Nessus를 사용하는 취약점 검색

01 of 09

스캔 시작

Nessus 그래픽 프런트 엔드를 연 다음 스캔 시작을 클릭하십시오.

02 of 09

타겟 선택

그런 다음 검사 할 장치를 선택합니다. 단일 호스트 이름 또는 IP 주소 또는 IP 주소 범위를 입력 할 수 있습니다. 쉼표로 구분 된 목록을 사용하여 같은 IP 범위에 속하지 않는 대량의 장치를 입력 할 수도 있습니다.

주소록을 사용할 수있는 링크도 있습니다. 자주 또는 정기적으로 스캔하려는 장치 또는 장치 그룹은 나중에 참조 할 수 있도록 Nessus 주소록에 저장할 수 있습니다.

03 of 09

검사 수행 방법 선택

Nessus는 잠재적으로 "위험한"것으로 간주되는 검사를 제외하고 기본적으로 모든 검사 및 플러그인을 사용하여 검사합니다. 위험한 플러그인은 대상 시스템을 잠재적으로 손상시킬 수 있으므로 프로덕션 환경에 영향을주지 않을 경우에만 사용해야합니다.

위험한 것을 포함하여 모든 Nessus 검사를 실행하려면 해당 옵션을 선택할 수 있습니다. 정책 관리를 사용하여 이미 사용자 정의한 사전 정의 된 정책을 사용하도록 선택할 수도 있습니다.

04 of 09

사용자 정의 검사

마지막으로 정책을 즉시 정의하도록 선택할 수도 있습니다. 검사 구성 창이 열리고 탭을 클릭하여 검사를 수행 할 대상과 방법을 선택할 수 있습니다. Advanced 또는 Expert 사용자 만이 Nessus, 프로토콜 및 네트워크에 대한 지식이 필요하기 때문에이 방법을 사용하는 것이 좋습니다.

09 년 5 월

서버 선택

종종 로컬 컴퓨터 또는 로컬 호스트에서 실제 Nessus 검사를 수행합니다. 그러나 다른 컴퓨터 또는 Nessus 검사 실행 전용 서버가있는 경우 여기에서 검사 수행에 사용할 컴퓨터를 지정할 수 있습니다.

06 년 6 월

스캔 수행

이제 실제 검사를 시작할 수 있습니다. 스캔 자체는 프로세서, 메모리 및 네트워크 대역폭 집중적 일 수 있습니다. 검사 할 장치의 수와 네트워크에서의 물리적 근접성에 따라 검사가 꽤 오래 걸릴 수 있습니다.

07 09

보고서보기

검사가 완료되면 Nessus는 결과를 표시하는 보고서를 생성합니다

08 년 9 월

보안 구성 검사

Nessus 3는 이제 보안 구성에 대한 컴플라이언스 및 분류 된 민감한 정보를 찾기 위해 파일 컨텐트를 검사하는 기능을 검사 할 수 있습니다. 이 기능은 Nessus Direct Feed에 가입 한 고객 만 사용할 수 있습니다. Nessus Direct Feed는 Nessus 스캐너 당 연간 $ 1200입니다. 무료 등록 된 사용자는 이러한 검사를 수행 할 수 없습니다.

콘텐츠 스캔을 통해 Nessus는 네트워크에서 무보증 신용 카드 번호, 사회 보장 번호 또는 운전 면허 번호와 같은 PCI DSS 문제를 검색 할 수 있습니다. 소스 코드, HR 보상 데이터 또는 기업 재무 스프레드 시트가 포함 된 파일을 검색하여 정보 유출 요청을 검색하는 데 사용할 수도 있습니다.

필요한 플러그인과 .audit 파일은 직접 피드 고객 인 경우 Nessus에서 다운로드 할 수 있습니다. Tenable에는 다음 표준에 대한 보안 구성 컴플라이언스 템플릿이 있지만 고객은 내부 보안 준수를 위해 사용자 지정 보안 구성을 스캔 할 수도 있습니다.

• NIST
• GLBA
• CERT
• HIPAA
• NSA
• DISA

09 09

플러그인 사용

구성 감사 또는 콘텐트 검색을 수행하려면 Policy Compliance 플러그인이 활성화되어 있는지 확인해야합니다.

편집자 주 : 이는 기존 기사입니다. 표시된 스크린 샷과 지침은 기존 버전의 Nessus 스캐너에 대한 것입니다. 최신 버전의 Nessus를 사용하여 스캔을 수행하는 방법에 대한 최신 정보는 Tenable의 무료 주문형 교육 사이트를 방문하십시오. 여기에서 Nessus를 포함한 다양한 Tenable 제품에 대한 무료 컴퓨터 기반 교육 과정을 찾을 수 있습니다.