Setelah Anda membuka front-end grafis Nessus, klik Mulai Scan
02 09
Pilih Target
Selanjutnya, Anda memilih perangkat, atau perangkat, yang ingin Anda pindai. Anda dapat memasukkan satu nama host atau alamat IP, atau rentang alamat IP. Anda juga dapat menggunakan daftar yang dipisahkan koma untuk memasukkan sejumlah besar perangkat yang belum tentu dalam rentang IP yang sama.
Ada juga tautan untuk menggunakan Buku Alamat. Perangkat, atau kelompok perangkat, yang ingin Anda pindai secara sering atau teratur dapat disimpan ke dalam Buku Alamat Nessus untuk referensi di masa mendatang.
03 09
Pilih Cara Melakukan Scan
Nessus memindai secara default menggunakan semua pemindaian dan plugin kecuali pemindaian yang dianggap berpotensi "berbahaya". Plugin berbahaya berpotensi merusak sistem target dan hanya boleh digunakan jika Anda yakin tidak akan ada dampak pada lingkungan produksi.
Jika Anda ingin menjalankan semua pemindaian Nessus, termasuk yang berbahaya, Anda dapat memilih opsi itu. Anda juga dapat memilih untuk menggunakan kebijakan yang ditentukan sebelumnya yang telah Anda sesuaikan menggunakan Kelola Kebijakan.
04 09
Memindai kustom
Terakhir, Anda juga dapat memilih untuk menentukan kebijakan Anda dengan cepat. Jendela konfigurasi pemindaian akan terbuka dan Anda dapat mengklik tab untuk memilih apa dan bagaimana melakukan pemindaian. Saya merekomendasikan bahwa hanya pengguna Advanced atau Expert yang mencoba metode ini karena ini membutuhkan cukup banyak pengetahuan tentang Nessus, protokol, dan jaringan Anda untuk dieksekusi dengan benar.
05 09
Pilih Server
Seringkali, Anda akan melakukan pemindaian Nessus yang sebenarnya dari komputer lokal Anda, atau Host Lokal. Namun, jika Anda memiliki mesin yang berbeda, atau server yang didedikasikan untuk menjalankan pemindaian Nessus, Anda dapat menentukan di sini komputer mana yang akan digunakan untuk melakukan pemindaian.
06 09
Lakukan Scan
Sekarang Anda dapat memulai pemindaian yang sebenarnya. Pemindaian itu sendiri dapat berupa prosesor, memori, dan bandwidth jaringan yang intensif. Bergantung pada jumlah perangkat yang dipindai dan kedekatan fisiknya di jaringan, pemindaian bisa berlangsung cukup lama.
07 09
Melihat laporan
Ketika pemindaian selesai, Nessus menghasilkan laporan untuk menampilkan temuan apa pun
08 09
Memindai Untuk Konfigurasi Keamanan
Nessus 3 sekarang dapat memindai sistem untuk kepatuhan terhadap konfigurasi keamanan, serta kemampuan untuk memindai konten file untuk mencari informasi rahasia atau sensitif. Fungsi ini hanya tersedia bagi pelanggan yang berlangganan Feed Langsung Nessus, yang berharga $ 1200 per tahun per pemindai Nessus. Pengguna Feed Terdaftar gratis tidak akan dapat melakukan pemindaian ini.
Dengan pemindaian konten, Nessus dapat digunakan untuk memindai jaringan untuk masalah PCI DSS seperti nomor kartu kredit yang tidak dilindungi, nomor jaminan sosial, atau nomor SIM. Ini juga dapat digunakan untuk memindai permintaan kebocoran informasi dengan mencari file yang berisi kode sumber, data kompensasi SDM atau spreadsheet keuangan perusahaan.
Plugin yang diperlukan dan file .audit dapat diunduh dari Nessus jika Anda adalah pelanggan Feed Langsung. Tenable memiliki template kepatuhan konfigurasi keamanan untuk standar berikut, tetapi pelanggan juga dapat memindai terhadap konfigurasi keamanan khusus untuk memastikan kepatuhan internal:
NIST
GLBA
CERT
HIPAA
NSA
DISA
09 09
Aktifkan Plugin
Untuk melakukan audit konfigurasi atau pemindaian konten, Anda harus memastikan bahwa plugin Kepatuhan Kebijakan diaktifkan.
Catatan Editor: Ini adalah artikel warisan. Tangkapan layar dan instruksi yang ditunjukkan adalah untuk versi lama pemindai Nessus. Untuk informasi terkini tentang cara melakukan pemindaian menggunakan versi terbaru Nessus, kunjungi Situs Pelatihan Bebas Atas milik Tenable di mana Anda akan menemukan kursus pelatihan berbasis komputer gratis untuk berbagai produk Bertahan, termasuk Nessus.