આગળ, તમે ડિવાઇસ અથવા ઉપકરણોને પસંદ કરો છો, જે તમે સ્કેન કરવા માંગો છો. તમે એક યજમાન નામ અથવા IP સરનામું, અથવા IP સરનામું શ્રેણીને ઇનપુટ કરી શકો છો. તમે અલ્પવિરામથી વિભાજીત સૂચિનો ઉપયોગ એક વિશાળ જથ્થાને ઇનપુટ કરવા માટે પણ કરી શકો છો જે એક જ આઇપી રેંજમાં જરૂરી નથી.
સરનામા પુસ્તિકાનો ઉપયોગ કરવા માટેની એક લિંક પણ છે. ડિવાઇસ અથવા ડિવાઇસનાં જૂથો, જે તમે વારંવાર અથવા નિયમિત ધોરણે સ્કેન કરવા માંગો છો તે ભાવિ સંદર્ભ માટે Nessus Address Book માં સાચવી શકાય છે.
09 ની 03
કેવી રીતે સ્કેનનું સંચાલન કરવું તે પસંદ કરો
નેસસ સંભવિત રીતે "ખતરનાક" માનવામાં આવે છે કે સ્કેન સિવાય તમામ સ્કેન અને પ્લગઈનોનો ઉપયોગ કરીને ડિફોલ્ટ દ્વારા સ્કેન કરે છે. ડેન્જરસ પ્લગિન્સ સંભવિત લક્ષ્ય સિસ્ટમોને ક્રેશ કરી શકે છે અને તેનો ઉપયોગ થવો જોઈએ જો તમને ખાતરી છે કે ત્યાં ઉત્પાદન પર્યાવરણ પર કોઈ અસર થશે નહીં.
જો તમે બધા નેસસ સ્કેન ચલાવવા માંગતા હો, તો ખતરનાક સહિત, તમે તે વિકલ્પ પસંદ કરી શકો છો. તમે પહેલેથી નિર્ધારિત નીતિનો ઉપયોગ કરવાનું પસંદ કરી શકો છો જે તમે પહેલેથી જ નીતિઓનું સંચાલન કરીને કસ્ટમાઇઝ કર્યું છે.
04 ના 09
કસ્ટમ સ્કેન
છેલ્લે, તમે ફ્લાય પર તમારી નીતિને વ્યાખ્યાયિત કરવાનું પણ પસંદ કરી શકો છો. સ્કેન રૂપરેખાંકન વિંડો ખુલશે અને સ્કેન કેવી રીતે અને કેવી રીતે કરવું તે પસંદ કરવા માટે તમે ટૅબ્સ પર ક્લિક કરી શકો છો. હું ભલામણ કરું છું કે માત્ર ઉન્નત અથવા નિષ્ણાત વપરાશકર્તાઓ આ પદ્ધતિનો પ્રયાસ કરે છે કારણ કે તે નેસસ, પ્રોટોકોલ્સ અને તમારા નેટવર્કને યોગ્ય રીતે ચલાવવા માટેના જ્ઞાનની યોગ્ય માત્રા જરૂરી છે.
05 ના 09
સર્વર પસંદ કરો
મોટે ભાગે, તમે તમારા સ્થાનિક કમ્પ્યુટરથી વાસ્તવિક Nessus સ્કેન હાથ ધરશો, અથવા સ્થાનિક યજમાન જો કે, જો તમારી પાસે કોઈ અલગ મશીન છે, અથવા સર્વર નેસસ સ્કેન ચલાવવા માટે સમર્પિત છે, તો તમે અહીં સ્પષ્ટ કરી શકો છો કે સ્કેન કરવા માટે કમ્પ્યૂટરનો ઉપયોગ કરવો.
06 થી 09
સ્કેન લેવા
હવે તમે વાસ્તવિક સ્કેન શરૂ કરી શકો છો. સ્કેન પોતે પ્રોસેસર, મેમરી અને નેટવર્ક બેન્ડવિડ્થ સઘન હોઈ શકે છે. સ્કેન કરવામાં આવતા ઉપકરણોની સંખ્યા અને નેટવર્ક પર તેમની શારીરિક નિકટતાના આધારે સ્કેન થોડોક સમય લાગી શકે છે.
07 ની 09
રિપોર્ટ જુઓ
સ્કેન પૂર્ણ થાય ત્યારે, Nessus કોઈપણ તારણો દર્શાવવા માટે એક રિપોર્ટ જનરેટ કરે છે
09 ના 08
સુરક્ષા રૂપરેખાંકન માટે સ્કેનિંગ
Nessus 3 હવે સુરક્ષા ગોઠવણીના પાલન માટે સિસ્ટમ્સ સ્કેન કરી શકે છે, સાથે સાથે વર્ગીકરણ અથવા સંવેદનશીલ માહિતી જોવા માટે ફાઇલ સામગ્રીને સ્કેન કરવાની ક્ષમતા. આ કાર્યક્ષમતા ફક્ત ગ્રાહકો માટે જ ઉપલબ્ધ છે જે Nessus Direct Feed પર સબ્સ્ક્રાઇબ કરે છે, જે પ્રત્યેક નેસસ સ્કેનર દીઠ દર વર્ષે 1200 ડોલરનો ખર્ચ કરે છે. ફ્રી રજિસ્ટર્ડ ફીડના વપરાશકર્તાઓ આ સ્કેનનું સંચાલન કરી શકશે નહીં.
સામગ્રી સ્કેન સાથે, નેસસનો PCI DSS મુદ્દાઓ જેવા કે અસુરક્ષિત ક્રેડિટ કાર્ડ નંબર, સામાજિક સુરક્ષા નંબર અથવા ડ્રાઇવર્સ લાઇસેંસ નંબર્સ માટે નેટવર્કને સ્કેન કરવા માટે ઉપયોગમાં લઈ શકાય છે. તે સ્રોત કોડ, એચઆર વળતર ડેટા અથવા કોર્પોરેટ નાણાકીય સ્પ્રેડશીટ્સ ધરાવતી ફાઇલો માટે શોધ દ્વારા માહિતી લિકેજ વિનંતીઓ માટે સ્કેન કરવા માટે પણ ઉપયોગ કરી શકાય છે.
જો તમે ડાયરેક્ટ ફીડ ગ્રાહક હો તો જરૂરી પ્લગિન્સ અને .audit ફાઇલો નેસસમાંથી ડાઉનલોડ કરી શકાય છે. ટેનલેબલ પાસે નીચેના ધોરણો માટે સુરક્ષા રુપરેખાંકન અનુપાલન ટેમ્પલેટ છે, પરંતુ ગ્રાહકો કસ્ટમ સિક્યોરિટી રૂપરેખાંકનો સામે સ્કેન કરી શકે છે જેથી આંતરિક પાલનની ખાતરી કરી શકાય.
NIST
GLBA
સીઇઆરટી
HIPAA
એનએસએ
ડિસા
09 ના 09
પ્લગઇન્સ સક્ષમ કરો
રૂપરેખાંકન ઑડિટ અથવા સામગ્રી સ્કેન કરવા માટે, તમારે તેની ખાતરી કરવાની જરૂર છે કે નીતિ પાલન પ્લગિન્સ સક્ષમ છે.
સંપાદકના નોંધ: આ એક વારસો લેખ છે. સ્ક્રીનશોટ અને બતાવ્યા પ્રમાણે સૂચનાઓ નેસસ સ્કેનરની લેગસી વર્ઝન માટે છે. નેસસના નવીનતમ સંસ્કરણનો ઉપયોગ કરીને સ્કેન કેવી રીતે કરવું તે અંગે અદ્યતન માહિતી માટે, ટેનેબલની ફ્રી ઑન-ડિમાન્ડ ટ્રેનિંગ સાઇટની મુલાકાત લો, જ્યાં તમને નેસસ સહિત વિવિધ ટેનેબલ પ્રોડક્ટ્સ માટે મફત કમ્પ્યુટર આધારિત તાલીમ અભ્યાસક્રમો મળશે.