مسح نقاط الضعف مع Nessus

01 من 09

ابدأ المسح

بعد فتح واجهة Nessus الرسومية ، انقر فوق Start Scan

02 من 09

اختر الاهداف

بعد ذلك ، حدد الجهاز أو الأجهزة التي تريد مسحها ضوئيًا. يمكنك إدخال اسم مضيف واحد أو عنوان IP ، أو نطاق عنوان IP. يمكنك أيضًا استخدام قائمة مفصولة بفواصل لإدخال كمية كبيرة من الأجهزة التي لا تكون بالضرورة في نطاق IP نفسه.

يوجد أيضًا ارتباط لاستخدام دفتر العناوين. يمكن حفظ الأجهزة أو مجموعات من الأجهزة التي تريد مسحها بشكل متكرر أو منتظم في دفتر عناوين Nessus للرجوع إليها في المستقبل.

03 من 09

اختر كيفية إجراء المسح الضوئي

يمسح Nessus بشكل افتراضي جميع عمليات المسح والمكونات الإضافية باستثناء عمليات الفحص التي تعتبر "خطرة". من المحتمل أن تؤدي المكونات الإضافية الخطرة إلى تحطم الأنظمة المستهدفة ويجب ألا يتم استخدامها إلا إذا كنت متأكدًا أنه لن يكون هناك أي تأثير على بيئة الإنتاج.

إذا كنت تريد تشغيل جميع فحوصات Nessus ، بما في ذلك الصور الخطيرة ، فيمكنك تحديد هذا الخيار. يمكنك أيضًا اختيار استخدام سياسة محددة مسبقًا قمت بتخصيصها بالفعل باستخدام إدارة السياسات.

04 من 09

مسح مخصص

أخيرًا ، يمكنك أيضًا اختيار تحديد سياستك أثناء التنقل. سيتم فتح نافذة تكوين المسح الضوئي ويمكنك النقر من خلال علامات التبويب لاختيار ما وكيفية إجراء الفحص. أوصي بأن يقوم المستخدمون المتقدمون أو الخبراء فقط بمحاولة هذه الطريقة حيث أنها تتطلب قدراً لا بأس به من المعرفة حول Nessus والبروتوكولات والشبكة الخاصة بك لتنفيذها بشكل صحيح.

05 من 09

حدد الخادم

في كثير من الأحيان ، ستجري مسح Nessus الفعلي من جهاز الكمبيوتر المحلي ، أو المضيف المحلي. ومع ذلك ، إذا كان لديك جهاز مختلف ، أو خادم مخصص لتشغيل عمليات مسح Nessus ، فيمكنك تحديد الكمبيوتر الذي يجب استخدامه لإجراء الفحص.

06 من 09

إجراء المسح

الآن يمكنك بدء الفحص الفعلي. يمكن أن يكون المسح نفسه المعالج والذاكرة وعرض النطاق الترددي الشبكة مكثفة. اعتمادًا على عدد الأجهزة التي يتم فحصها وقربها الفعلي على الشبكة ، قد تستغرق عملية الفحص بعض الوقت.

07 من 09

عرض التقرير

عند اكتمال الفحص ، يقوم Nessus بإنشاء تقرير لعرض أي نتائج

08 من 09

المسح الضوئي لتكوين الأمن

يستطيع Nessus 3 الآن فحص الأنظمة للتأكد من توافقها مع تكوينات الأمان ، بالإضافة إلى القدرة على فحص محتوى الملف للبحث عن معلومات سرية أو حساسة. هذه الوظيفة متاحة فقط للعملاء المشتركين في خدمة Nessus Direct Feed ، والتي تبلغ تكلفتها 1200 دولار أمريكي لكل ماسح ضوئي Nessus. لن يتمكن مستخدمو الخلاصة المسجلة المجانية من إجراء هذه الفحوصات.

باستخدام فحوصات المحتوى ، يمكن استخدام Nessus لمسح الشبكة عن مشاكل PCI DSS مثل أرقام بطاقات الائتمان غير المحمية أو أرقام الضمان الاجتماعي أو أرقام رخصة القيادة. ويمكن استخدامه أيضًا للبحث عن طلبات تسرب المعلومات من خلال البحث عن الملفات التي تحتوي على شفرة المصدر أو بيانات تعويض الموارد البشرية أو جداول بيانات مالية للشركة.

يمكن تنزيل الملحقات الإضافية وملفات .audit من Nessus إذا كنت عميلاً لخدمة Direct Feed. لدى Tenable قوالب توافق تكوين الأمان للمعايير التالية ، ولكن يمكن للعملاء أيضًا إجراء مسح ضوئي ضد تكوينات الأمان المخصصة لضمان الامتثال الداخلي:

09 من 09

تمكين المكونات الإضافية

لإجراء عمليات تدقيق التهيئة أو فحوصات المحتوى ، يتعين عليك التأكد من تمكين المكونات الإضافية لسياسة الامتثال.

ملاحظة المحرر: هذه مقالة قديمة. لقطات الشاشة والتعليمات المعروضة هي لإصدار قديم من الماسح الضوئي Nessus. للحصول على أحدث المعلومات حول كيفية إجراء مسح باستخدام أحدث إصدار من Nessus ، قم بزيارة موقع التدريب المجاني عند الطلب في Tenable حيث ستجد دورات تدريبية مجانية تعتمد على الكمبيوتر لمختلف المنتجات القابلة للاستخدام ، بما في ذلك Nessus.