Sau khi bạn mở giao diện đồ họa Nessus, hãy nhấp vào Bắt đầu quét
02/09
Chọn mục tiêu
Tiếp theo, bạn chọn thiết bị hoặc thiết bị mà bạn muốn quét. Bạn có thể nhập một tên máy chủ hoặc địa chỉ IP hoặc dải địa chỉ IP. Bạn cũng có thể sử dụng danh sách được phân cách bằng dấu phẩy để nhập số lượng lớn các thiết bị không nhất thiết trong cùng một dải IP.
Ngoài ra còn có một liên kết để sử dụng sổ địa chỉ. Các thiết bị hoặc nhóm thiết bị mà bạn muốn quét thường xuyên hoặc thường xuyên có thể được lưu vào Sổ Địa chỉ Nessus để tham khảo sau này.
03/09
Chọn cách thực hiện quét
Nessus quét theo mặc định bằng cách sử dụng tất cả các bản quét và plugin trừ các lần quét được coi là có khả năng "nguy hiểm". Các plugin nguy hiểm có thể gây ra sự cố hệ thống đích và chỉ nên được sử dụng nếu bạn chắc chắn sẽ không có tác động đến môi trường sản xuất.
Nếu bạn muốn chạy tất cả các bản quét Nessus, bao gồm cả các bản quét nguy hiểm, bạn có thể chọn tùy chọn đó. Bạn cũng có thể chọn sử dụng chính sách được xác định trước mà bạn đã tùy chỉnh bằng cách sử dụng Chính sách quản lý.
04/09
Quét tùy chỉnh
Cuối cùng, bạn cũng có thể chọn xác định chính sách của mình khi đang di chuyển. Cửa sổ cấu hình quét sẽ mở ra và bạn có thể nhấp qua các tab để chọn những gì và cách tiến hành quét. Tôi khuyên rằng chỉ những người dùng Advanced hoặc Expert thử phương pháp này vì nó đòi hỏi một lượng kiến thức công bằng về Nessus, giao thức và mạng của bạn để thực thi đúng.
05/09
Chọn máy chủ
Thông thường, bạn sẽ tiến hành quét Nessus thực tế từ máy tính cục bộ của bạn hoặc Máy chủ cục bộ. Tuy nhiên, nếu bạn có một máy khác hoặc máy chủ chuyên dụng để chạy quét Nessus, bạn có thể chỉ định ở đây máy tính nào sẽ sử dụng để tiến hành quét.
06/09
Tiến hành quét
Bây giờ bạn có thể bắt đầu quét thực tế. Bản thân quá trình quét có thể là bộ xử lý, bộ nhớ và băng thông mạng. Tùy thuộc vào số lượng thiết bị được quét và khoảng cách vật lý của chúng trên mạng, quá trình quét có thể mất nhiều thời gian.
07/09
Xem báo cáo
Khi quá trình quét hoàn tất, Nessus tạo báo cáo để hiển thị mọi phát hiện
08/09
Quét cho cấu hình bảo mật
Nessus 3 hiện có thể quét hệ thống để tuân thủ các cấu hình bảo mật cũng như khả năng quét nội dung tệp để tìm kiếm thông tin được phân loại hoặc nhạy cảm. Chức năng này chỉ dành cho khách hàng đăng ký Nguồn cấp dữ liệu trực tiếp của Nessus, chi phí 1200 đô la mỗi năm cho mỗi máy quét Nessus. Người dùng Nguồn cấp dữ liệu đã đăng ký miễn phí sẽ không thể thực hiện các lần quét này.
Với việc quét nội dung, Nessus có thể được sử dụng để quét mạng cho các vấn đề PCI DSS như số thẻ tín dụng không được bảo vệ, số an sinh xã hội hoặc số giấy phép lái xe. Nó cũng có thể được sử dụng để quét các yêu cầu rò rỉ thông tin bằng cách tìm kiếm các tệp có chứa mã nguồn, dữ liệu bù trừ nhân sự hoặc bảng tính tài chính của công ty.
Bạn có thể tải xuống các plugin và tệp .audit cần thiết từ Nessus nếu bạn là khách hàng Nguồn cấp dữ liệu trực tiếp. Tenable có các mẫu tuân thủ cấu hình bảo mật cho các tiêu chuẩn sau, nhưng khách hàng cũng có thể quét chống lại các cấu hình bảo mật tùy chỉnh để đảm bảo tuân thủ nội bộ:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09/09
Bật plugin
Để tiến hành kiểm tra cấu hình hoặc quét nội dung, bạn cần đảm bảo rằng các Plugin tuân thủ chính sách được bật.
Ghi chú của biên tập viên: Đây là một bài viết kế thừa. Ảnh chụp màn hình và hướng dẫn được hiển thị dành cho phiên bản cũ của trình quét Nessus. Để biết thông tin cập nhật về cách thực hiện quét bằng phiên bản mới nhất của Nessus, hãy truy cập Trang web đào tạo miễn phí theo yêu cầu của Tenable nơi bạn sẽ tìm thấy các khóa đào tạo dựa trên máy tính miễn phí cho các sản phẩm có thể sử dụng khác nhau, bao gồm Nessus.