Главная

Как обеспечить безопасность при работе онлайн в банковской сфере

Как купить UTM?

Чем грозит воровство?

Способы предотвращения воровства

Кто имеет право доступа к Вашей информации?

Простая и эффективная защита

Трехаспектное троянское нападение угрожает безопасности в Интернете.

Брандмауэр. Что это такое и для чего Вам необходимо это использовать.

Где найти дешевое программное обеспечение для DVD

Система безопасности от MicroWorld Technologies Inc.

NessusWX - Ваш гид по системам компьютерной безопасности

Быстрая и качественная защита для вашего PC!

Ваша персональная безопасность.

Имеет ли Ваша компания план защиты рабочих мест?

Безопасность рабочего места и корпоративная ответственность

Как защитить себя от взлома компьютера хакерами?

Онлайн безопасность во время путешествия по США

Интересные статьи

плитка облицовочная декоративная плитка, дикий камень со скидкой


   

Безопасность

NessusWX - Ваш гид по системам компьютерной безопасности
Следующее - простой гид с практическими рекомендациями для монтажа, конфигурирования, и управления вашим первым просмотром уязвимости, используя клиента Windows NessusWX. Инструкции не включают подробно объяснения, поскольку предполагается, что Вы знакомы с выгодами использования Nessus и имеете общее практическое знание Windows.



Как с любой установкой программного обеспечения, ваши результаты могут изменить в зависимости от машины операционную систему и исправить используемые уровни. Инсталяционные шаги проводились, используя NessusWX 1.4.4 на нескольких Windows операционные системы и уровни участка, включая XP, 2000, и Сервер 2003, чтобы застраховать точность. Рекомендуется, чтобы установка проводилась, используя? admin? считайте или эквивалентный, чтобы избежать выпуска новых акций.



Установите NessusWX

Загрузка и экономит версию самоизвлечения NessusWX для платформ Интела
от http: // nessuswx.nessus.org/к справочнику временного секретаря на вашем накопителе на жестких дисках.
(nessuswx-1.4.4-install.exe, 1413 КБ в размере);
Щелкните два раза NessusWX-1.4.4-install. Exe, чтобы начать инсталяционный процесс;
Используя XP SP2 Вы может быть вызван с сообщением предупреждения что издатель
не мог быть проверен, щелкать <Пробег>
В "Добро пожаловать в Инсталяционного Волшебника" щелчок экрана <Затем>
В "License Agreement" экран читает сроки(термины,условия) лицензии, проверяет "да, я соглашаюсь
со всеми сроками(терминами,условиями) этого лицензионного соглашения", щелчок <Затем>;
В "Destination Folder" экран входят в желательное местоположение для NessusWX, или
примите неплатеж C:Program FilesNessusWX, щелкните <Затем>;
В "Setup Type" экран выбирает "Наборы из двух предметов Только", или если Вы желаете исходные файлы
включенный выбор "Наборы из двух предметов и Источник", щелчок <Затем>;
В "Program Group" экран выбирают желательную группу программы, или отпуск в
неплатеж NessusWX, щелкните <Затем>;
В "Готовый Устанавливать Программу" показывают на экране щелчок <Затем>;
В щелчке экрана "Installation Complete" <Хорошо>.

Если инсталяционный процесс закончил успешно, Вы теперь имеете настольное изображение NessusWX и внесение в список меню Start/Programs/NessusWX.



Конфигурация NessusWX

Перед конфигурированием клиента NessusWX, Вы нуждаетесь в небольшом количестве информации относительно сервера Nessus, который Вы будете использовать. Пожалуйста свяжитесь с Вами администратор сервера Nessus для помощи если нужно.



     IP сервера Nessus: _______________________

     Число порта Nessus: _____________________ (неплатеж - 1241),

     Макс одновременные хозяева: __________________ (неплатеж - 16),

     Проверки безопасности Макса в хозяина: ______________ (неплатеж - 10),

     Ваше имя: логина Nessus __________________

     Ваш пароль логина Nessus: _______________



Максимальные одновременные хозяева, и максимальные проверки безопасности в хозяина, относят к числу одновременные просмотры, которые будут выполнены. Возможно оптимизировать сервер Nessus, чтобы поддержать более тогда параметры настройки по умолчанию и использовать различный порт. Если в этой информации не доступное или неизвестное использование ценности по умолчанию.



Ваш администратор Сервера Nessus имеет способность ограничить, какой IP диапазон (ы) Вы можете просмотреть основанный на вашем названии логина. Говорите с вашим администратором сервера Nessus и определите, какие пределы, если таковые вообще имеются, были установлены.




После выполнения NessusWX Вы будете побуждены с экраном "Settings",
"Общий" счет, прося информацию справочника базы данных. По умолчанию NessusWX
использования C:NessusDB к результату storescan. Местоположение базы данных может быть сетью
двигайтесь, если Вы желаете хранить результаты на двигателе сети в целях безопасности.
Выберите ценность неплатежей или изменитесь на желательный справочник, щелкните <Хорошо>
Если справочник, который Вы выбрали, не будет существовать, то Вы будете побуждены с a
сообщение создания, щелкните <Да>
Выберите выбор меню "Коммуникаций/Соедин"

Измените Сервер по умолчанию "Название", от неплатежа 127.0.0.1, к
желательный сервер Nessus;
Измените Сервер по умолчанию "Число Порта", от 1241, к желательному Nessus
порт сервера если нужно;
По умолчанию, NessusWX выбирает TLSv1 как выбор шифрования;
Выберите "Установление подлинности Паролем" радио-кнопка;
Чек экономит пароль checkbox;
Измените Опознавательную ценность "Логина" по умолчанию на ваше название логина Nessus;
Войдите в ваш пароль названия логина Nessus, щелчок <Соединяются>
Вы будете побуждены с окном New Server Certificate, показывающим
Информация свидетельства сервера Nessus, щелкните <Принимают и Экономят>




Если userid/password информация, в которую Вы вошли, будет правильна, то Вы получите краткое сообщение, что NessusWX загружает вставную информацию. После завершения загрузки, кое-что подобное следующему будет показано у основания экрана NessusWX:



     Используя

     Связь с сервером [xxx.xxx.xxx.xxx] установленный

     xxxx plugins загруженный

     полученное предпочтение xxxx

     полученные правила xxxx



Вы теперь имеете полностью функционирующую копию установленного NessusWX, соединились с Сервером Nessus, и готовы к тому, чтобы быть выполняющими просмотрами уязвимости.



Прежде, чем Вы Просматриваете

Перед выполняющим просмотром уязвимости, нужно рассмотреть несколько предостережений и рекомендаций:




Удостоверьтесь, что Вы действуете в пределах вашей власти. Большинство компаний имеет строгий
политика о том, кто может выполнить просмотр уязвимости и на какой оборудование.
Действие вне вашей власти со сканером уязвимости могло привести к вашему
смещение;
Отсутствуя сервер Nessus базировал правила, которые ограничивают, какие IP диапазоны Вы можете проверить, получить
письменное разрешение на том, чем Вы являетесь и не разрешаетесь выполнить
тест уязвимости на;
Просмотр уязвимости может оставить оборудование в непостоянном государстве. Это
фактически верный, выполняя Опровержение тестов Обслуживания и/или проверяя системы
очень плохо формируемый. Просмотр уязвимости Nessus обычно не разрушительный
и перезагружение затронутого оборудования возвратит это к правильному эксплуатационному
государство;
NessusWX имеет выбор за "Безопасные чеки", который повреждает самое опасное
подлинники от выполнения и вместо этого полагаются на информацию баннеров, чтобы определить
уязвимость вместо того, чтобы эксплуатировать реальный недостаток. Однако, это все еще возможно
оставлять оборудование в непостоянном государстве;
Если ваша компания использует систему обнаружения вторжения, выполняя уязвимость
просмотр на сети наиболее вероятно вызовет тревоги вторжения. Уязвимость
просмотр является "очень шумным" и легко обнаруженным большинством обнаружения вторжения
системы;
Если Вы выполняете, просмотры уязвимости поперек Интернета проверяют, что ваш ISP будет
не возражают, что ваш просмотр не будет вызывать их систему обнаружения вторжения,
и документация запроса относительно просмотра полицейских и правил, что Вы
должен следовать;
Здравый смысл осуществления, выполняя просмотры уязвимости. Например,
это? â„¢ s наиболее вероятно не хорошая идея, чтобы управлять Опровержением Услуг проверяют на вашем ядре
маршрутизатор в течение нормального рабочего времени;
НИКОГДА НЕ ПРОСМОТРИТЕ ОБОРУДОВАНИЕ, КОТОРОЕ ВЫ ЯВНО НЕ УПОЛНОМОЧЕНЫ ПРОСМОТРЕТЬ.
Выполнение так могло привести к судебным процессам, плохо нажимать, тюрьме, завершению ISP, и
безработица только, чтобы назвать немногих. Управление Опровержения Услуг проверяет против
ваш конкурент? â„¢ s вебсайт например, наиболее вероятно приведет несколько нежелательный
события, происходящие, как только Вы и ваша компания идентифицированы как причина.



Выполнение Вашего Первого Просмотра

Чтобы выполнять ваш первый просмотр уязвимости, Вы должны создать Сессию (работа), выделяя цели и просматривая желательные варианты.




Щелкните Сессией выбора меню / Новый;
Вы будете побуждены вступить, сессия называют или принимают неплатеж "Session1".
Войдите "Сначала в Просмотр", отпуск "Определяет дополнительные свойства" проверенный, щелчок <Создают>;
В "Свойствах Сессии - Испытательном Просмотре", щелкают "Целевым" счетом, тогда
щелчок <Добавляет>;
В экране "Add Target" Вы имеете выбор входа в единственного хозяина, a
подсеть, или IP диапазон в зависимости от просмотра потребностей. Для нашей испытательной сессии, выберите a
единственный IP адрес и входит в IP или Принимает гостей за названием вашего автоматизированного рабочего места, щелкает <Хорошо>;
Щелчок <Применяется>.
Щелкните счетом "Вариантов":

Изменение "Максимальный одновременный" неплатеж оценивает если нужно;
Изменение "Проверки безопасности в хозяина" неплатеж оценивает если нужно;
"Генерал просматривает Варианты/Позвол вставные зависимости". Нессус использует много plugins
(тесты), которые требуют, чтобы использование другого plugins работало правильно. Проверка
эта коробка разрешает Нессусу автоматически позволять зависимости как необходимо.
Для нашего испытательного просмотра, "Позволяют вставные зависимости", должен быть проверен;
"Генерал просматривает обратные поиски Вариантов/Делать DNS", просто выполняет поиск DNS
на цели, чтобы определить название хозяина. Для нашего испытательного просмотра, проверьте, "Делают
полностью измените поиски DNS";
"Генерал просматривает чеки Вариантов/Сейфа". Как заявлено предварительно, Безопасные Чеки
повреждает самые опасные подлинники от выполнения и вместо этого полагается
наилучшая информация, чтобы определить уязвимость вместо того, чтобы эксплуатировать реальное
недостаток. Для нашего испытательного просмотра, оставьте "Безопасные чеки" проверенными;
"Генерал просматривает Варианты/Оптимизир, тест" позволяет Нессусу избегать всех очевидно
непочтительные тесты. Например, тесты не будут проводиться для вебсайта если
вебсайт обнаружен. Для нашего испытательного просмотра, отпуск "Оптимизирует тест" проверенный;
"Генерал просматривает Варианты/Решение, которые неизвестные услуги" разрешат Нессусу решать
любые неизвестные услуги, которые могут работать на системе. Для нашего теста
просмотр, отпуск "Решает неизвестные услуги" проверенный;
"Дорожка к CGI? â„¢ s". Нессус имеет способность проверить для родовой уязвимости CGI
это может присутствовать. Для нашего испытательного просмотра, оставьте "Дорожку к CGI? â„¢ s" на неплатеже
из "/cgi-bin";
"Варианты интерфейса" разрешают Вам ограничивать результаты, которые показаны на
покажите на экране, в то время как просмотр происходит. Для нашего испытательного просмотра, оставьте оба пункта
беспрепятственно показывать максимальное количество информации;
Щелчок <Применяется>.

Щелкните "счетом" просмотра Порта:

"Диапазон порта, чтобы просмотреть" пропуска Вы, чтобы войти в порты Нессус просмотрит. Для нашего
проверьте просмотр, мы будем использовать неплатеж "Привилегированных портов (1-1024)";
"Сканеры порта" разрешают использование широкого диапазона сканеров порта, зависящих
на ваших потребностях. Для нашего испытательного просмотра, оставьте неплатеж "Звона хозяином сообщения"
и "tcp соединяют просмотр" проверенный.
Щелчок <Применяется>.

Щелкните счет "Связи" разрешит Вам входить и хранить специфические особенности о
Сервер Нессуса, который используется для сессии. Так как мы в настоящее время связываемся с
определенный сервер Нессуса, никакая потребность не существует, чтобы войти в эту информацию для нашего теста
просмотр;
Щелкните счетом "Plugins":

Чтобы проверять на уязвимость системы, мы должны позволить plugins. Проверьте "Использование
определенный для сессии вставной" checkbox. Вы заметите что в настоящее время "0 plugins
в настоящее время отбираются для выполнения";
Щелкните кнопкой "Select plugins", чтобы показать экран "Plugin List". Для нашего
проверьте просмотр, щелкните кнопкой "Enable All", щелкните <Да>, когда вызвано с
"Сделайте Вы желаете позволить все сканеры порта также", щелчок <Близко>. Вы будете
заметьте, что приблизительно 2400 plugins теперь отобраны для выполнения;
Щелчок <Применяется>.

Щелкните счетом "Комментариев" и входом любые замечания, которые Вы имеете относительно этой сессии
или его параметры настройки, затем щелкните <Хорошо>, чтобы спасти вашу Сессию;



Чтобы выполнять Сессию, правильный щелчок на изображении и затем выбирать <Выполняет>. Когда вызвано в экране "Execute Session" просто щелкают, Выполняют, и просмотр уязвимости начнется.



Закрытие

Не торопитесь, экспериментируйте, и изучайте, что NessusWX и Нессус должны предложить. Системы участка и перепросмотр, чтобы проверить уязвимость были закрыты. Используя NessusWX и Нессуса разрешит Вам находить уязвимость системы перед хакерами, и авторы вируса/червя имеют возможность сделать это для Вас.



Яндекс цитирования

Анализ сайта
Copyright ©2007-2008 Все права защищены