09 ၏ 01
start ကို Scan ကို
သင် Nessus သော graphical Front-အဆုံးဖွင့်လှစ်ပြီးနောက်,
Start ကို Scan ကိုအပေါ်ကိုကလစ်နှိပ်ပါ 09 ၏ 02
ပစ်မှတ်ကိုရွေးချယ်ပါ
Next ကိုသင်စကင်ဖတ်စစ်ဆေးချင်သော, ကိရိယာ, ဒါမှမဟုတ် Device များကိုရွေးပါ။ သငျသညျ input ကိုတစ်ခုတည်းအိမ်ရှင်အမည်သို့မဟုတ် IP လိပ်စာ, ဒါမှမဟုတ် IP address ကိုအကွာအဝေးနိုင်ပါတယ်။ သင်တို့သည်လည်း input ကိုမှတူညီသော IP ကိုအကွာအဝေးအတွင်းသေချာပေါက်မစပ်ဆိုင်ကြောင်းကို Device ရဲ့ဒြပ်ထုပမာဏတစ်ကော်မာ-separated စာရင်းကိုသုံးနိုင်သည်။
လိပ်စာစာအုပ်သုံးစွဲဖို့ link တစ်ခုလည်းဖြစ်ပါတယ်။ devices, သို့မဟုတ်သင်မကြာခဏသို့မဟုတ်ပုံမှန်စကင်ဖတ်စစ်ဆေးချင်သော Device များ၏အုပ်စုများအနာဂတ်ရည်ညွှန်းများအတွက် Nessus လိပ်စာစာအုပ်ထဲသို့ကယ်တင်ခြင်းသို့ရောက်လိမ့်နိုင်ပါတယ်။
09 ၏ 03
Scan ကိုလုပ်ဆောင်သွားရန်မည်သို့ Pick
အလားအလာ "အန္တရာယ်" ယူဆသော Scan ဖတ် မှလွဲ. အားလုံး Scan ဖတ်ခြင်းနှင့် plugins ကိုသုံးပြီး default အနေဖြင့် Nessus Scan ဖတ်။ အန္တရာယ်ရှိတဲ့ plugins ကိုအလားအလာပစ်မှတ်စနစ်များကို crash စခွေငျးငှါသငျတို့တစ်ထုတ်လုပ်မှုပတ်ဝန်းကျင်ရန်မသက်ရောက်မှုရှိပါလိမ့်မည်သေချာလျှင်သာအသုံးပြုသင့်ပါသည်။
သင်အန္တရာယ်ရှိတဲ့သူတွေကိုအပါအဝင်အားလုံး Nessus Scan ဖတ်, ကို run ချင်ကြဘူးလျှင်, သင်ထို option ကိုရွေးပါနိုင်ပါတယ်။ သင်ပြီးသားမူဝါဒများကိုစီမံခန့်ခွဲသုံးပြီးစိတ်ကြိုက်ရပြီတစ်ဦး Pre-defined မူဝါဒကသုံးစွဲဖို့ရွေးချယ်နိုင်ပါသည်။
09 ၏ 04
custom Scan ကို
နောက်ဆုံးအနေနဲ့, သင်လည်းယင်ကောင်ပေါ်တွင်သင်၏မူဝါဒကသတ်မှတ်ရွေးချယ်နိုင်သည်။ အဆိုပါစကင်ကို configuration window ကိုဖွင့်လှစ်မည်သင်သည်အဘယ်အရာကိုဘယ်လိုစကင်ကိုလုပ်ဆောင်ရန်ရွေးချယ်ဖို့ tabs များမှတစ်ဆင့် click နှိပ်နိုင်ပါတယ်။ ငါကစနစ်တကျ execute ဖို့တရားမျှတတဲ့ Nessus အကြောင်းကိုအသိပညာ၏ပမာဏ, protocols များ, နှင့်သင့်ကွန်ရက်ကရန်လိုအပ်သည်ကတည်းကသာအဆင့်မြင့်သို့မဟုတ်ကျွမ်းကျင်အသုံးပြုသူများကဒီနည်းလမ်းကိုကြိုးစားသောအကြံပြုပါသည်။
09 ၏ 05
ဆာဗာကိုရွေးချယ်ပါ
မကြာခဏ, သင်သည်သင်၏ဒေသခံကွန်ပျူတာ, ဒါမှမဟုတ်ဒေသခံအိမ်ရှင်ထံမှအမှန်တကယ် Nessus စကင်ကိုလုပ်ဆောင်ပါလိမ့်မယ်။ သင်တစ်ဦးကွဲပြားခြားနားသောစက်, သို့မဟုတ် Nessus Scan ဖတ် running ထံအပ်နှံဆာဗာရှိပါကသို့သော်, သင်စကင်ကိုပို့ချအတွက်သုံးမည့်ကွန်ပျူတာကဒီမှာသတ်မှတ်နိုင်ပါတယ်။
09 ၏ 06
အကငျြ့စကင်
အခုဆိုရင်သင်အမှန်တကယ်စကင်စတင်နိုင်ပါသည်။ အဆိုပါစကင်သူ့ဟာသူ Processor, memory နဲ့ network က bandwidth ကိုအထူးကြပ်မတ်စေနိုင်ပါတယ်။ အဆိုပါ scan ဖတ်ခံရ devices များအရေအတွက်နှင့်ကွန်ယက်ပေါ်မှာသူတို့ရဲ့ရုပ်ပိုင်းဆိုင်ရာနီးကပ်ပေါ် မူတည်. အဆိုပါစကင်ကိုအတော်လေးခဏယူနိုင်ဘူး။
09 ၏ 07
ကြည့်ရန်အစီရင်ခံစာ
အဆိုပါစကင်ကိုပြည့်စုံသောအခါ, Nessus ဆိုတွေ့ရှိချက်ဖော်ပြရန်အစီရင်ခံစာထုတ်ပေး
09 ၏ 08
လုံခြုံရေး Configuration များအတွက် scanning
Nessus 3 ယခုလုံခြုံရေး configurations အဖြစ်လျှို့ဝှက်သို့မဟုတ်အထိခိုက်မခံသောသတင်းအချက်အလက်များကိုကြည့်ရှုရန်ဖိုင်အကြောင်းအရာ scan နိုင်စွမ်းဆန့်ကျင်လိုက်နာမှုများအတွက်စနစ်များကိုစကင်ဖတ်စစ်ဆေးပေးနိုင်သည်။ ဤလုပ်ဆောင်ချက်သည် Nessus ကင်နာနှုန်းတစ်နှစ်လျှင် $ 1200 ကုန်ကျသော Nessus တိုက်ရိုက် Feed မှ subscribe ကြောင်းဖောက်သည်သာရရှိနိုင်ပါသည်။ အခမဲ့မှတ်ပုံတင် Feed ၏အသုံးပြုသူများသည်ဤ Scan ဖတ်လုပ်ဆောင်သွားရန်နိုင်လိမ့်မည်မဟုတ်။
အကြောင်းအရာ Scan ဖတ်မှုနှင့်အတူ Nessus ထိုကဲ့သို့သောအကာအကွယ်မဲ့ခရက်ဒစ်ကဒ်နံပါတ်တွေ, လူမှုရေးလုံခြုံရေးနံပါတ်များ, သို့မဟုတ်ယာဉ်မောင်းလိုင်စင်နံပါတ်များအဖြစ် PCI DSS ကိစ္စများများအတွက်ကွန်ယက် scan ဖို့အသုံးပြုနိုင်ပါသည်။ ဒါဟာအစ source code ကို, လူ့စွမ်းအားအရင်းအမြစ်လျော်ကြေးငွေဒေတာသို့မဟုတ်ကော်ပိုရိတ်ဘဏ္ဍာရေးစာရင်းဇယားဆံ့ဖိုင်တွေကိုရှာဖွေခြင်းဖြင့်သတင်းအချက်အလက်ယိုစိမ့်တောင်းဆိုမှုများအတှကျ scan ဖို့အသုံးပြုနိုင်ပါသည်။
သင်တစ်ဦးတိုက်ရိုက် Feed ဖောက်သည်များမှာလျှင်လိုအပ်သော plugins ကိုနှင့် .audit ဖိုင်တွေ Nessus ကနေဒေါင်းလုပ်လုပ်နိုင်မည်ဖြစ်သည်။ Tenable အောက်ပါစံချိန်စံညွှန်းများလုံခြုံရေးအတွက် configuration ကိုလိုက်နာမှုတင်းပလိတ်များရှိပါတယ်, ဒါပေမယ့်ဖောက်သည်လည်းပြည်တွင်းရေးလိုက်နာမှုအာမခံထားဖို့ထုံးစံလုံခြုံရေး configurations ဆန့်ကျင်စကင်ဖတ်စစ်ဆေးနိုင်သည်
- NIST
- GLBA
- CERT
- HIPAA
- NSA က
- DISA
09 ၏ 09
Plugins တွေကို Enable
အတွက် configuration စာရင်းစစ်သို့မဟုတ်အကြောင်းအရာ Scan ဖတ်လုပ်ဆောင်သွားရန်နိုင်ရန်အတွက်, သင်ပေါ်လစီလေးစားလိုက်နာ plugins ကို enabled ဖြစ်ကြောင်းသေချာဖို့လိုအပ်ပါတယ်။
အယ်ဒီတာရဲ့မှတ်စု: ဒီတစ်မွေဆောင်းပါးဖြစ်ပါတယ်။ ပြ screenshots များနှင့်ညွှန်ကြားချက်များကိုအဆိုပါ Nessus ကင်နာ၏အမွေဗားရှင်းဖြစ်ကြသည်။ Nessus ၏နောက်ဆုံးပေါ်ဗားရှင်းသုံးပြီးစကင်ကိုလုပ်ဆောင်ဖို့ဘယ်လိုပေါ်ကို up-to-date ဖြစ်အောင်သတင်းအချက်အလက်, သင် Nessus အပါအဝင်အမျိုးမျိုးသော Tenable ထုတ်ကုန်များအတွက်အခမဲ့ကွန်ပျူတာအခြေခံသည့်လေ့ကျင့်ရေးသင်တန်းများကိုတွေ့လိမ့်မည်သည့်နေရာတွင် Tenable ရဲ့အခမဲ့ On-Demand သင်တန်းဆိုက်ကိုလာရောက်လည်ပတ်။