আপনি Nessus গ্রাফিকাল ফ্রন্ট-এ শেষ করার পরে, Start Scan এ ক্লিক করুন
02 এর 09
লক্ষ্যমাত্রা চয়ন করুন
পরবর্তীতে, আপনি যে ডিভাইস বা ডিভাইসগুলি স্ক্যান করতে চান তা নির্বাচন করুন। আপনি একটি একক হোস্ট নাম বা IP ঠিকানা, অথবা একটি IP ঠিকানা পরিসর ইনপুট করতে পারেন। আপনি একটি বৃহৎ পরিমাণ ডিভাইসগুলি ইনপুট করতে একটি কমা দ্বারা পৃথক তালিকা ব্যবহার করতে পারেন যা অগত্যা একই আইপি রেঞ্জে নেই।
ঠিকানা বই ব্যবহার করার জন্য একটি লিঙ্কও আছে। ডিভাইসগুলি, বা ডিভাইসের গোষ্ঠীগুলি, যে আপনি ঘন ঘন বা নিয়মিত ভিত্তিতে স্ক্যান করতে চান ভবিষ্যতে রেফারেন্সের জন্য Nessus ঠিকানা বইতে সংরক্ষণ করা যেতে পারে।
09 এর 03
স্ক্যান পরিচালনা কিভাবে চয়ন করুন
নেসাস সম্ভাব্য "বিপজ্জনক" বলে মনে করা হয় এমন স্ক্যানগুলি ব্যতীত সমস্ত স্ক্যান এবং প্লাগিন ব্যবহার করে ডিফল্টভাবে স্ক্যান করে বিপজ্জনক প্লাগিন সম্ভাব্য টার্গেট সিস্টেমে ক্র্যাশ করতে পারে এবং শুধুমাত্র যদি আপনি নিশ্চিত হন যে কোনও উত্পাদন পরিবেশে কোনও প্রভাব থাকবে না।
যদি আপনি সব Nessus স্ক্যান চালানো করতে চান, বিপজ্জনক সহ, আপনি যে বিকল্পটি নির্বাচন করতে পারেন। আপনি নীতিগুলি পরিচালনা ব্যবহার করে ইতিমধ্যেই পূর্বনির্ধারিত নীতিটি ব্যবহার করতে পছন্দ করতে পারেন।
04 এর 09
কাস্টম স্ক্যান
পরিশেষে, আপনি আপনার পলিসিটি মাউন্ট এ নির্ধারণ করতে পারেন। স্ক্যান কনফিগারেশন উইন্ডোটি খুলবে এবং স্ক্যানটি কী এবং কীভাবে পরিচালনা করবেন সেটি নির্বাচন করতে আপনি ট্যাবগুলির মাধ্যমে ক্লিক করতে পারেন। আমি সুপারিশ করছি যে শুধুমাত্র উন্নত বা বিশেষজ্ঞ ব্যবহারকারীরা এই পদ্ধতিটি চেষ্টা করছেন কারণ এটি Nessus, প্রোটোকল, এবং আপনার নেটওয়ার্কে যথাযথভাবে চালানোর জন্য ন্যায্য পরিমাণের জ্ঞান প্রয়োজন।
05 এর 09
সার্ভার নির্বাচন করুন
প্রায়ই, আপনি আপনার স্থানীয় কম্পিউটার থেকে প্রকৃত Nessus স্ক্যান পরিচালনা করবেন, অথবা স্থানীয় হোস্ট। যাইহোক, যদি আপনার একটি ভিন্ন মেশিন থাকে, অথবা সার্ভারটি Nessus স্ক্যান চালানোর জন্য নিবেদিত, আপনি এখানে নির্দিষ্ট করতে পারেন যে স্ক্যানটি পরিচালনা করার জন্য কোন কম্পিউটারটি ব্যবহার করতে হবে।
06 এর 09
স্ক্যান পরিচালনা
এখন আপনি প্রকৃত স্ক্যান শুরু করতে পারেন। স্ক্যান নিজেই প্রসেসর, মেমরি এবং নেটওয়ার্ক ব্যান্ডউইডথ হতে পারে। স্ক্যান করা ডিভাইসের সংখ্যা এবং নেটওয়ার্কের উপর তাদের শারীরিক নৈকট্যের উপর নির্ভর করে স্ক্যানটি বেশ কিছু সময় নিতে পারে।
09 এর 07
দেখুন রিপোর্ট
স্ক্যান সম্পূর্ণ হলে, Nessus কোন ফলাফল প্রদর্শন একটি রিপোর্ট উত্পন্ন
09 এর 08
নিরাপত্তা কনফিগারেশন জন্য স্ক্যান
Nessus 3 এখন নিরাপত্তা কনফিগারেশনের সাথে সম্মতির জন্য সিস্টেমগুলিকে স্ক্যান করতে সক্ষম, সেইসাথে শ্রেণীবদ্ধ বা সংবেদনশীল তথ্য সন্ধান করার জন্য ফাইলের সামগ্রী স্ক্যান করার ক্ষমতা। এই কার্যকারিতা শুধুমাত্র সেই গ্রাহকদের জন্য উপলব্ধ যা ন্যাশাস ডাইরেক্ট ফিডের সদস্যতা, যা Nessus স্ক্যানার প্রতি প্রতি বছরে 1২00 ডলার খরচ করে। বিনামূল্যে নিবন্ধিত ফিড ব্যবহারকারীরা এই স্ক্যানগুলি পরিচালনা করতে সক্ষম হবে না।
কন্টেন্ট স্ক্যানের মাধ্যমে, পিসিআই ডিএসএস বিষয়গুলির জন্য নেটওয়ার্ক স্ক্যান করতে Nessus ব্যবহার করা যেতে পারে যেমন অরক্ষিত ক্রেডিট কার্ড নম্বর, সামাজিক নিরাপত্তা নম্বর বা ড্রাইভার লাইসেন্স সংখ্যা। এটি সোর্স কোড, এইচআর ক্ষতিপূরণ তথ্য বা কর্পোরেট আর্থিক স্প্রেডশীট ধারণকারী ফাইলগুলি অনুসন্ধান করে তথ্য ফুটা অনুরোধগুলি স্ক্যান করার জন্য এটি ব্যবহার করা যেতে পারে।
আপনি একটি ডাইরেক্ট ফিড গ্রাহক হলে প্রয়োজনীয় প্লাগইন এবং .audit ফাইলগুলি Nessus থেকে ডাউনলোড করা যাবে। টেনেজিতে নিম্নোক্ত স্ট্যান্ডার্ডগুলির জন্য নিরাপত্তা কনফিগারেশন সম্মতিগুলির টেমপ্লেট রয়েছে, তবে গ্রাহকরা কাস্টম নিরাপত্তা কনফিগারেশনের মাধ্যমেও অভ্যন্তরীণ সম্মতি নিশ্চিত করতে পারেন:
, NIST
GLBA
CERT
HIPAA প্রাইভেসি
এনএসএ
অদৃশ্য হওয়া
09 এর 09
প্লাগইন সক্ষম করুন
কনফিগারেশন audits বা কন্টেন্ট স্ক্যান পরিচালনা করার জন্য, আপনি নিশ্চিত যে নীতি সম্মতি প্লাগইন সক্রিয় করা প্রয়োজন।
সম্পাদক এর নোট: এটি একটি ঐতিহ্য নিবন্ধ। দেখানো স্ক্রিনশট এবং নির্দেশাবলী Nessus স্ক্যানারের একটি লিগ্যাসি সংস্করণের জন্য। Nessus এর সর্বশেষ সংস্করণটি ব্যবহার করে কিভাবে স্ক্যান করা যায় সে বিষয়ে আপ-টু-ডেট তথ্য জানার জন্য, টেননেস এর ফ্রি অন-ডিমান্ড ট্রেইনিং সাইটে যান যেখানে আপনি নিসাস সহ বিভিন্ন টেনাউনেস পণ্যগুলির জন্য বিনামূল্যে কম্পিউটার ভিত্তিক প্রশিক্ষণ কোর্স পাবেন।