در عصر فناوری اطلاعات، امنیت از جایگاه ویژهای برخوردار است. یکی از راهکارهای امنیتی برای شبکهها در سازمانها و شرکتهای مختلف، اسکن آن به منظور کشف آسیبپذیریهای موجود در ساختار شبکه، وبسایت، دستگاهها و نرمافزارهای موجود در شبکه میباشد. یکی از قدرتمندترین ابزارهای اسکن آسیبپذیری، ابزار Nessus میباشد. این کتاب تلاش دارد تا این ابزار قدرتمند را به شما معرفی نموده و روش استفاده از آن را آموزش دهد تا با بهکار بستن این موارد و اسکن آسیبپذیری شبکهی خود، پیش از وقوع هر مشکلی، اقدام به رفع روزنههای موجود نمایید. همیشه به این نکته توجه داشته باشید که علاج واقعه را پیش از وقوع باید کرد.
نظرات کاربران
ثبت نظر تنها براي اعضا میسر است. در صورتی که مایل به ثبت نظر هستید ابتدا برای خود حساب کاربری ایجاد کنید و اگر قبلاً حساب کاربری دارید لطفاً ابتدا وارد سیستم شوید.
فصل 1- آشنایی با مفاهیم و محیط NESSUS
مفاهیم
نمای کلی از واسط کاربری Nessus
Installation
فصل 2- آشنایی با ساختار POLICY و مدیریت آن در NESSUS
سیاستها (Policies)
سرویسهای Cloud
Database
Host
الف- Windows
Unix
SNMPv3
Settings
تنظیماتDiscovery
تنظیمات Assessment
Web Applications
Report
Advanced
Mobile Device Management
ایجاد یک Scan
Plugins and Policy Preferences
مدیریت اعتبار در دستگاههای تلفن همراه
مدیریت وصله (Patch Management) 83
IBM Tivoli Endpoint Manager (BigFix)
WSUS
SCCM
Red Hat Network Satellite
Dell KACE K1000
Symantec Altiris
اسکن با چندین مدیریت وصله
مجازیسازی
VMware
Red Hat Enterprise Virtualization (RHEV)
احراز هویتهای متفرقه (Miscellaneous Authentication)
احراز هویت پروتکلهای Plaintext
اسکن برنامههای تحت وب
Plugins
Compliance Audit Policies
Offline Configuration Audit Policies
PCI Policies
الزامات استاندارد PCI DSS
SCAP Policies
فصل 3 - اجرای عملیات اسکن
Scan
مثالهایی برای فایل میزبان
فصل 4- نتایج اسکن و گزارشها
نتایج و گزارشهای اسکن
Dashboard
نتایج انطباق
محدودسازیهای گزارش
CPE چیست؟
CVSS چیست؟
CVE چیست؟
Bugtraq ID چیست؟
CERT Advisory ID
OSVDB ID
Secunia ID
Exploit Database ID
Metasploit Name and Framework
Screenshotهای گزارش
Knowledge Base اسکن یا KB مربوط به اسکن
بارگذاری کردن (Upload) و استخراج (Export) گزارشها
سفارشی کردن فرمتهای HTML و PDF
حذف نتایج اسکن
پیوست 1- نصب NESSUS بر روی سیستمعامل ویندوز
نصب Nessus در ویندوز (با دسترسی مستقیم به اینترنت)
نصب Nessus در ویندوز (بدون دسترسی مستقیم به اینترنت)
پیوست 2- نمونهای از اسکن در محیط واقعی
تصحیحات
ثبت تصحيح تنها براي اعضا میسر است. در صورتی که مایل به ثبت تصحيح هستید ابتدا برای خود حساب کاربری ایجاد کنید و اگر قبلاً حساب کاربری دارید لطفاً ابتدا وارد سیستم شوید.
