Nei it iepenjen fan it Nessus grafyske frontend, klikje op Start scan
02 of 09
Kies Targets
Neist it selektearje jo apparaat, of apparaat, dat jo scan wolle. Jo kinne in single hostnamme of IP adres ynfiere, of in IP-adresgegevens. Jo kinne ek in komma-skieden list brûke om in massaansmiddele fan apparaten te yntekenjen dy't net unweardich binne yn deselde IP-oanbod.
Der is ek in keppeling om it Adresboek te brûken. Devices, of groep fan apparaten, dy't jo op in faak of regelmjittige basis scannen wolle scannen kinne bewarre wurde yn it Nessusadresboek foar takomstige referinsjes.
03 of 09
Selektearje hoege te skjin te dwaan
Nessus siket standert troch alle sesjes en plugins as útsein foar de scans dy't potentiel "gefolch" wurde beskôge. Gefaarlike plugins kinne potensje targetsysteem ferûngelokke en moatte allinich brûkt wurde as jo wis binne dat gjin ynfloed wêze sil foar in produksjebeam.
As jo alle Nessus-scans útfiere wolle, wêrûnder de gefaarlike, kinne jo dizze opsje selektearje. Jo kinne ek kieze foar in fêst definaal belied dat jo al oanpast wurde troch gebrûk fan regeljouwing.
04 of 09
Custom Scan
Lêstendich kinne jo ek kieze om jo belied op 'e flecht te definiearjen. It skankonfiguraasjetearkn iepenje en jo kinne troch de ljeppers klikke om te kiezen wat en hoe't jo de scan trochfiere. Ik advisearje dat allinich Avansearre of Expert Ekspresje dizze metoade probearje om't it in juste oantal kennis nedich hat oer Nessus, protokollen en jo netwurk om goed út te fieren.
05 of 09
Selektearje Servers
Faak sille jo de echte Nessus-scan fan jo lokale komputer dwaan, of lokale host. As jo in oare masine hawwe, of in tsjinner dy't bepaald is om de Nessus-scans te rinnen, kinne jo hjir ynfiere opjaan wêrmei de kompjûter brûke sil foar it útfieren fan 'e scan.
06 van 09
Behannelje Scan
No kinne jo de eigentlike scan begjinne. De scan sels kin prosessor, ûnthâld en netwurkbânbreedte yntinsive wêze. Ofhinklik fan it oantal apparatuer dy't scansearre binne en har fysike buorren op it netwurk, koe de scan hielendal nimme.
07 of 09
View Report
As de scan foltôge wurdt, generearret Nessus in rapport om elke fûnsen te sjen
08 of 09
Scannen foar feiligens konfiguraasje
Nessus 3 is no yn steat om systeemen te beäntwurdzjen foar behertiging tsjin feiligens konfiguraasjes, en ek de mooglikheid om de ynhâld fan bestannen te beskôgjen foar klassieke of gefoelige ynformaasje. Dizze funksjonaliteit is allinnich beskikber foar klanten dy't subscribe oan it Nessus Direct Feed, dat kostet $ 1200 per jier per Nessus scanner. Brûkers fan 'e fergeze registrearre feed kinne dizze scans net dwaan.
Mei de ynhâld scans, kin Nessus brûkt wurde om it netwurk foar PCI DSS-problemen te scannen lykas net-beskreaune kredytkartnûmers, sosjale feiligensnûmers of lisinsje-nûmers. It kin ek brûkt wurde om te ûndersykjen foar ynformaasje útbrekken fan fersyk troch te sykjen foar triemmen dy't source-koade, HR-kompensaasje-data of korrektuele finansjele spreadsheets befetsje.
De nedige plugins en .audit-bestannen kinne jo fan Nessus downloade as jo in Direct Feed-klant binne. Tinkber hat feilichheids konfiguraasje-sjabloanen foar de neikommende standerts, mar klanten kinne ek kontroleare tsjin kundich-konfiguraasjes foar it befeiligjen fan ynterne behear:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 of 09
Plugins ynskeakelje
Om de konfiguraasje-kontrôles of ynhâld-scans te hâlden, moatte jo derfoar soargje dat de plugins-kompjûter-plugins ynskeakele binne.
Editor's Note: Dit is in legacy-artikel. De skermen en oanwêzige ynstruksjes binne foar in legacyferzje fan 'e Nessus-scanner. Foar aktualisearre ynformaasje oer hoe't jo in scan mei de lêste ferzje fan Nessus útfiere kinne, besykje Tenable's Free On-Demand Training Site wêr't jo frije kompjûter basearre treningsmiddels fine foar ferskate Tenableprodukten, lykas Nessus.