तपाईंले Nessus ग्राफिकल फ्रन्ट-एन्टर खोल्न पछि, Start Scan मा क्लिक गर्नुहोस्
02 को 09
लक्ष्य छनौट गर्नुहोस्
अर्को, तपाईँ उपकरण वा यन्त्रहरू चयन गर्नुहुन्छ, जुन तपाइँ स्क्यान गर्न चाहानुहुन्छ। तपाईं एकल होस्ट नाम वा आईपी ठेगाना, वा आईपी ठेगाना रेंज इनपुट गर्न सक्नुहुनेछ। तपाईं एक अल्पविराम-विभाजित सूची प्रयोग गर्न सक्ने उपकरणहरूको ठूलो मात्रामा इनपुट गर्न सक्नुहुनेछ जुन आवश्यक आईपी दायरामा होइन।
ठेगाना पुस्तक प्रयोग गर्नका लागि लिङ्क पनि छ। यन्त्रहरू, वा यन्त्रहरूको समूहहरू जुन तपाईं लगातार वा नियमित आधारमा स्क्यान गर्न चाहनुहुन्छ भविष्य भविष्यको लागि Nessus ठेगाना पुस्तकमा सुरक्षित गर्न सकिन्छ।
03 को 09
स्क्यान कसरी संचालन गर्ने छनौट गर्नुहोस्
Nessus पूर्वनिर्धारित रूपमा स्क्यानहरू सबै स्क्यानहरू र प्लगइनहरूको प्रयोग गरेर सम्भावित "खतरनाक" मानिएका स्क्यानहरू बाहेक। खतरनाक प्लगइनहरू सम्भावित लक्ष्य प्रणालीहरू दुर्घटना हुन सक्छ र मात्र प्रयोग गरिनुपर्छ यदि तपाईं पक्का हुनुहुन्छ भने उत्पादन वातावरणको लागि कुनै असर हुने छैन।
यदि तपाईं खतरनाक व्यक्ति सहित सबै Nessus स्क्यान चलाउन चाहनुहुन्छ भने, तपाइँ त्यो विकल्प चयन गर्न सक्नुहुनेछ। तपाइँ पूर्वनिर्धारित नीति प्रयोग गर्न सक्नुहुनेछ जुन तपाईंले पहिले नै व्यवस्थापन नीतिहरू प्रयोग गरी अनुकूलन गर्नुभएको छ।
04 को 09
अनुकूलन स्क्यान
अन्तमा, तपाईं उडानमा आफ्नो नीति परिभाषित गर्न पनि छनौट गर्न सक्नुहुन्छ। स्क्यान कन्फिगुरेसन सञ्झ्याल खुल्नेछ र तपाइँ ट्याबहरू मार्फत कसरी स्क्यान गर्न र छनौट गर्न छनौट गर्न सक्नुहुन्छ। म सिफारिस गर्छु कि केवल उन्नत वा विशेषज्ञ प्रयोगकर्ताहरू यो विधि प्रयास गर्नुहोस् किनकि यो राम्रो तरिकाले कार्यान्वयन गर्न Nessus, प्रोटोकल, र तपाईंको सञ्जाल बारेमा एक उचित मात्राको ज्ञान चाहिन्छ।
05 को 09
सर्भर चयन गर्नुहोस्
अक्सर, तपाईले तपाईको स्थानीय कम्प्युटर, वा स्थानीय होस्टबाट वास्तविक नेसस स्क्यान सञ्चालन गर्नुहुनेछ। यद्यपि, यदि तपाइँसँग फरक मेशिन छ, वा नेसस स्क्यान चलाउन समर्पित सर्भरमा, तपाइँ यहाँ निर्दिष्ट गर्न सक्नुहुनेछ कुन स्क्यान स्क्यान सञ्चालन गर्नका लागि प्रयोग गर्न।
06 को 09
स्क्यान सञ्चालन गर्नुहोस्
अब तपाईं वास्तविक स्क्यान सुरु गर्न सक्नुहुनेछ। स्क्यान आफैले प्रोसेसर, मेमोरी र नेटवर्क ब्यान्डविड्थ गहन हुन सक्छ। नेटवर्कमा स्क्यान गरिएको र नेटवर्कको तिनीहरूको नजिकको घनिष्ठताको आधारमा, स्क्यानले केही समयसम्म लिन सक्छ।
07 को 09
प्रतिवेदन हेर्नुहोस्
स्क्यान पूरा हुँदा, नेससले कुनै पनि निष्कर्ष प्रदर्शन गर्न रिपोर्ट उत्पन्न गर्दछ
08 को 09
सुरक्षा कन्फिगरेसनको लागि स्क्यान गर्दै
नेसस 3 अब सुरक्षा कन्फिगरेसन विरुद्ध अनुपालनको लागि प्रणालीहरू स्क्यान गर्न सक्षम छ, साथै वर्गीकरण वा संवेदनशील जानकारी हेर्नको लागी फाईल सामग्री स्क्यान गर्ने क्षमता। यो कार्यक्षमता केवल ग्राहकहरूका लागि उपलब्ध छ जुन नेसस डायरेक्ट फिडको सब्सक्राइब हो, जुन $ 1200 प्रति वर्ष नेसस स्क्यानर प्रति खर्च गर्दछ। निःशुल्क दर्ता गरिएको फिडका प्रयोगकर्ताहरू यी स्क्यानहरू सञ्चालन गर्न सक्षम छैनन्।
सामाग्री स्क्यान संग, नेसस को PCI DSS को समस्याहरु को लागि नेटवर्क को स्कैन गर्न को लागी उपयोग गर्न को लागी अप्रत्याशित क्रेडिट कार्ड नम्बरहरु, सामाजिक सुरक्षा नम्बरहरु, या ड्राइवरहरु को लाइसेन्स संख्याहरु को उपयोग गर्न सकिन्छ। यो स्रोत कोड, HR मुआवजा डेटा वा कर्पोरेट वित्तीय स्प्रिेडसिट समावेश भएका फाईलहरूको खोजी गरेर जानकारी रिसाव अनुरोधहरूको लागि स्क्यान गर्न प्रयोग गर्न सकिन्छ।
आवश्यक प्लगइनहरू र .audit फाइलहरू Nessus बाट डाउनलोड गर्न सकिन्छ यदि तपाईं प्रत्यक्ष फिड ग्राहक हुनुहुन्छ भने। Tenable सँग सुरक्षा मानक कन्फिगरेसन अनुपालन टेम्प्लेटहरू निम्न स्तरका लागि छन्, तर ग्राहकहरूले पनि गोपनीय सुरक्षा कन्फिगरेसनहरू विरुद्ध स्क्यान गर्न सक्छन् जसले निम्न अनुपालनको बीमा गर्न सक्छ:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 को 09
प्लगइन सक्षम गर्नुहोस्
कन्फिगरेसन जाँचहरू वा सामग्री स्क्यानहरू सञ्चालन गर्न, तपाईंले सुनिश्चित गर्न आवश्यक छ कि नीति अनुपालन प्लगइनहरू सक्रिय छन्।
सम्पादकको नोटः यो विरासत लेख हो। देखाइएका स्क्रिनशटहरू र निर्देशनहरू Nessus स्क्यानरको विरासत संस्करणका लागि हुन्। Nessus को नवीनतम संस्करण कसरी प्रयोग गर्ने स्क्यान प्रदर्शन गर्ने बारेमा अद्यावधिक जानकारीको लागि, Tenable को नि: शुल्क अन-डिमाण्ड प्रशिक्षण साइटमा जानुहोस् जहाँ तपाईं नि: शुल्क Tenable उत्पादनहरू, नि: शुल्क सहित विभिन्न कम्प्युटर आधारित प्रशिक्षण पाठ्यक्रमहरू पाउनुहुनेछ।