ມັນແມ່ນຫຍັງ?:
Nessus ແມ່ນສະແກນໄວຣັສທີ່ມີປະໂຫຍດຢ່າງກວ້າງຂວາງ, ສາມາດໃຊ້ໄດ້.
ເປັນຫຍັງຈຶ່ງໃຊ້ Nessus ?:
ພະລັງງານແລະປະສິດທິພາບຂອງ Nessus, ລວມກັບລາຄາບໍ່ເສຍຄ່າ - ເຮັດໃຫ້ມັນເປັນທາງເລືອກທີ່ຫນ້າສົນໃຈສໍາລັບເຄື່ອງສະແກນຄວາມສ່ຽງ.
Nessus ຍັງບໍ່ມີຂໍ້ສົມມຸດກ່ຽວກັບສິ່ງທີ່ບໍລິການກໍາລັງແລ່ນຢູ່ໃນທ່າເຮືອໃດແລະມັນພະຍາຍາມຢ່າງຈິງຈັງທີ່ຈະຂູດຮີດຕ່າງໆແທນທີ່ຈະປຽບທຽບຕົວເລກຮຸ່ນຂອງການບໍລິການທີ່ມີການເຄື່ອນໄຫວ.
ແມ່ນຫຍັງຄືຄວາມຕ້ອງການຂອງລະບົບ ?:
ອົງປະກອບຂອງ Nessus Server ຕ້ອງການລະບົບ POSIX ເຊັ່ນ FreeBSD, GNU / Linux, NetBSD ຫຼື Solaris.
ອົງປະກອບຂອງ Nessus Client ແມ່ນມີສໍາລັບລະບົບ Linux / Unix ທັງຫມົດ. ນອກຈາກນີ້ຍັງມີລູກຄ້າ GUI Win32 ທີ່ເຮັດວຽກກັບທຸກຮຸ່ນຂອງ Microsoft Windows.
ຄຸນນະສົມບັດຂອງ Nessus:
ຖານຂໍ້ມູນຄວາມສ່ຽງຂອງ Nessus ຈະຖືກປັບປຸງທຸກໆວັນ. ຢ່າງໃດກໍຕາມ, ເນື່ອງຈາກວ່າ modularity ຂອງ Nessus ມັນກໍ່ເປັນໄປໄດ້ສໍາລັບທ່ານທີ່ຈະສ້າງ plugins ທີ່ເປັນເອກະລັກຂອງຕົນເອງເພື່ອທົດສອບ. Nessus ຍັງມີຄວາມສາມາດພຽງພໍທີ່ຈະທົດສອບການບໍລິການທີ່ເຮັດວຽກຢູ່ໃນພອດທີ່ບໍ່ແມ່ນມາດຕະຖານຫຼືເພື່ອທົດສອບຕົວຢ່າງຫຼາຍຂອງການບໍລິການ (ຕົວຢ່າງເຊັ່ນຖ້າທ່ານກໍາລັງແລ່ນເຄື່ອງແມ່ຂ່າຍ HTTP ທັງສອງປະຕູ 80 ແລະ 8080). ສໍາລັບບັນຊີລາຍຊື່ຄົບຖ້ວນຂອງຄຸນສົມບັດທີ່ຄລິກທີ່ນີ້: Nessus Features.
Nessus Plugins:
ມີໂຮດຂອງໂປແກມທີ່ສາມາດນໍາໃຊ້ຮ່ວມກັບ Nessus ເພື່ອສະຫນອງຄວາມສາມາດໃນການເຮັດວຽກແລະການລາຍງານທີ່ເພີ່ມຂຶ້ນ. ທ່ານສາມາດເບິ່ງ plugins availabe ທີ່ນີ້: Nessus Plugins
Nessus Snapshot:
ຂ້າພະເຈົ້າໄດ້ດາວໂຫຼດອົງປະກອບ Nessus Server ແລະພະຍາຍາມຕິດຕັ້ງມັນ - Linux-style. ບໍ່ມີໄຟລ໌ EXE ທີ່ທ່ານພຽງແຕ່ຄລິກສອງຄັ້ງ. ທ່ານຕ້ອງລວບລວມລະຫັດທໍາອິດແລະຫຼັງຈາກນັ້ນດໍາເນີນການຕິດຕັ້ງ. ມີຄໍາແນະນໍາທີ່ສົມບູນທີ່ມີຢູ່ໃນເວັບໄຊທ໌ Nessus.
ຂ້າພະເຈົ້າໄດ້ເຂົ້າໄປໃນຕົວຢ່າງທີ່ວ່າ. ຂ້ອຍໄດ້ບອກວ່າຂ້ອຍຈໍາເປັນຕ້ອງຕິດຕັ້ງ "sharutils" ເພື່ອໃຫ້ການຕິດຕັ້ງເຮັດວຽກ. ບໍ່ໄດ້ເປັນ Linux guru ຂ້ອຍໄດ້ຫັນໄປຫາຄູ່ຂອງຂ້າພະເຈົ້າ Antionline.com ສໍາລັບການຊ່ວຍເຫຼືອ. ມີການຊ່ວຍເຫຼືອບາງຢ່າງຈາກ Sonny Discini, Sr. Network Engineer Engineer ສໍາລັບລັດຖະບານ Montgomery County (aka thehorse13), ຂ້າພະເຈົ້າສາມາດໄດ້ຮັບລະຫັດລວບລວມ, ຕິດຕັ້ງແລະພ້ອມທີ່ຈະໃຊ້ໃນເຄື່ອງ Linux Redhat ຂອງຂ້ອຍ.
ຂ້ອຍຈຶ່ງຕິດຕັ້ງອົງປະກອບ Win32 GUI Nessus Client ໃນເຄື່ອງ Windows XP Pro ຂອງຂ້ອຍ. ຂະບວນການຕິດຕັ້ງດັ່ງກ່າວແມ່ນພຽງເລັກນ້ອຍກວ່າ "ຊື່ກົງ" ສໍາລັບຜູ້ທີ່ຄຸ້ນເຄີຍກັບ Windows.
Nessus ເຮັດໃຫ້ທ່ານມີຫຼາຍທາງເລືອກໃນເວລາທີ່ມັນມາກັບການສະແກນໄວຣັສຕົວຈິງ. ທ່ານສາມາດສະແກນຄອມພິວເຕີສ່ວນບຸກຄົນ, ຂອບເຂດຂອງທີ່ຢູ່ IP ຫຼື subnets ສໍາເລັດ. ທ່ານສາມາດທົດສອບກັບການເກັບລວບລວມທັງຫມົດຂອງ 1200 plugins ຄວາມສ່ຽງ, ຫຼືທ່ານສາມາດກໍານົດບຸກຄົນຫຼືຊຸດຂອງຄວາມສ່ຽງທີ່ແນ່ນອນເພື່ອທົດສອບ.
ບໍ່ເຫມືອນກັນກັບເຄື່ອງສະແກນໄວຣັສທີ່ເປີດເຜີຍແລະເປີດໃຊ້ໃນທາງທຸລະກິດອື່ນໆ, Nessus ບໍ່ໄດ້ຄິດວ່າບໍລິການທົ່ວໄປຈະຖືກໃຊ້ຢູ່ໃນທ່າເຮືອທົ່ວໄປ. ຖ້າທ່ານດໍາເນີນການບໍລິການ HTTP ໃນ port 8000 ມັນຍັງຄົງຊອກຫາຊ່ອງໂຫວ່ແທນທີ່ຈະຄິດວ່າມັນຄວນຈະຊອກຫາ HTTP ໃນ port 80. ມັນຍັງບໍ່ພຽງແຕ່ກວດເບິ່ງຈໍານວນເວີຊັນຂອງການບໍລິການທີ່ກໍາລັງແລ່ນແລະສົມມຸດວ່າລະບົບຈະເປັນອັນຕະລາຍ. Nessus ພະຍາຍາມຢ່າງຈິງຈັງທີ່ຈະຂຸດຄົ້ນຄວາມສ່ຽງນີ້.
ມີເຄື່ອງມືທີ່ມີປະສິດທິພາບແລະສົມບູນແບບທີ່ມີຢູ່ບໍ່ເສຍຄ່າ, ມັນກໍ່ເປັນເລື່ອງຍາກທີ່ຈະເຮັດໃຫ້ມີການໃຊ້ຈ່າຍຫຼາຍໆພັນໂດລາຕໍ່ໂດລ່າເພື່ອປະຕິບັດຜະລິດຕະພັນການກວດສອບຄວາມສ່ຽງຕໍ່ການຄ້າ. ຖ້າທ່ານຢູ່ໃນຕະຫຼາດ - ຂ້ອຍຂໍແນະນໍາໃຫ້ທ່ານເພີ່ມ Nessus ໃນບັນຊີລາຍຊື່ສັ້ນຂອງຜະລິດຕະພັນເພື່ອທົດສອບແລະພິຈາລະນາ.
ຫມາຍເຫດຂອງບັນນາທິການ: ນີ້ແມ່ນບົດເລື່ອງທີ່ກ່ຽວຂ້ອງກັບເລື່ອງ Nessus. Nessis ໄດ້ຖືກສະເຫນີໃຫ້ເປັນ Nessus Home, Nessus Professional, Nessus Manager ແລະ Nessus Cloud. ທ່ານສາມາດປຽບທຽບຜະລິດຕະພັນເຫຼົ່ານີ້ໃນຫນ້າສິນຄ້າ Nessus ຂອງ Tenable.
(ແກ້ໄຂໂດຍ Andy O'Donnell)