01 ਦਾ 09
ਸਕੈਨ ਸ਼ੁਰੂ ਕਰੋ
ਜਦੋਂ ਤੁਸੀਂ Nessus ਗ੍ਰਾਫਿਕਲ ਫਰੰਟ-ਐਂਡ ਨੂੰ ਖੋਲ੍ਹਣਾ ਸ਼ੁਰੂ ਕਰੋਗੇ ਤਾਂ
ਸਟਾਰਟ ਸਕੈਨ ਤੇ ਕਲਿਕ ਕਰੋ
02 ਦਾ 9
ਟਾਰਗੇਟ ਚੁਣੋ
ਅਗਲਾ, ਤੁਸੀਂ ਡਿਵਾਈਸ ਜਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਚੁਣਦੇ ਹੋ, ਜੋ ਤੁਸੀਂ ਸਕੈਨ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ. ਤੁਸੀਂ ਇੱਕ ਸਿੰਗਲ ਹੋਸਟ ਨਾਂ ਜਾਂ IP ਐਡਰੈੱਸ, ਜਾਂ ਇੱਕ IP ਐਡਰੈੱਸ ਰੇਜ਼ ਇਨਪੁਟ ਕਰ ਸਕਦੇ ਹੋ. ਤੁਸੀਂ ਇੱਕ ਪੁੰਜ ਤੋਂ ਵੱਖ ਸੂਚੀ ਵਰਤ ਸਕਦੇ ਹੋ ਜੋ ਜ਼ਰੂਰੀ ਡਿਵਾਈਸਾਂ ਨੂੰ ਇੰਪੁੱਟ ਕਰਨ ਲਈ ਵਰਤਦਾ ਹੈ ਜੋ ਉਸੇ IP ਰੇਂਜ ਵਿੱਚ ਨਹੀਂ ਹਨ.
ਐਡਰੈੱਸ ਬੁੱਕ ਦੀ ਵਰਤੋਂ ਲਈ ਇਕ ਲਿੰਕ ਵੀ ਹੈ. ਡਿਵਾਈਸਾਂ, ਜਾਂ ਡਿਵਾਈਸਾਂ ਦੇ ਸਮੂਹ, ਜੋ ਤੁਸੀਂ ਲਗਾਤਾਰ ਜਾਂ ਨਿਯਮਤ ਅਧਾਰ 'ਤੇ ਸਕੈਨ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਭਵਿੱਖ ਵਿੱਚ ਹਵਾਲੇ ਲਈ Nessus ਐਡਰੈੱਸ ਬੁੱਕ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ.
03 ਦੇ 09
ਸਕੈਨ ਦਾ ਆਚਾਰ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਚੁਣੋ
ਨੇਸਸ ਸੰਭਾਵੀ ਤੌਰ ਤੇ "ਖ਼ਤਰਨਾਕ" ਸਮਝੇ ਜਾਂਦੇ ਸਕੈਨਾਂ ਨੂੰ ਛੱਡ ਕੇ ਸਾਰੇ ਸਕੈਨ ਅਤੇ ਪਲੱਗਇਨ ਵਰਤ ਕੇ ਸਕੈਨ ਕਰਦਾ ਹੈ ਖਤਰਨਾਕ ਪਲੱਗਇਨ ਸੰਭਾਵਿਤ ਤੌਰ ਤੇ ਟਾਰਗਿਟ ਸਿਸਟਮ ਕਰੈਸ਼ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕੇਵਲ ਤਾਂ ਹੀ ਵਰਤਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜੇ ਤੁਹਾਨੂੰ ਯਕੀਨ ਹੈ ਕਿ ਉਤਪਾਦਨ ਵਾਤਾਵਰਨ ਤੇ ਕੋਈ ਅਸਰ ਨਹੀਂ ਹੋਵੇਗਾ.
ਜੇ ਤੁਸੀਂ ਸਭ ਨਸੁਸ ਸਕੈਨ ਨੂੰ ਚਲਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਜਿਸ ਵਿੱਚ ਖਤਰਨਾਕ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਉਸ ਵਿਕਲਪ ਦੀ ਚੋਣ ਕਰ ਸਕਦੇ ਹੋ. ਤੁਸੀਂ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਸ਼ਿਤ ਨੀਤੀ ਵਰਤਣ ਦੀ ਚੋਣ ਵੀ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਪਾਲਿਸੀਆਂ ਨੂੰ ਨਿਯੰਤ੍ਰਣ ਕਰਨ ਲਈ ਵਰਤ ਰਹੇ ਹੋ.
04 ਦਾ 9
ਕਸਟਮ ਸਕੈਨ
ਅਖੀਰ ਵਿੱਚ, ਤੁਸੀਂ ਫਲਾਈ 'ਤੇ ਆਪਣੀ ਨੀਤੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਲਈ ਵੀ ਚੁਣ ਸਕਦੇ ਹੋ. ਸਕੈਨ ਦੀ ਸੰਰਚਨਾ ਵਿੰਡੋ ਖੁੱਲ ਜਾਵੇਗੀ ਅਤੇ ਤੁਸੀਂ ਇਹ ਚੁਣਨ ਲਈ ਟੈਬਸ ਦੇ ਰਾਹੀਂ ਕਲਿਕ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਸਕੈਨ ਕਿਵੇਂ ਅਤੇ ਕਿਵੇਂ ਕਰਨਾ ਹੈ. ਮੈਂ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹਾਂ ਕਿ ਸਿਰਫ ਤਕਨੀਕੀ ਜਾਂ ਮਾਹਿਰ ਉਪਭੋਗਤਾ ਇਸ ਵਿਧੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਕਿਉਂਕਿ ਇਹ Nessus, ਪ੍ਰੋਟੋਕਾਲਾਂ, ਅਤੇ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਨੂੰ ਠੀਕ ਤਰ੍ਹਾਂ ਚਲਾਉਣ ਲਈ ਸਹੀ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਹੈ.
05 ਦਾ 09
ਸਰਵਰ ਚੁਣੋ
ਆਮ ਤੌਰ 'ਤੇ, ਤੁਸੀਂ ਆਪਣੇ ਸਥਾਨਕ ਕੰਪਿਊਟਰ, ਜਾਂ ਸਥਾਨਕ ਮੇਜ਼ਬਾਨ ਤੋਂ ਅਸਲ Nessus ਸਕੈਨ ਕਰਵਾਓਗੇ. ਹਾਲਾਂਕਿ, ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਵੱਖਰੀ ਮਸ਼ੀਨ ਹੈ, ਜਾਂ ਇੱਕ ਸਰਵਰ ਜੋ Nessus ਸਕੈਨ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਮਰਪਿਤ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇੱਥੇ ਦੱਸ ਸਕਦੇ ਹੋ ਕਿ ਸਕੈਨ ਕਰਵਾਉਣ ਲਈ ਕਿਹੜੇ ਕੰਪਿਊਟਰ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਹੈ.
06 ਦਾ 09
ਸੰਚਾਲਨ ਸਕੈਨ
ਹੁਣ ਤੁਸੀਂ ਅਸਲੀ ਸਕੈਨ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹੋ. ਸਕੈਨ ਖੁਦ ਪ੍ਰਾਸਸਰ, ਮੈਮੋਰੀ ਅਤੇ ਨੈਟਵਰਕ ਬੈਂਡਵਿਡਥ ਹੋ ਸਕਦਾ ਹੈ. ਨੈਟਵਰਕ ਤੇ ਸਕੈਨ ਕੀਤੀਆਂ ਗਈਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਗਿਣਤੀ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਸਰੀਰਕ ਨੇੜਤਾ ਦੇ ਆਧਾਰ ਤੇ, ਸਕੈਨ ਕਾਫ਼ੀ ਸਮਾਂ ਲੈ ਸਕਦਾ ਹੈ.
07 ਦੇ 09
ਰਿਪੋਰਟ ਵੇਖੋ
ਜਦੋਂ ਸਕੈਨ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, Nessus ਕਿਸੇ ਵੀ ਲੱਭਣ ਨੂੰ ਦਿਖਾਉਣ ਲਈ ਇੱਕ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰਦਾ ਹੈ
08 ਦੇ 09
ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ ਲਈ ਸਕੈਨਿੰਗ
Nessus 3 ਹੁਣ ਸਕਿਉਰਿਟੀ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਦੇ ਨਾਲ ਪਾਲਣਾ ਕਰਨ ਦੇ ਨਾਲ ਨਾਲ ਸ਼੍ਰੇਣੀਬੱਧ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲੱਭਣ ਲਈ ਫਾਈਲ ਸਮੱਗਰੀ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੀ ਯੋਗਤਾ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੇ ਯੋਗ ਹੈ. ਇਹ ਕਾਰਜਸ਼ੀਲਤਾ ਕੇਵਲ ਉਨ੍ਹਾਂ ਗ੍ਰਾਹਕਾਂ ਲਈ ਉਪਲਬਧ ਹੈ ਜੋ ਨੈਸੁਸ ਡਾਇਰੈਕਟ ਫ਼ੀਡ ਦੀ ਗਾਹਕੀ ਕਰਦੇ ਹਨ, ਜੋ ਪ੍ਰਤੀ ਨੈਸੁਸ ਸਕੈਨਰ ਪ੍ਰਤੀ ਸਾਲ $ 1200 ਦਾ ਖ਼ਰਚ ਆਉਂਦਾ ਹੈ. ਮੁਫ਼ਤ ਰਜਿਸਟਰਡ ਫੀਡ ਦੇ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਸਕੈਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ.
ਸਮਗਰੀ ਸਕੈਨਾਂ ਦੇ ਨਾਲ, Nessus ਨੂੰ PCI DSS ਮੁੱਦਿਆਂ ਜਿਵੇਂ ਕਿ ਅਸੁਰੱਖਿਅਤ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਸੋਸ਼ਲ ਸਿਕਿਉਰਿਟੀ ਨੰਬਰ ਜਾਂ ਡਰਾਈਵਰ ਲਾਇਸੈਂਸ ਨੰਬਰ, ਲਈ ਨੈੱਟਵਰਕ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਇਹ ਫਾਈਲਾਂ ਦੀ ਭਾਲ ਕਰਕੇ ਜਾਣਕਾਰੀ ਲੀਕੇਜ ਬੇਨਤੀਆਂ ਲਈ ਸਕੈਨ ਕਰਨ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿਚ ਸਰੋਤ ਕੋਡ, ਐਚਆਰ ਮੁਆਵਜ਼ਾ ਡਾਟਾ ਜਾਂ ਕਾਰਪੋਰੇਟ ਵਿੱਤੀ ਸਪ੍ਰੈਡਸ਼ੀਟਸ ਸ਼ਾਮਲ ਹਨ.
ਜੇ ਤੁਸੀਂ ਸਿੱਧੇ ਫੀਡ ਗਾਹਕ ਹੋ ਤਾਂ ਜ਼ਰੂਰੀ ਪਲੱਗਇਨ ਅਤੇ .audit ਫਾਇਲਾਂ ਨੂੰ ਨੈਸੁਸ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਤਨਖਾਹ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਮਿਆਰ ਲਈ ਸੁਰੱਖਿਆ ਸੰਰਚਨਾ ਪਾਲਣਾ ਦਾ ਖਾਕਾ ਹੈ, ਪਰ ਗਾਹਕ ਅੰਦਰੂਨੀ ਰਹਿਤ ਦੀ ਬੀਮਾ ਸੁਰੱਖਿਆ ਲਈ ਕਸਟਮ ਸੁਰੱਖਿਆ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਦੇ ਵਿਰੁੱਧ ਵੀ ਸਕੈਨ ਕਰ ਸਕਦੇ ਹਨ:
- NIST
- GLBA
- ਸੀ.ਈ.ਆਰ.ਟੀ.
- HIPAA
- ਐਨਐਸਏ
- DISA
09 ਦਾ 09
ਪਲਗਇਨਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ
ਸੰਰਚਨਾ ਆਡਿਟ ਜਾਂ ਸਮੱਗਰੀ ਸਕੈਨ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਕਿ ਪਾਲਸੀ ਕੰਪਲਾਇੰਸ ਪਲਗਇੰਸ ਯੋਗ ਹਨ.
ਸੰਪਾਦਕ ਦੇ ਨੋਟ: ਇਹ ਇੱਕ ਵਿਰਾਸਤ ਲੇਖ ਹੈ. ਦਿਖਾਇਆ ਗਿਆ ਸਕ੍ਰੀਨਸ਼ਾਟ ਅਤੇ ਨਿਰਦੇਸ਼ Nessus ਸਕੈਨਰ ਦੇ ਪੁਰਾਣੇ ਵਰਜਨ ਲਈ ਹਨ. Nessus ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਨਾਲ ਸਕੈਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ, ਇਸ ਬਾਰੇ ਨਵੀਨਤਮ ਜਾਣਕਾਰੀ ਲਈ, ਟੈਨਲੇਬਲਜ਼ ਫ੍ਰੀ ਆਨ-ਡਿਮਾਂਡ ਟ੍ਰੇਨਿੰਗ ਸਾਈਟ 'ਤੇ ਜਾਉ ਜਿੱਥੇ ਤੁਸੀਂ ਨੈਸੂਸ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਕਿਸਮ ਦੇ ਉਤਪਾਦਾਂ ਲਈ ਮੁਫਤ ਕੰਪਿਊਟਰ ਅਧਾਰਿਤ ਸਿਖਲਾਈ ਕੋਰਸ ਪ੍ਰਾਪਤ ਕਰੋਗੇ.