचे समूह, जे आपण वारंवार किंवा नियमितपणे स्कॅन करू इच्छित आहात ते भविष्यातील संदर्भासाठी Nessus अॅड्रेस बुक मध्ये जतन केले जाऊ शकतात.
03 9 0 च्या
स्कॅन कसे करावे हे निवडा
संभाव्यतः "धोकादायक" मानल्या गेलेल्या स्कॅनसाठी वगळता सर्व स्कॅन आणि प्लगइनचा वापर करून नेसस स्कॅन करतो धोकादायक प्लगइन संभाव्यपणे लक्ष्य प्रणाली नष्ट करू शकतात आणि जर आपण निश्चित आहात की उत्पादन पर्यावरणावर काहीही परिणाम होणार नाही.
आपण सर्व Nessus स्कॅन्स चालवू इच्छित असल्यास, धोकादायक असलेल्यासह, आपण तो पर्याय निवडू शकता आपण आधीपासूनच परिभाषित पॉलिसी वापरणे निवडू शकता जे आपण आधीपासूनच धोरणे व्यवस्थापित करणे वापरून सानुकूलित केले आहे.
04 ते 9 0
सानुकूल स्कॅन
शेवटी, आपण आपल्या धोरणास फ्लाय वर निश्चित करणे देखील निवडू शकता. स्कॅन कॉन्फिगरेशन विंडो उघडेल आणि स्कॅन कसे आणि कसे घ्यावे हे निवडण्यासाठी आपण टॅबद्वारे क्लिक करू शकता. मी शिफारस करतो की केवळ प्रगत किंवा तज्ज्ञ वापरकर्ते हे पद्धत वापरतात कारण हे Nessus, प्रोटोकॉल आणि आपल्या नेटवर्कचे योग्यरितीने अंमलात आणण्यासाठीचे ज्ञान आवश्यक आहे.
05 ते 05
सर्व्हर निवडा
बर्याचदा, आपण आपल्या स्थानिक संगणकावरून प्रत्यक्ष Nessus स्कॅन आयोजित कराल, किंवा स्थानिक होस्ट तथापि, आपल्याकडे भिन्न मशीन असल्यास, किंवा Nessus स्कॅन चालविण्यास समर्पित सर्व्हर, आपण येथे निर्दिष्ट करू शकता की स्कॅनचे संचालन करण्यासाठी कोणते संगणक वापरावे.
06 ते 9 0
आचार संहिता
आता आपण प्रत्यक्ष स्कॅन सुरू करू शकता. स्कॅन स्वतः प्रोसेसर, मेमरी आणि नेटवर्क बँडविड्थ गहन असू शकते. स्कॅन केलेल्या डिव्हाइसेसच्या संख्येनुसार आणि नेटवर्कवरील त्यांच्या भौगोलिक समीकरणावर, स्कॅन थोडा वेळ लागू शकतो.
09 पैकी 07
अहवाल पहा
स्कॅन पूर्ण झाल्यावर, Nessus कोणत्याही निष्कर्ष दर्शविण्यासाठी अहवाल व्युत्पन्न करते
09 ते 08
सुरक्षा संरचना तपासत आहे
Nessus 3 आता सुरक्षा संरचनांपासून संरक्षण करण्यासाठी तसेच स्कॅन केलेली सामग्री वर्गीकृत किंवा संवेदनशील माहिती शोधण्यासाठी फाइल स्कॅन करण्यास सक्षम आहे. ही कार्यक्षमता केवळ ग्राहकांसाठी उपलब्ध आहे जे नेसस डायरेक्ट फीडची सदस्यता घेतात, जे दरडोई स्कॅनर प्रति वर्ष 1200 डॉलर खर्च करते. मोफत नोंदणीकृत फीडचे वापरकर्ते हे स्कॅन आयोजित करण्यास सक्षम नाहीत.
सामग्री स्कॅनसह, असुरक्षित क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर किंवा ड्रायव्हर परवाना नंबर यासारख्या PCI DSS समस्यांसाठी नेटवर्क स्कॅन करण्यासाठी Nessus वापरले जाऊ शकते. स्त्रोत कोड, एचआर नुकसान भरपाई डेटा किंवा कॉपोर्रेट वित्तीय स्प्रेडशीट असलेली फाईल्स शोधून माहिती लीकेज विनंत्यांसाठी ते स्कॅन करण्यासाठी देखील वापरले जाऊ शकते.
आपण थेट फीड ग्राहक असल्यास, आवश्यक प्लगिन आणि .audit फायली Nessus वरून डाउनलोड केले जाऊ शकतात. निम्नलिखित मूल्यांसाठी टेनेबलमध्ये सुरक्षा कॉन्फिगरेशन अनुपालन टेम्पलेट असतात, परंतु ग्राहक कस्टम कॉन्फिगरेशन्सच्या विरुद्ध अंतर्गत तपशीलाची खात्री करण्यासाठी देखील स्कॅन करू शकतात:
NIST
GLBA
सीईआरटी
एचआयपीएए
एनएसए
डिसा
09 पैकी 09
प्लगइन सक्षम करा
कॉन्फिगरेशन ऑडिट किंवा सामग्री स्कॅन आयोजित करण्यासाठी, आपण हे सुनिश्चित करणे आवश्यक आहे की धोरण अनुपालन प्लगइन सक्षम आहेत.
संपादकाचे टीप: हा वारसा लेख आहे. दर्शविलेली स्क्रीनशॉट आणि सूचना Nessus स्कॅनरच्या लेगसी आवृत्तीसाठी आहेत Nessus च्या नवीनतम आवृत्तीचा वापर करून स्कॅन कसे करावे यावरील अद्ययावत माहितीसाठी, टेंन्बल फ्रे ऑन डिमांड ट्रेनिंग साईटला भेट द्या जिथे आपण निसानससह विविध प्रकारचे उत्पादनांसाठी मोफत संगणक आधारित प्रशिक्षण अभ्यासक्रम शोधू शकाल.